まず結論:ChromeやEdgeなどで「Urban VPN Proxy」やその関連拡張を使っている方は、今すぐアンインストールしてください。
ChromeとEdgeを合わせて800万以上インストールされ、Googleの「おすすめ」バッジまで付いていた無料VPN拡張が、実はChatGPTやGeminiなどAIチャットサービスとの会話を丸ごと収集し、自社サーバーに送信していたことが判明しました。VPN機能をオフにしていても収集は続いており、多くのユーザーが気づかないうちに個人情報やビジネス機密を含む会話が第三者に共有されている可能性があります。
そこで、Urban VPN問題の詳細と削除方法、そして拡張機能や無料VPNのリスクについて整理していきます。
まず確認:Urban VPN拡張をインストールしていませんか?
該当する拡張機能
今回問題となったのは、次の拡張機能です。これらをインストールしている場合は、読み進める前にまず削除した方がいいでしょう。
- Urban VPN Proxy
- その他Urban VPN関連の拡張機能(複数のバリエーションが存在)
拡張機能の一覧は、Chromeなら「chrome://extensions/」、Edgeなら「edge://extensions/」をアドレスバーに入力することで確認できます。
削除方法
Chrome・Edgeでの削除手順
- ブラウザの右上にある拡張機能アイコン(パズルのピースマーク)をクリック
- 「拡張機能を管理」を選択
- Urban VPN関連の拡張を見つけて「削除」ボタンをクリック
- 確認ダイアログで「削除」を選択
削除後は念のため、ブラウザを再起動しておくと安心です。
削除後にすべきこと
Urban VPN拡張を使っていた期間中にAIチャットサービスで次のような情報を扱っていた場合は、追加の対策を検討してください。
- 業務上の機密情報:所属組織のセキュリティ担当者に報告し、指示を仰ぐことをおすすめします
- 個人情報や認証情報:AIチャットで使用したパスワードやAPIキーなどがあれば、速やかに変更してください
- クレジットカード番号や銀行口座情報:念のため、カード会社や銀行に連絡して不正利用の監視を依頼することも検討してください
AIチャットサービス自体のパスワード変更も、念のため行っておくと安心です。
Urban VPN拡張で何が起きたのか
セキュリティ企業が発見した「盗聴」の実態
2025年12月、セキュリティ企業Koi Securityが発表した調査結果によると、ChromeやEdgeのウェブストアでChromeとEdgeを合わせて800万以上インストールされ、Googleの「おすすめ」バッジまで付いていた「Urban VPN Proxy」や関連する複数の拡張機能に、AIチャットサービスの会話を傍受する専用スクリプトが仕込まれていたとのこと。
800万という数字は、かなりの数です(Chromeだけで600万以上、Edgeや他の関連拡張を含めると合計800万超と報告されています)。これだけ多くのユーザーが影響を受けた可能性があるということは、周りにもこの拡張を使っている人がいるかもしれません。
対象となったAIサービスは多岐にわたります。ChatGPT、Claude、Gemini、Copilot、Perplexity、DeepSeek、Grok、Meta AIなど。つまり、主要なAIチャットサービスはほぼ網羅されていたわけですね。これらのサービスごとに「chatgpt.js」「gemini.js」といった専用の”executor”スクリプトが用意され、ユーザーが入力したプロンプト、AIからの応答、タイムスタンプ、セッション情報などを根こそぎ収集していました。
つまり、Urban VPNがインストールされているブラウザで対象のAIサービスを使った会話については、AIに相談した仕事の悩み、個人的な質問、コード、文章の添削内容など、すべてが収集され、第三者に共有されている可能性があるということです。
「VPNオフでも盗み見」の意味
特に悪質なのは、このデータ収集ロジックがVPN機能と完全に独立して動作していた点です。多くのユーザーは「VPNを使わないときは拡張機能もオフになっている」と考えがちですが、実際にはバックグラウンドで常時監視が続いていました。
しかも、Chrome拡張は自動アップデートされる仕組みです。Koi Securityの分析によると、このAI会話収集機能は2025年7月9日にリリースされたバージョン5.5.0で追加されたとされています。つまり、それ以前からUrban VPNを使っていたユーザーも、自動アップデートによって知らないうちに「盗聴機能付きバージョン」に更新されてしまった可能性が高いとされています。
少なくとも2025年7月9日以降にUrban VPNをインストールした方、もしくはその後も自動アップデートを許可していた方は、影響を受けていると考えた方がよいでしょう。Googleの「Featured(おすすめ)」バッジが付いていたことも、ユーザーの警戒心を緩める一因になったと指摘されています。
なぜこんなことが可能だったのか
ブラウザ拡張の強力すぎる権限
そもそも、なぜブラウザ拡張でここまでのことができてしまうのでしょうか。これはブラウザ拡張の技術的な仕組みに起因しています。
拡張機能は、特定のドメイン(例えばchatgpt.com)にアクセスした際、そのページ内に「コンテンツスクリプト」と呼ばれるJavaScriptコードを注入できます。このスクリプトは、ページ内で行われるネットワーク通信を傍受したり、画面上に表示される情報を読み取ったりすることが可能です。開発者ツールを開かずとも、ページの裏側で何が起きているかを丸見えにできるわけですね。
Urban VPNの場合、この仕組みを使って各AIサービスのfetchやXMLHttpRequestといった通信をフック(通信を横取りする仕組み)し、ユーザーとAIのやり取りをリアルタイムで横取りしていました。技術的に見れば、ブラウザ拡張の権限内で実行できることばかりなので、ChromeやEdgeのストアの審査をすり抜けてしまったと考えられます。
「AI保護」という名の煙幕
さらに巧妙なのは、この機能の説明です。Urban VPNはストアの説明文で「AIプロンプトをチェックして安全性を高める」とうたっていました。具体的には、個人情報を入力すると警告してくれるといった機能ですね。一見すると、「ユーザーの入力内容をスキャンして危険な情報を検出する」もっともらしい機能に思えます。
しかし調査によると、「AI保護」と称するこの機能は、単なるデータ収集の隠れ蓑だったことが判明しています。ユーザーがオン/オフ設定を変更しても、裏側の会話収集ロジックには影響せず、データは延々とUrban VPNの解析サーバーに送られ続けていたというのです。「保護」という言葉が、逆にユーザーの警戒心を解く道具として使われていたわけです。
無料VPNの「ビジネスモデル」という観点
なぜここまでしてデータを集めるのか
ここで疑問が湧きます。なぜUrban VPNはここまでしてユーザーデータを集めようとしたのでしょうか。その答えは、無料VPNのビジネスモデルにあります。
Koi Securityのレポートや他の分析記事では、収集したAIプロンプトやブラウジングデータがマーケティング・広告分析目的で利用・販売されると指摘されています。
実際、Urban VPNのプライバシーポリシーには、AI入力・出力を含む「Browsing Data」を収集し、マーケティング分析に使う旨の文言が含まれていました。
AIチャットでの会話は、ユーザーの興味関心、悩み、ビジネスニーズなどがダイレクトに表れる「宝の山」です。これを広告主に提供すれば、従来のブラウジング履歴以上に価値のあるデータとなるわけですね。
「無料」の裏にあるコスト
これはUrban VPNに限った話ではありません。多くの無料VPNサービスは、サブスクリプション料金ではなく、ユーザーデータの収集・販売や、P2Pネットワーク化による他者トラフィックの中継などで収益を上げています。
「無料で無制限に使える」というのは魅力的に聞こえますが、その裏には必ず何らかのコストがあります。VPNサーバーの運用には相応の費用がかかるわけですから、「なぜ無料で提供できるのか?」という問いに対する答えは、多くの場合「あなたのデータが商品だから」なんです。
有料VPNでも完璧とは言えませんが、少なくとも「ユーザーから料金を取っている以上、データ収集による二重取りはしにくい」という構造的な抑止力があります。無料サービスにはそれがないため、どこかで収益化する必要に迫られ、今回のような事態につながりやすいと言えます。
今回のケースから学べるチェックポイント
インストール前に確認すべきこと
では、一般ユーザーはどう自衛すればよいのでしょうか。Urban VPNの事例から得られる教訓を、実践的なチェックポイントとしてまとめてみます。
まず基本中の基本ですが、「無料VPN+ブラウザ拡張」という組み合わせは特に慎重に扱うべきです。インストール前に運営会社の実態、プライバシーポリシーの内容、そして収益モデルを確認しましょう。プライバシーポリシーに「データを第三者と共有する」「マーケティング目的で利用する」といった文言があれば、それが実際に何を意味するのか立ち止まって考えてみてください。
次に重要なのは、拡張機能は自動アップデートで挙動が変わる点です。最初はクリーンでも、後から悪意のある機能が追加されることがあります。今回のUrban VPNも、AI会話収集機能は途中のバージョンから追加されたと報じられています。つまり、「インストール時に確認したから安心」ではなく、継続的な警戒が必要です。
キーワードに惑わされない
さらに注意したいのは、「AI保護」「安全」「プライバシー」といったキーワードです。これらの言葉は本来ポジティブなものですが、Urban VPNのケースが示すように、逆に「煙幕」として使われることがあります。特にセキュリティやプライバシーを前面に押し出している無料サービスほど、「なぜ無料でそれができるのか?」と疑問を持つべきでしょう。
実務的な対策リスト
具体的な対策としては、次のようなポイントを意識してみてください。
拡張機能の最小化と定期的な棚卸し
必要最小限の拡張しか入れず、定期的に一覧を見直して怪しいものや使っていないものは削除しましょう。拡張が増えれば増えるほど、攻撃の入口も広がります。
センシティブな情報の扱いに注意
AIチャットで業務機密や個人を特定できる情報を扱う場合は、ブラウザ、拡張機能、ネットワーク経路を含めたリスクを意識してください。可能であれば、機密性の高い作業をする際は拡張機能を一時的に無効化するのも一つの手です。
VPNは評判重視で選ぶ
VPNが必要なら、有料でも評判が確立しているサービスを軸に検討した方が無難です。大手VPNレビューサイトや技術系メディアの評価を参考に、複数の情報源から判断しましょう。
まとめ:まずは削除、そして「無料」の本当の意味を考える
今回の事件で改めて浮き彫りになったのは、Googleの「Featured(おすすめ)」バッジが付いた拡張でさえ安心とは限らないという現実です。プラットフォーム側の審査には限界があり、特に自動アップデートで後から機能が追加されるケースは検知が困難です。
なお、この記事を読んだ後、必ずブラウザの拡張機能一覧を確認してください。 Urban VPN関連の拡張があれば、今すぐ削除した方がいいでしょう。また、周りでChromeやEdgeを使っている方がいれば、この情報を共有してあげてください。
便利なツールを使う前に一呼吸置いて、その仕組みと裏側を考える——当たり前のようでいて、なかなか実践できていない習慣を、改めて見直すきっかけにしていただければと思います。
