I’ve used SoundCloud for over 10 years. In my country it’s blocked, so a VPN isn’t a choice, it’s the only way to access music at all. Now...

このブラウザ拡張機能はスクリプトを注入し、VPN機能が無効になっている場合でもAIのプロンプトと応答を取得する。 セキュリティ研究者は、数百万件のインストールを誇る広く利用されている無料のブラウザVPN拡張機能「Urban VPN Proxy」が、ユーザーのブラウザからAIチャットの会話全文を収集し、外部へ送信していたことを突き止めた。 従業員が社内の文脈、コード断片、顧客情報、調査メモなどを日常的にAIツールへ貼り付ける組織にとって、この挙動は、従来の企業向けセキュリティ統制の外側で完全に動作する、直接的なデータ流出（データ持ち出し）チャネルを意味する。 この問題はVPNトラフィックや暗号化セッションに限定されない。 Koi Securityの調査結果によれば、Urban VPNは、ユーザーが主要なAIプラットフォームとやり取りするたびに作動するスクリプトを注入し、VPN機能が無効であっても、プロンプトと応答の双方を取得する。 「プライバシー」装甲に潜む隠しスクリプト VPNサービスを提供するだけでなく、Urban VPN Proxyは、ユーザーがChatGPT、Claude、Gemini、Perplexity、GrokなどのAIチャットプラットフォームを開くと作動する「executor（実行）」スクリプトを展開していた。「各プラットフォームには専用のスクリプト（chatgpt.js、claude.js、gemini.jsなど）がある」とKoiの研究者はブログ投稿で述べている。 これらのスクリプトは、ブラウザの主要なネットワークAPIを上書きして、ユーザーが入力し受け取るものをすべて傍受し、パッケージ化してUrban VPNのバックエンドシステムへ送信する。基盤となるコードはAI会話の内容と関連メタデータを継続的に監視し、VPNの利用有無にかかわらずアップロードする。 研究者によれば、このChrome拡張機能は高い評価とGoogleによる「注目（Featured）」バッジを備えており、ユーザーに暗黙の信頼シグナルを与えている。「Googleのバッジは、手動レビューを通過し、Googleが説明する高いユーザー体験とデザインの基準を満たしたことを意味する」と彼らは述べた。 GoogleはCSOからのコメント要請に直ちには応じなかった。 この拡張機能のChrome版とEdge版はいずれも、Chrome Web StoreおよびEdge Add-onsストアでそれぞれ公開されたままだ。 Urbanのストアフロントのマーケティングでは、ユーザーのプロンプトに機密データが含まれていないか確認すると主張する「AI保護」機能まで強調している。しかしKoiは、この保護をうたう枠組みが監視レイヤーとは独立して動作しており、ユーザーが収集を望むかどうかに関係なく、すべてのAI対話データを持ち出していることを突き止めた。 犯罪者が800万アカウントからチャットを盗んだ Koiの研究者は、Urban VPNがUrban Cyber Security Inc.によって運営されており、データブローカー企業であるBiScience（B.I Science Ltd）と関係があることを明らかにした。 研究者は「この会社は以前から研究者の監視対象になっていた」と付け加えた。「Secure Annexのセキュリティ研究者Wladimir Palant氏とJohn Tuckner氏は、BiScienceのデータ収集慣行を以前に記録している」。彼らの調査によれば、BiScienceは再識別可能なクリックストリームデータを大規模に収集し、SDKやAdClarity、Clickstream OSといった製品を通じて収益化している。 数億件に及ぶAI会話が取得され、同一パブリッシャーによる複数の拡張機能にまたがって集約され、合算のユーザーベースは800万人を大きく超えている。 Koiは、Urban VPNにおけるAI会話の機能が、拡張機能の更新を重ねる中で導入されたと指摘した。これは、以前の閲覧テレメトリから、これらのツールが主流に採用されるにつれて生成AIのやり取りをより広範に監視する方向へと進化したものだという。これらの発見は、ブラウザベースのAIツールや拡張機能が企業にとって管理されていないリスク層になりつつあり、単なる利便機能ではなく攻撃対象領域の一部として扱うべきだという、より広範な警告とも一致している。 翻訳元:

音楽ストリーミング大手のSoundCloudは月曜日、ハッカーが同社を標的にし、同社システムに保存されている一部のユーザーデータにアクセスしたと発表した。 SoundCloudがVPN経由のアクセスを禁止した可能性があるとの報告が、ここ数日で広まり始めた。これは、一部のユーザーがVPNを通じて音楽ストリーミングサービスにアクセスできなくなったと不満を訴えたことを受けたものだ。 しかし同社は月曜日、サイバー攻撃への対応を行っており、VPNの問題はシステムを保護するために講じた措置によって生じたものだと明らかにした。 SoundCloudによると、「付随サービスのダッシュボード」における不正な活動を発見した後、インシデント対応プロトコルを開始したという。 第三者のサイバーセキュリティ専門家の支援を受けて実施された調査により、攻撃者がメールアドレスや、公開されているSoundCloudプロフィール上で閲覧可能な情報など、「一定の限定的なデータ」にアクセスしたことが判明した。 同社は、パスワードや金融情報などの機微なデータは漏えいしていないと述べた。 SoundCloudは、ユーザーのおよそ20%が影響を受けていると述べた。いくつかの推計によれば、SoundCloudのユーザー数は1億人を大きく超えており、影響を受けた可能性のあるユーザーは数千万人規模に上る。 侵害された情報は特に機微なものではない可能性があるが、同社はユーザーに対し、フィッシングの試みに注意するよう促した。 同社は、攻撃者が自社システムから排除されたことに自信を示している。しかし、封じ込め措置の後、SoundCloudに対して分散型サービス妨害（DDoS）攻撃が開始され、そのうち2件の攻撃はプラットフォームのウェブ版を一時的に停止させることに成功した。 一部のユーザーが経験したVPNの問題については、同社はインシデント対応として実施した設定変更が原因だと説明した。SoundCloudは月曜日、VPNアクセスの問題の解消に取り組んでいると述べた。 翻訳元:

As we conclude 2025, Amazon Threat Intelligence is sharing insights about a years-long Russian state-sponsored campaign that represents a significant evolution in critical infrastructure targeting: a ...

無料で安全なVPNとして宣伝されている人気のブラウザ拡張機能が、ChatGPT、Claude、Gemini、Microsoft Copilotを含む複数のAIチャットボットプラットフォームにわたってユーザーの会話を密かに取得していたことが判明し、生成AI時代におけるプライバシーとデータ悪用への新たな懸念が高まっています。 Wingsのエージェント型AIリスクエンジンを用いた研究者らは、600万回以上インストールされ、評価4.7（星）を獲得しているChrome拡張機能「Urban VPN Proxy」に、AIチャットの通信を傍受し、取得し、外部へ送信するよう設計された隠しコードが含まれていることを突き止めました。 この拡張機能はGoogleにより紹介され、Chromeウェブストアの「Featured」バッジも付与されており、多くのユーザーが疑うことのなかった一定の信頼性と準拠を示唆していました。 分析によると、2025年7月9日にリリースされたバージョン5.5.0で、AIのプロンプト、応答、セッションのメタデータを収集できる新たなバックグラウンドプロセスが導入されました。これらのスクリプトは、VPN機能が無効になっている場合でも動作します。 対応する各AIプラットフォームごとに、この拡張機能はchatgpt.jsやclaude.jsといった専用の「executor」スクリプトを展開し、ウェブページに注入してブラウザのネットワーク機能を上書きし、すべてのリクエストおよびレスポンスデータをリアルタイムで傍受します。 取得されるデータには、会話の全文、会話ID、タイムスタンプ、そしてどのAIモデルが使用されたかの情報が含まれます。 リストの上位にあるのがUrban VPN Proxyです。ユーザー数600万人超のChrome拡張機能。58,000件のレビューで評価4.7。 Urban VPN proxy. この情報は圧縮されたうえで、analytics.urban‑vpn.comやstats.urban‑vpn.comといったドメインを含む、Urban VPNが管理するリモートサーバーへ送信されます。 プライバシーの約束から監視ネットワークへ Urban VPNは「AI保護」を中核機能として宣伝し、機密データや危険なリンクがないかプロンプトをスキャンすることでユーザーを保護すると主張しています。 このスクリプトはfetch()とXMLHttpRequestを上書きします。これらは、すべてのネットワークリクエストを処理するブラウザの基本APIです。これは攻撃的な手法です。 Overriding native browser functions. しかしコードを調査したところ、これらの通知は収集システムとは独立していることが明らかになりました。AI保護のトグルはデータ収集を防がず、この機能は実質的に欺瞞的です。 さらに懸念されるのは、同じ収集コードが同一開発者による他の7つのChromeおよびEdge拡張機能にも存在する点です。これには1ClickVPN Proxy、Urban Browser Guard、Urban Ad Blockerが含まれ、合計で推定800万人のユーザーに影響しています。 そのうち1つを除き、いずれもChromeまたはEdgeストアで「Featured」または「Trusted」の指定を受けています。 Urban VPNはUrban Cyber Security Inc.によって運営されており、同社はBiScience Ltd.と関係があります。BiScienceは、拡張機能やソフトウェア開発キット（SDK）を通じて閲覧データを収集することで知られるイスラエルのデータブローカーです。 BiScienceは、AdClarityやClickstream OSといった商用分析製品を通じて、この行動データを販売しています。 同社のプライバシーポリシーは、「AIのプロンプトと出力」を収集し、「マーケティング分析目的」で共有することを明示的に認めており、「第三者へのデータ販売はしない」とするChromeウェブストアの掲載内容と矛盾しています。 責任と監督 この発見はGoogleの拡張機能審査プロセスに疑問を投げかけます。Urban VPNは、データブローカーとのユーザーデータ共有を禁じるChromeのLimited Useポリシーに違反しているにもかかわらず、Featuredのステータスを維持し続けているためです。 Koidex report for Urban VPN Proxy. 専門家は、2025年7月以降にUrban VPNまたは関連拡張機能を使用しながらAIチャットボットとやり取りしたユーザーは、医療・金融・個人情報を含む私的な会話が収集され、第三者に販売された可能性があると想定すべきだと警告しています。 公開時点で、この拡張機能はChromeおよびEdgeの両ストアで引き続き一般公開されています。 セキュリティ研究者は、この機能をオフにするためのユーザー向けオプションが見当たらないことを確認しました。データの外部送信を止める唯一の方法は、拡張機能を完全に削除することです。 翻訳元:

音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。

音楽ホスティングおよびストリーミングサービスのSoundCloudは、サイバー攻撃を受けたことを認めました。 「SoundCloudは最近、付随サービスのダッシュボードにおける不正な活動を検知しました」と、同社が月曜日に公開した投稿は書き出しています。「この発見を受け、当社は直ちにインシデント対応プロトコルを発動し、速やかに当該活動を封じ込めました。また、徹底的な調査と対応を支援してもらうため、主要な第三者のサイバーセキュリティ専門家にも協力を依頼しました。」 SoundCloudと雇われた支援チームがインシデントを封じ込めてからほどなくして、同サイトは複数のサービス拒否攻撃の標的となりました。 同社の投稿によれば、そのうち2つの望まれないトラフィックの激流は「ウェブ上でのみ、当社プラットフォームの可用性を一時的に低下させることができた」とのことです。 SoundCloudはDDoS攻撃を撃退し、事案を調査した結果、「自称する脅威アクター集団が、当社が保有する一部の限定的なデータにアクセスした」ことを把握したといいます。SoundCloudは、データはいずれも機微情報ではなかった（同社は機微情報を金融情報またはパスワード情報と定義）とし、攻撃者がアクセスできたのは「…メールアドレスと、公開されているSoundCloudプロフィール上ですでに見えている情報のみ」だったと述べています。同社はまた、影響を受けたのはユーザーの20％に限られるとも述べましたが、Business of Appsが昨年のSoundCloudユーザー数を1億3,200万人とする推計に基づけば、攻撃者にデータを吸い上げられた約2,600万人にとっては、冷たい慰めにしかならないでしょう。 SoundCloudの投稿には、復旧対応の取り組みに関する情報という形で、今回のインシデントについての手がかりがいくつか含まれています。そこには「監視と脅威検知の強化、IDおよびアクセス制御の見直しと強化、関連システムの包括的な監査の実施」が含まれるといいます。 これは、脅威アクターが（おそらく「付随サービスのダッシュボード」を通じて）SoundCloudのシステムにアクセスし、ユーザーの公開プロフィールにも存在するデータの宝庫を漁った可能性を示唆しています。こうした結果は、攻撃の前段として認証情報の窃取がますます一般的になっているという、The Registerが報じてきた数多くの警告（認証情報の窃取）とも整合します。 SoundCloudで何が起きたにせよ、同社はシステムにいくつかの設定変更を行い、その結果「VPN利用者の一部で一時的な接続問題が発生した」と述べています。 こうした問題により、一部ではSoundCloudがVPNのブロックを開始したのだと推測されましたが、同サイトがミュージシャンとファンをつなぐ摩擦のないコミュニティを自称していることを考えると、それはかなり奇妙な行為でしょう。 結局のところ、その推測は誤りでした。 「当社は、これらVPN関連のアクセス問題の解決に向けて積極的に取り組んでいます」と、SoundCloudの投稿は述べています。 ® 翻訳元:

SoundCloudのユーザー情報がハッキングされた可能性大、過去のサービス停止とVPN接続の問題はセキュリティ侵害が原因であると運営が認める #ITニュース

音楽ストリーミングサービスのSoundCloudが、データベースに侵害を受けたことを認めました。機密データには影響がないものの、ユーザーのメールアドレス等が盗まれてしまったそうです。

2025年10月以降のWindows 11アップデート(KB5067036やKB5072033など)を適用した環境で、Windows Subsystem for Linux(WSL)におけるVPN接続が正常に動作しない不具合が発生しています

Microsoft says that recent Windows 11 security updates are causing VPN networking failures for enterprise users running Windows Subsystem for Linux.