増殖する「ChatGPTもどき」にご用心 チェック・ポイントが注意喚起:ChatGPTとの関連性を偽装してマルウェアを配布
チェック・ポイント・ソフトウェア・テクノロジーズは「生成系AI『ChatGPT』との関連を偽装した悪意あるサイトを通じてマルウェアの配布が急増している」と注意喚起している。
チェック・ポイント・ソフトウェア・テクノロジーズは2023年5月15日、同社の脅威インテリジェンス部門であるCheck Point Research(CPR)が「生成系AI『ChatGPT』との関連を偽装した悪意あるサイトを通じてマルウェアの配布が急増していることを確認した」と発表した。
フィッシング攻撃が疑われる場合に注意すべき4つのポイント
CPRが確認したのは、ChatGPTのWebサイトになりすましてユーザーを誘い込み、悪意あるファイルのダウンロードや、機密情報の開示を促す意図を持つ攻撃だ。過去数カ月間で攻撃件数が増加しており、2023年初頭から4月末までの間に、ChatGPTや、その開発元であるOpenAIに関連して1万3296件のドメインが新たに作成され、そのうち4%が「悪意がある(もしくは悪意の疑いがある)」ドメインだった。また、悪意あるChatGPT関連偽装サイトへのアクセス数については数万回にも及んでいるという。
類似ドメインや偽ドメインの使用は、フィッシング詐欺で最もよく用いられる手法だ。例えば、「boss@company.com」というメールアドレスの代わりに「boss@cornpany.com」というアドレスを使う(「m」が「rとn」に置き換えられている)など、一見、正規や信頼性の高いドメインに見えるよう作られていることが特徴だ。
こうしたドメインから送られてくるメールのリンクをクリックしてしまうと、悪意あるWebサイトにリダイレクトされ、さらなる攻撃にさらされる危険性がある。実際にCPRが確認した悪質なWebサイトのドメインは「chat-gpt-pc.online」「chat-gpt-online-pc.com」「chatgpt4beta.com」などがある。
チェック・ポイント・ソフトウェア・テクノロジーズは、フィッシング攻撃が疑われる場合に注意すべき4つのポイントを挙げている。
- 返信やリンクのクリック、添付ファイルの開封をしない
- フィッシングメールをIT部門やセキュリティチームに報告する
- 疑わしいメールを削除する
- 類似ドメインや偽ドメインに注意する
この他、同社は特にリンクをクリックする際に「そのWebサイト内の言葉遣いやスペル、コンテンツに十分注意を払い、スペルミスや、ファイルのダウンロードを要求するコンテンツなどに注意すべきだ」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。
GPT-4は「最もだまされやすいメールの作り方」を教えくれる チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、「GPT-4」のセキュリティ検証の結果を発表した。それによるとGPT-4には悪用されないためのポリシーがあるものの、一部の制限は簡単に回避できることが分かったという。
「電気通信企業へのフィッシング攻撃」が最悪の結末を招く Cloudflare
Cloudflareは、フィッシング攻撃に関するグローバルレポートを発表した。金融やIT、電気通信企業のブランドを悪用したものが多く、日本のブランドは50位以内に8つがランクインしていた。