「ユーザーデータは収集しない」と明言する開発者ツールの中に、訪問先を暗号化して送り出す仕組みが、完成した形で眠っていました。実際に動いてはいません。動かしていたのは、たった一行の空のリストです。その一行が書き換わる日を、使う側はどうやって知ればいいのでしょうか。
ブラウザ拡張機能ModHeaderが、Chromeウェブストアから削除された。
ModHeaderはHTTPヘッダーを書き換える開発者向けユーティリティで、ChromeとMicrosoft Edgeを合わせて約160万件のインストールがあったと推計されている。Stripe OLTは、バージョン7.0.18に、訪問URLからドメインを抽出し、AES-GCMキーで暗号化してIndexedDBに保存するコードを発見した。異なる訪問ドメインが1,000件に達したこと、または前回送信から24時間が経過したことを送信判定に用い、端末ごとに時間帯をずらしてapi.stanfordstudies.com/app/logへ送信する設計だった。分析対象のビルドでは許可リストが空のため、この閲覧ドメインの収集・外部送信処理は実行されていなかった。一方で拡張機能はextensions-hub.comへインストール等のイベントを実際に報告していた。MicrosoftによるEdge版の削除は第三者解析で7月3日と報告され、Googleは7月10日にChromeウェブストアから削除した。拡張機能IDはidgpnmonknjnojddfkpgkljpfnnfcklj。ユヌス・アイドゥンは、この事案がブラウザのサプライチェーンの問題を露呈させたと指摘した。
From: Chrome Extension Used by 1.6 Million Users Silently Adds Data Exfiltration Capabilities
【編集部解説】
今回の一件で最も重要なのは、「実際に情報が盗まれたかどうか」ではありません。むしろ「盗む仕組みが、完成した状態で静かに眠っていた」という事実です。
Stripe OLTが解析したバージョン7.0.18には、訪問先ドメインの収集、暗号化、保存、送信という一連の機能がすべて実装されていました。にもかかわらず、その引き金は「空の許可リスト」というたった一つの条件で止められていた。数バイトの更新でリストを書き換えれば、いつでも稼働できる状態だったのです。研究者がこれを「休眠状態」と呼ぶのは、そのためです。
ここに、私たちが今この記事をお届けする理由があります。
強い権限を付与されたブラウザ拡張機能は、閲覧する広範なページ内容や、URL、リクエストなどの通信情報へアクセスできる、極めて特権的な位置に立ち得ます。ModHeaderは、まさにその広い権限を持っていました。私たちが拡張機能を信頼するのは、多くの場合「公式ストアにある」「利用者が多い」という2つのシグナルです。ModHeaderは、その両方を満たしていました。長年にわたり提供されてきた、開発者やQAエンジニアに広く使われる正規ツールです。Chromeで約90万、Microsoft Edgeで約70万、合わせて約160万という利用者数が、その信頼を裏づけていました。(ただしEdgeの数字は独立研究者による推計で、当初「90万人規模」と報じられたのはChrome単体の数字です。)
問題は、その信頼が「安全であること」を意味しない点にあります。Stripe OLTは、Googleの署名データと照合し、この問題のコードが偽物ではなく、公式ストアで配布された署名済みの本物のビルドに含まれていたことを確認しています。つまり署名は「どこから来たか(出所)」を証明しますが、「それが何をするか(安全性)」までは証明しない。ここが、今回の事案が突いた急所です。
編集部が注目したのは、暗号化技術の使われ方です。本来、通信を守るための暗号化が、ここでは収集したデータを暗号文に変える設計に使われていました。その結果、保存・通信されるデータの内容は判別しにくくなっていました。さらに、空の許可リストやコードの難読化、正規機能への混在と相まって、自動検査で検出されにくい構成になっていました。事実、一部の評価サービスは、この拡張機能を「危険なし」、最大で95点(100点満点)と評価していたと報告されています。守るための技術が、見つかりにくくするための技術として働いてしまう——この構図は、私たちが技術を語るうえで見過ごせないポイントだと考えます。
もう一つ見逃せないのが、「自動更新」という現代ソフトウェアの前提です。拡張機能は、既存の権限の範囲であれば、あなたの操作も新たな権限の許可も求めずに、背後で中身を入れ替えられます。今日は無害な道具が、明日には監視ツールに変わりうる。しかも一般の利用者は、その変化に気づきにくいのが実情です。これは特定の一製品の話ではなく、拡張機能というモデルそのものが抱える構造的な問いです。
そして、この構造がとりわけ重い意味を持つのが、ほかならぬ innovaTopia の読者層です。ModHeaderは、開発者やQAエンジニア、セキュリティテスト担当者などに利用されてきたツールです——ステージング環境や社内ダッシュボード、CI/CD、クラウドの管理画面といった「価値の高い場所」に日常的にアクセスする人々が使います。仮に収集が有効化されていれば、攻撃者の偵察に有用な「組織の技術地図」が、そこから描けてしまう。影響を受け得たのは、まさに新しい技術に最も近いところにいる人たちでした。
背景を辿ると、これは突発的な事件ではないことも見えてきます。2021年にはセキュリティ研究者のブライアン・クレブスが、人気拡張機能の開発者に対し、買収や、収益化用コードの組み込みが持ちかけられ、信頼されたツールが広告・プロキシ・データ収集の経路へ変わり得る実態を記録していました。ModHeader自体も、2023年に広告付きプランを公表し、その前後には広告の挿入をめぐる指摘も現れています。関連インフラの構築時期が2024年ごろと見られることを重ねると、「便利な道具が広告付きになり、その後に収集機能を備えたコードが現れた」という時系列が浮かびます。ただし、これらが同一の主体による計画的な段階だったと示す証拠はありません。
公平を期すために、ModHeader側の立場も記しておきます。同社は広告付きプランを公表し、「他サイトへの広告挿入や、ユーザーデータの収集は行わない」と表明しています。しかし解析で見つかった実装は、その表明と整合しないものでした。ただし解析されたビルドでは機能が休眠しており、実際に閲覧ドメインの収集が行われたことは確認されていません。またModHeaderは、本件公表後の2026年7月13日にプライバシーポリシーを更新し、閲覧履歴やウェブサイトの内容、認証情報を収集・送信せず、拡張機能のデータを外部サーバーへ送らないと改めて表明しています。この緊張関係を、私たちは断定ではなく「事実の並置」としてお伝えします。
対応の状況も確認しておきましょう。Stripe OLTによれば、Googleは責任ある開示を受けた後、2026年7月10日にChromeウェブストアから掲載を削除しました。研究者や報道はマルウェア判定も伝えていますが、Google自身の公開声明までは確認できていません。MicrosoftによるEdge版の削除は、第三者の解析で7月3日と報告されています。ただし、ストアからの削除は、すでに端末に入っている拡張機能を自動的に取り除いてくれるとは限りません。導入済みであれば、手元での削除と関連データの消去が必要です。(なお、現在Mozilla Add-onsに公式版は掲載されておらず、今回公表された解析はChrome/Edge向けビルドが対象です。現行の公式Firefox配布版への直接的な影響は確認されていません。)
私の解釈を述べると、今回の教訓は「特定の拡張機能を消して終わり」ではないはずです。私たちが問われているのは、ブラウザという最も身近な作業環境に、どこまで無条件の信頼を預けてよいのか、という問いそのものです。AIエージェントがブラウザ上で動き、コードやデータを自律的に扱う時代が始まりつつある今、「信頼された小さな道具が、大きな権限を持つ」という構図は、これから増えていくと私たちは見ています。今日の ModHeader は、その未来を先取りした警告灯なのだと、私は受け止めています。
【関連記事】
Chrome・Edge・Firefox狙うDarkSpectre─悪意ある拡張機能が会議情報を収集(内部) 信頼された拡張が自動更新で監視ツールへ変貌する「休眠スリーパー」の実例。今回の休眠コードと最も骨格が近い一本だ。
Chrome・Edge拡張機能「RedDirection」攻撃で230万人感染(内部) 正規機能を提供した後、アップデートで悪性コードが注入された事案。自動更新リスクの典型例として対比できる。
Microsoft警告:ChromeのAI拡張機能に潜む罠—ChatGPT・DeepSeekの会話履歴が密かに流出(内部) 約90万件規模でChrome/Edge両対応。テレメトリーを悪用しAIチャット履歴を外部送信した関連事案である。
【編集部後記】
引っかかるのは、この収集機能が「壊れていた」のではなく「オフにされていた」という点です。バグなら直せば済みますが、意図して止めてある機能は、意図さえ変われば動きます。しかもその切り替えは、権限の再確認もなく、更新の通知に紛れて届きます。
Chromeの拡張機能一覧を開けば、権限は確認できます。けれど確認できるのは「いま何を許しているか」だけで、「明日その許可が何に使われるか」は、そこには書かれていません。私たちが本当に見張るべきなのは、拡張機能の権限そのものではなく、その権限を握った相手が誰に変わったのか、なのかもしれません。
【用語解説】
ブラウザ拡張機能
Chromeなどのブラウザに機能を追加する小さなプログラム。権限を付与されると、ページの読み取りや通信の監視など、強い権限を持ちうる点に注意が必要だ。
HTTPヘッダー
ブラウザとサーバーが通信する際に付随する制御情報。ModHeaderは、この値を書き換える開発者向けのツールである。
AES-GCM
共通鍵暗号方式の一つで、暗号化と改ざん検知を同時に行える。今回は、収集対象となるドメインデータを暗号化するコードに使われていた。解析されたビルドでは収集機能は休眠していたが、この暗号化設計は、保存・通信されるドメインデータの内容を判別しにくくし得る。
IndexedDB
ブラウザ内部にデータを保存する仕組み。今回は、暗号化した訪問ドメインを一時的に保存する場所として使う設計だった。解析されたビルドでは許可リストが空で、実際のドメイン保存は確認されていない。
許可リスト(アローリスト)
実行を許可する対象を列挙したリスト。今回は中身が空だったため収集機能が作動せず、この一線が「休眠」と「稼働」を分けていた。
拡張機能ID
個々の拡張機能に割り当てられる固有の識別子。管理者はこのIDを使って、導入の有無を調べたりブロックしたりできる。
署名(署名済みビルド)
配布物の署名主体と、署名後に改変されていないことを確認する電子的な仕組み。ただし、コードの安全性までは保証しない。
責任ある開示
発見した脆弱性や重大なセキュリティ問題を、悪用を防ぐために公表前に当事者へ通知する慣行。今回もGoogleへの通知を経て削除が行われた。
ソフトウェアサプライチェーン
ソフトウェアが作られ、配布・更新されるまでの一連の流れ。その途中に悪意が混入するリスクを指す文脈で用いられる。
CI/CD
ソフトウェアの自動ビルドや配信を担う仕組み。開発者が日常的に触れる価値の高い環境であり、構成によっては攻撃者の標的になりやすい。
ステージング環境
本番公開の前に動作を確認する検証用環境。社内向けで、外部に晒せない情報を含むことがある。
データブローカー
個人情報や行動データを収集・売買する事業者。信頼された拡張機能が買収され、この経路へ転用される例が報告されている。
AIエージェント
人の指示を受けて自律的に作業するAI。ブラウザ上で動く例も増えており、「強い権限を持つ道具」の統制が新たな課題になる。
【参考リンク】
ModHeader 公式サイト(外部) HTTPヘッダーを編集する開発者向け拡張機能ModHeaderの公式サイト。機能の解説や、論点となった広告付きプランの案内を掲載している。
Stripe OLT(外部) 今回の休眠型データ収集機能を発見・解析し、脅威リサーチとして公表した、英国拠点のセキュリティ・IT企業の公式サイト。
Google Chrome(外部) 問題の拡張機能が配布されていたChromeウェブストアを擁する、Googleのブラウザの公式サイト。拡張機能はここを通じて提供される。
Microsoft Edge(外部) Chromeと同系統のブラウザの公式サイト。今回の拡張機能はEdgeにも提供され、Microsoftが7月3日に先行して削除したと報告されている。
KrebsOnSecurity(外部) 著名なセキュリティ記者ブライアン・クレブスが運営するニュースサイト。2021年に人気拡張機能の買収・悪用の手口を報じた。
【参考記事】
Hidden Exfiltration Capability Discovered in a Trusted, 900,000-User Chrome Web store Extension(外部) 本件の一次情報。7.0.18を解析し、完成状態の収集基盤が空の許可リストで休眠していると説明。署名照合で本物と確認した。
ModHeader: Covert Data Exfiltration to api.stanfordstudies.com(外部) 研究者ユヌス・アイドゥンによる7.0.17の解析。合計約160万インストール(Chrome約90万+Edge約70万)の内訳や送信条件を示し、発端がRedditでの指摘だとする。
ModHeader Malware: Inside the Chrome Spyware Google Removed(外部) 評価2.91、最終更新7月1日、Microsoftの7月3日削除などの周辺事実を整理。端末側での削除・データ消去の具体手順も示している。
ModHeader Chrome Extension Exposes 900,000 Users to Hidden Data Exfiltration Risk(外部) 約90万インストール規模で、7月6日時点では導入可能だった点や、複数のスキャナーが「危険なし」と評価した理由を解説している。












