## Claude Chrome拡張機能に「ShadowPrompt」脆弱性発覚、閲覧だけでAI操作・ブラウザ乗っ取りのリスク
AnthropicのAIアシスタント「Claude」の公式Chrome拡張機能に、ユーザーが悪意あるウェブページを閲覧するだけで、AIの操作やブラウザの乗っ取りを許す深刻な脆弱性「ShadowPrompt」が発見された。この脆弱性は、拡張機能の設計上の不備と、外部コンポーネントのクロスサイトスクリプティング（XSS）を組み合わせて悪用される。ユーザーが特別な操作をしなくても、単にページを表示するだけで攻撃が成立する点が極めて危険だ。

脆弱性は、拡張機能がウェブページのコンテンツをAIのプロンプトとして読み取る仕組みに存在する。攻撃者は細工したウェブページを用意し、ユーザーに閲覧させるだけで、Claudeの応答を意図的に操作したり、ブラウザ内で任意のコードを実行させたりできる可能性がある。これは、拡張機能の権限を悪用し、AIとの会話をハイジャックする新しい形態の攻撃経路を開く。

この問題は、AIツールが日常的に統合される現代のブラウジング環境において、新たなセキュリティ脅威の様相を呈している。ユーザーは信頼できるサイトのみを閲覧している場合でも、拡張機能を通じた間接的な攻撃に晒されるリスクが生じた。企業環境では、従業員が業務でClaudeを使用している場合、機密情報の漏洩や内部システムへの不正アクセスにつながる可能性も否定できない。開発元のAnthropicによる速やかなパッチの提供と、ユーザーに対する注意喚起が急務となる状況だ。
---
- **Source**: ITmedia
- **Sector**: The Lab
- **Tags**: Claude, Chrome拡張機能, 脆弱性, ShadowPrompt, AIセキュリティ
- **Credibility**: unverified
- **Published**: 2026-03-31 23:09:50
- **ID**: 44097
- **URL**: https://whisperx.ai/ja/intel/44097