偽のChatGPTアプリに要注意 人気にあやかる詐欺行為が横行中

サイバー犯罪者がChatGPTの話題に乗っかってサイバー攻撃を実行している。アプリや公式以外のWebサイトなど存在しない囮に引っ掛かからないように注意してほしい。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「Bleeping Computer」は2023年2月22日（現地時間）、「ChatGPT」の話題性に乗っかったサイバー攻撃が増加していると報告した。偽のサービスやアプリを囮にしてマルウェア感染を促したり情報を窃取したりする取り組みが確認されている。

Bleeping ComputerはChatGPTの名をかたった詐欺キャンペーンについて伝えた（出典：Bleeping ComputerのWebサイト）

偽のChatGPTアプリやサービスに警戒を

　ChatGPTに関連したサービスや新技術が連日注目を集めている。ChatGPTが実現した機能は今後の社会活動に大きな影響をもたらす可能性が高い。多くの企業がこの技術の可能性や有効的な活用方法を模索している。サイバーセキュリティ面の懸念や教育業界がその取り扱いに頭を悩ませる状況を生んでいるが、今後しばらくの間話題の中心であり続けることは間違いない。

　しかしこうした状況はサイバー犯罪者にとって都合のよい状況だ。Bleeping Computerは、最近のChatGPT人気に乗じた幾つかのサイバー攻撃を取り上げた。説明されている主なサイバー攻撃は以下の通りだ。

• プレミアムChatGPTへの無料アクセスをルアーにしてマルウェアをインストールさせたりアカウント情報を窃取したりするサイバー攻撃を確認
• ChatGPTをルアーにしてクリップボードの内容窃取とマルウェアへの感染を促すWebサイトを確認
• ChatGPTをルアーにしてクレジットカード情報を窃取するWebサイトを確認
• ChatGPTのWindowsデスクトップクライアントのダウンロードを装って情報スティーラーをインストールさせるサイバーセキュリティ攻撃を確認
• 「Facebook」に偽のChatGPTページの存在を確認
• 「Google Play」に偽のChatGPTアプリを確認
• Androidアプリストアに偽のChatGPTアプリを確認

　Bleeping Computerは、ChatGPTは「chat.openai.com」のみで使用できるオンラインベースのツールであり、現時点ではどのOS向けのデスクトップアプリもモバイルアプリも提供されていないと説明。ChatGPTを名乗る他のアプリやWebサイトは詐欺はマルウェアに感染させようとする偽物であり、ユーザーに対して注意するよう呼びかけている。