月額200ドルで悪用可能 サイバー攻撃者向けAIチャットbot「FraudGPT」が登場
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「PCMag」は2023年7月25日(現地時間)、サイバー攻撃者向けのAI(人工知能)チャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。月額200ドルでマルウェアやスミッシングをはじめとしたフィッシングメールの作成が可能になるという。
月額60ユーロで使えるものも 攻撃者向け生成AIツールが続々登場
「ChatGPT」をはじめとしたAIチャットbotをサイバー攻撃に悪用しようとする動きは以前からみられており、マルウェア開発に向けたコード生成やChatGPTから機密情報を窃取しようとする取り組みなどが問題視されていた。
こうした状況において、2023年7月に入ってからセキュリティ企業のSlashNextが「WormGPT」と呼ばれるツールについて報道した。WormGPTは、ChatGPTに類似した技術を使って開発されており、月額60ユーロで使用可能だ。ChatGPTには基本的に悪用ができないようにセーフティ機能が実装されているが、WormGPTはそもそも悪用を想定して開発されたツールであるセーフティ機能が存在していない。
そして今回、WormGPTの亜種として登場したのが、FraudGPTだ。FraudGPTが使っている大規模言語モデル(LLM)に関する説明はないが、FraudGPTが銀行を装った効果的なSMSフィッシングメッセージを素早く作成する様子がビデオデモで公開されているという。なお、FraudGPTの開発者は、窃取されたクレジットカード番号などのハッキングされた情報を取引したり、詐欺行為へのガイドも提供したりしている。
PCMagはこれらのツールがフィッシングメールや他の詐欺手口を考案するハードルを下げる可能性があるとして警戒を促している。
関連記事
月額900ドルでマルウェア使い放題 MaaSの知られざる実態が判明
Kaspersky Labは2015〜2022年にかけてマルウェア・アズ・ア・サービス(MaaS)で使われたマルウェアの調査や分析結果を発表した。ランサムウェアをはじめとしたマルウェアの値段やサービスの詳細が明らかになった。
名古屋港で発生したランサムウェア被害 復旧までの経緯を公開
名古屋港運協会は、2023年7月4日に発生した名古屋港統一ターミナルシステム(NUTS)のランサムウェアによるシステム障害について、インシデントの経緯が発表された。
セキュリティにおける“4つの誤解”とは何か?――ガートナーが指摘
ガートナーは多くの企業が抱きがちなサイバーセキュリティに関する4つの誤解(先入観)を指摘し、それらがセキュリティの効果を阻害しているとした。
IPAが「情報セキュリティ白書2023」を公開 無償のダウンロードも可能
IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。