増殖する「ChatGPTもどき」にご用心 チェック・ポイントが注意喚起:ChatGPTとの関連性を偽装してマルウェアを配布
チェック・ポイント・ソフトウェア・テクノロジーズは「生成系AI『ChatGPT』との関連を偽装した悪意あるサイトを通じてマルウェアの配布が急増している」と注意喚起している。
» 2023年05月16日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
チェック・ポイント・ソフトウェア・テクノロジーズは2023年5月15日、同社の脅威インテリジェンス部門であるCheck Point Research(CPR)が「生成系AI『ChatGPT』との関連を偽装した悪意あるサイトを通じてマルウェアの配布が急増していることを確認した」と発表した。
ChatGPTと関係しているかのように偽装したWebサイト(提供:フィッシング攻撃が疑われる場合に注意すべき4つのポイント
CPRが確認したのは、ChatGPTのWebサイトになりすましてユーザーを誘い込み、悪意あるファイルのダウンロードや、機密情報の開示を促す意図を持つ攻撃だ。過去数カ月間で攻撃件数が増加しており、2023年初頭から4月末までの間に、ChatGPTや、その開発元であるOpenAIに関連して1万3296件のドメインが新たに作成され、そのうち4%が「悪意がある(もしくは悪意の疑いがある)」ドメインだった。また、悪意あるChatGPT関連偽装サイトへのアクセス数については数万回にも及んでいるという。
関連記事
サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。
GPT-4は「最もだまされやすいメールの作り方」を教えくれる チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、「GPT-4」のセキュリティ検証の結果を発表した。それによるとGPT-4には悪用されないためのポリシーがあるものの、一部の制限は簡単に回避できることが分かったという。
「電気通信企業へのフィッシング攻撃」が最悪の結末を招く Cloudflare
Cloudflareは、フィッシング攻撃に関するグローバルレポートを発表した。金融やIT、電気通信企業のブランドを悪用したものが多く、日本のブランドは50位以内に8つがランクインしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。