OpenAI が提供する Google Sheets 用拡張機能「ChatGPT for Google Sheets」に、重大なセキュリティ脆弱性が存在することが明らかになりました。この攻撃は、信頼できない外部データソースから注入された悪意のあるプロンプトにより誘発され、ユーザーの承認プロセスを経ずにワークブックから機密データを奪取するものです。攻撃者は、隠されたプロンプト注入によって ChatGPT を操作し、ユーザーに付与された権限を利用して外部スクリプトを実行させます。このスクリプトは、財務モデルや関連する他のワークシートを自動的に見つけ出し、次々と外部サーバーへ転送します。特に懸念される点は、この攻撃がユーザー設定で「自動編集を無効」にし、人間の承認を必須としていても無効化できるという点です。また、サイドバーの停止ボタンをクリックしても、一度開始されたスクリプトの執行を止めることはできません。攻撃はデータ窃盗だけでなく、拡張機能を模したフィッシングサイトを表示させて認証情報を盗む「フィッシングオーバレイ攻撃」の両方も可能にします。この脆弱性はセキュリティ調査会社 PromptArmor によって発見され、OpenAI に報告されましたが、複数の連絡にもかかわらず、OpenAI から自動化された返信以外に公式な対応が得られなかったため、調査会社は情報開示を行いました。OpenAI のドキュメントでは、機密スクリプト実行の権限や間接的なプロンプト注入のリスクについて不十分な説明しかされておらず、機能的な制限やデータ取り扱いへの焦点が当てられているのみです。組織側は、Workspace 設定の「権限とロール」から Google Sheets 用拡張機能へのアクセスを制限するか、使用を停止することでリスクを軽減する必要があります。