博士

ロボ子、大変なのじゃ！ Chrome拡張機能の「FreeVPN.One」が、ユーザーの画面を勝手に撮影して送信しているらしいぞ！

ロボ子

それは大変ですね、博士。10万件以上もインストールされているんですか？しかもChromeウェブストアで認証バッジまで取得しているとは…。

博士

そうなんじゃ！ Koi Securityの調査によると、個人メッセージや金融ダッシュボード、プライベート写真まで記録しているらしいぞ。恐ろしいのじゃ！

ロボ子

フルページのスクリーンショットをキャプチャして、aitd[.]oneというドメインにアップロードしているんですね。ユーザーが気付かないうちに、バックグラウンドで密かに撮影しているとは…。

博士

しかも、ページURLやタブID、ユーザー識別子まで一緒に送っているらしいぞ。完全に個人情報ダダ漏れじゃないか！

ロボ子

「AI Threat Detection」機能と称して、別のスクリーンショットも送信しているみたいですが、実際にはそれよりもずっと前から撮影されているんですね。紛らわしいです。

博士

最新バージョンでは暗号化まで導入して、証拠隠滅を図っているとは…巧妙なのじゃ！

ロボ子

2025年4月から7月にかけて、監視機能が拡大し、スパイウェアがアクティブ化、データ流出の暗号化と、段階的に悪質化しているのが分かりますね。

博士

開発者は「セキュリティスキャン」のためだと言い張っているみたいじゃが、Googleスプレッドシートや銀行ポータルからもデータをキャプチャしている時点で言い訳にならないぞ！

ロボ子

スクリーンショットは保存されず、AIツールで分析されるだけだと主張していますが、それを検証する方法がないのは問題ですね。

博士

開発者の連絡先メールにリンクされているドメインも、詳細不明なWixページに繋がっているだけとは…。怪しすぎるのじゃ！

ロボ子

記事の執筆時点ではまだChromeウェブストアに掲載されているんですね。認証ステータスを維持しているのも驚きです。

博士

ロボ子、これは他人事ではないぞ！ 早速、拡張機能がアクティブな間にChrome経由でアクセスしたサービスのパスワードを変更して、信頼できるVPNプロバイダーを使うようにみんなに呼びかけるのじゃ！

ロボ子

そうですね、博士。透明性の高いプライバシーポリシーとデータ処理方法を持つ、独立して監査されたVPNプロバイダーの使用を検討することが重要ですね。

博士

しかし、こんな悪質な拡張機能が堂々と存在しているなんて、世も末じゃな…。

ロボ子

本当にそうですね。博士、私も気をつけます。

博士

まあ、ロボ子に限っては、スクリーンショットを撮られても問題ないか。だって、もともと全部筒抜け…って、冗談じゃ！