「VPNなら安全」と安心してインストールしたら、実はあなたの画面をすべて撮影・送信されていた――
Chrome拡張「FreeVPN.One」が、まさにこれをやっていたと判明
10万件以上のインストール数を誇る人気拡張ですが、その裏で起きていた衝撃的な“盗撮行為”とは?今すぐ取るべき対策を含め、詳しく解説します。
目次
何が起きたのか?
-
拡張機能名:FreeVPN.One(Chrome拡張、10万件以上インストール、Googleの「おすすめバッジ」付き)
ConsumerAffairs+9GIGAZINE+9ITdaily.+9 -
問題点:ユーザーの画面を無断でスクリーンショット撮影し、aitd.one サーバーに送信していた。ページURLやタブID、ユーザー固有IDなども同時に送られていた
GIGAZINE+2ITdaily.+2
スパイ化の経緯と技術的手口
-
権限の拡大:2025年4月に
<all_urls>、6月にはscripting権限を追加。これは明らかにVPNには不要な過剰権限です
OMG! Ubuntu -
スクリーンショット実行タイミング:ページ読み込み後すぐに、
chrome.tabs.captureVisibleTab()APIで撮影される設計
CyberInsider+1 -
AI脅威検出機能:公式には「AI Threat Detection」利用時に撮影する仕様と表記。ですが、実際は機能未使用時にも撮影・送信されていたことが確認されています
CyberInsider+3GIGAZINE+3OMG! Ubuntu+3 -
暗号化で隠蔽:7月リリースのバージョン(v3.1.4)からはAES-256-GCM+RSA鍵でデータを暗号化し、盗聴や検知を回避しようとしています
CyberInsider+2Cybernews+2
なぜ許された?Chromeの審査ミス
-
FreeVPN.OneはChrome Web Storeで「身元確認済み」かつ「おすすめ」バッジ付き。Googleの自動・手動チェックシステムをすり抜けたことが問題視されています
Tom's Guide+8Tom's Hardware+8GIGAZINE+8
海外メディアの反応
-
Tom’s Hardware:「安全を謳うVPNがユーザー監視に変貌。すぐ削除を推奨」
Tom's Hardware -
Cybernews:「一見安心な拡張が監視ツールに。インストール即削除を」
Cybernews+2GIGAZINE+2
今すぐできる、ユーザー対策
| 対策 | 詳細 |
|---|---|
| 即時アンインストール | FreeVPN.Oneがインストールされていた場合、即削除を。 |
| パスワード変更 | 銀行やSNSなどChrome経由でアクセスしたサービスは必ず変更。 |
| 信頼性重視のVPN選び | レビューや企業情報が明確なVPNを選びましょう。 |
| 拡張の権限チェック | 強すぎる権限要求には警戒を。拡張は必要最低限に。 |
| セキュリティツールを活用 | VPNや拡張の監視機能を提供するセキュリティソフトの利用も効果的。 |
まとめ
FreeVPN.Oneは、“プライバシーを守るべきVPN”から“ユーザーを監視するスパイウェア”へと変質してしまいました。
今回のような事件は、どんなに認知された拡張でも油断できない現実を浮き彫りにします。
「無料=安全」の神話は崩れました。拡張機能の導入前には、開発者や権限内容、レビューをしっかり確認することが、いまや必要不可欠です。
どうぞ安全なネット体験を!
📰 参考メディアリスト(海外)
| メディア | 記事タイトル | URL |
|---|---|---|
| GIGAZINE | 10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーンショットを撮り外部サーバーに送信 | |
| Tom’s Hardware | Popular Chrome VPN extension caught screenshotting everything | |
| Cybernews | Featured Chrome VPN caught spying on users | |
| OMG! Ubuntu! | FreeVPN Chrome extension accused of spying on users | |
| Cyber Insider | Chrome VPN extension screenshots all sites users visit |
ひとりごと
ただより高い物はない・・・
-- 詠み人知らず