「愛用ツールが突然削除→AIで作ろう」の流れ……人気Chrome拡張「画像をJPG/PNG/WebPで保存」マルウェア検出で

　WebP形式の画像を右クリックするだけで、JPGやPNG形式で保存できる人気のChrome拡張「Save Image as Type」（日本語名「画像をJPG/PNG/WebPとして保存」）が3月中旬、「マルウェアを含む」としてGoogleに強制的に削除・無効化され、ユーザーが困惑している。

　利用者数は100万人を超え、日本のユーザーも多かった拡張機能。「ずっと使っていたのに困る」という声が出た一方で、「AIで同じ機能のChrome拡張を自作した」という報告も相次いでいる。

「アフィリエイト横取り」マルウェア入り

　「Save Image as Type」はもともと個人開発の無害なツールだった。扱いづらいWebp形式の画像を、JPGやPNGといった扱いやすい形式に簡単に変換して保存でき、世界で多くのユーザーが使っていた。

　悪意あるコードの注入が発覚したのは24年後半。所有者の変更が関連しているとみられている。海外のセキュリティ研究者による分析などによると、「Cookie Stuffing」と呼ばれるアフィリエイト詐欺のマルウェアが仕込まれていたという。

　ユーザーがWebページを開くと、隠しiframeでAmazonやBest Buyなどの通販サイトを読み込み、アフィリエイト用のCookieをブラウザに植え付ける。ユーザーがその後に買い物すると、攻撃者側に紹介料が入る仕組みだ。

　問題は24年10月にセキュリティ研究者たちが報告し、Microsoft Edgeは25年2月に同拡張を削除したが、Chromeでは「おすすめ」バッジ付きで1年以上放置されていた。

「困った」→「AIで自作」の流れ

　同機能が無効化された直後、Xには「急に削除されてしまった。よく使っていたから困る」などの投稿がユーザーから相次いだ。その後、「代わりにAIで、同じような拡張機能を自作した」という報告が複数上がっている。

　右クリックで画像形式を選んで保存するだけのシンプルな拡張機能だったため、AIによる自作と相性が良く、非エンジニアでも、ChatGPTなどの生成AIにコードを書かせて自作できているようだ。