SquareXはAIブラウザがOAuth攻撃、マルウェアダウンロード＆悪意のあるリンク配布の餌食になることを示す

パロアルト、カリフォルニア、2025年10月9日/CyberNewsWire/--AIブラウザが企業全体で急速に採用されるなか、SquareXは、攻撃者がAIブラウザを悪用して機密データを流出させ、マルウェアを配布し、企業のSaaSアプリへの不正アクセスを可能にする重大な脆弱性を明らかにする重要なセキュリティ研究を発表しました。

この開示のタイミングは、OpenAI、Microsoft、GoogleおよびThe Browser Companyを含む大手企業が独自のAIブラウザを発表または公開したことから、特に重要です。

ChromeとEdgeだけでブラウザ市場シェアの70％を占めていることから、将来的に消費者向けブラウザの大部分がAIブラウザになる可能性が非常に高いです。したがって、組織がこの根本的な変化に関連するセキュリティリスクに備えることが重要です。

\

技術ブログでは、SquareXはCometが悪用された方法をいくつか開示し、それぞれをケーススタディで説明しています。ある例では、研究タスクを完了する際に、CometがOAuth攻撃の餌食となり、攻撃者に被害者のメールとGoogleドライブへの完全なアクセス権を提供しました。

これにより、攻撃者は同僚や顧客が共有したものを含め、被害者のアカウントに保存されているすべてのファイルを流出させることができました。別の例では、AIブラウザがユーザーのインボックスでタスクを完了している際（Comet自体が宣伝する一般的なユースケース）、カレンダー招待を通じて被害者の同僚に悪意のあるリンクを配布してしまいました。その他の例には、Cometを騙して既知のマルウェアをダウンロードさせたり、機密ファイルを攻撃者にメールで送信させたりすることが含まれます。

残念ながら、EDRやSASE/SSEなどの既存のソリューションは、ブラウザへの可視性が限られています。現在、両方のネットワークリクエストが同じブラウザから発信されるため、ユーザーとCometによって実行されるアクティビティを区別する方法はありません。

したがって、企業がエージェントとユーザーのアイデンティティを区別できるブラウザネイティブのソリューションを持つことが重要であり、AIブラウザがアクセスまたは実行できるデータとアクションに差別化されたガードレールを適用できるようにします。

ブラウザへのエージェント型AIの統合が増加するにつれ、AIエージェントはすぐに人間のユーザーよりもブラウジングアクティビティを支配するようになるかもしれません。この変化により、企業、ブラウザ開発者、サイバーセキュリティ企業の間で協力し、攻撃者がAIブラウザを悪用するのを防ぐための堅牢なセキュリティフレームワークと保護対策を作成する必要があります。

SquareXの調査結果は、現代の脅威を解決するために従来のソリューションに依存することの危険性について重要な警告を提供し、緊急の業界全体の協力を促すきっかけとなることを期待しています。

SquareXについて

SquareXのブラウザ拡張機能は、AIブラウザを含む、あらゆるデバイス上のブラウザをエンタープライズグレードのセキュアブラウザに変えます。SquareXの業界初のブラウザ検出および応答（BDR）ソリューションは、不正なAIエージェント、ラストマイル再構築攻撃、悪意のある拡張機能、およびIDの攻撃を含むブラウザネイティブの脅威に対して、組織が積極的に防御できるようにします。

専用のエンタープライズブラウザとは異なり、SquareXはユーザーの既存の消費者向けブラウザとシームレスに統合され、ユーザー体験を損なうことなくセキュリティを提供します。SquareXの研究主導のイノベーションに関する詳細は、www.sqrx.comでご覧いただけます。

連絡先

広報責任者

Junice Liew

SquareX

junice@sqrx.com

:::tip この記事はHackerNoonのビジネスブログプログラムの下でCybernewswireによるプレスリリースとして公開されました。ご自身で調査を行ってから

:::

\