ニュース
偽のChatGPTアプリに要注意 人気にあやかる詐欺行為が横行中
サイバー犯罪者がChatGPTの話題に乗っかってサイバー攻撃を実行している。アプリや公式以外のWebサイトなど存在しない囮に引っ掛かからないように注意してほしい。
コンピュータ情報サイトの「Bleeping Computer」は2023年2月22日(現地時間)、「ChatGPT」の話題性に乗っかったサイバー攻撃が増加していると報告した。偽のサービスやアプリを囮にしてマルウェア感染を促したり情報を窃取したりする取り組みが確認されている。
偽のChatGPTアプリやサービスに警戒を
ChatGPTに関連したサービスや新技術が連日注目を集めている。ChatGPTが実現した機能は今後の社会活動に大きな影響をもたらす可能性が高い。多くの企業がこの技術の可能性や有効的な活用方法を模索している。サイバーセキュリティ面の懸念や教育業界がその取り扱いに頭を悩ませる状況を生んでいるが、今後しばらくの間話題の中心であり続けることは間違いない。
しかしこうした状況はサイバー犯罪者にとって都合のよい状況だ。Bleeping Computerは、最近のChatGPT人気に乗じた幾つかのサイバー攻撃を取り上げた。説明されている主なサイバー攻撃は以下の通りだ。
- プレミアムChatGPTへの無料アクセスをルアーにしてマルウェアをインストールさせたりアカウント情報を窃取したりするサイバー攻撃を確認
- ChatGPTをルアーにしてクリップボードの内容窃取とマルウェアへの感染を促すWebサイトを確認
- ChatGPTをルアーにしてクレジットカード情報を窃取するWebサイトを確認
- ChatGPTのWindowsデスクトップクライアントのダウンロードを装って情報スティーラーをインストールさせるサイバーセキュリティ攻撃を確認
- 「Facebook」に偽のChatGPTページの存在を確認
- 「Google Play」に偽のChatGPTアプリを確認
- Androidアプリストアに偽のChatGPTアプリを確認
Bleeping Computerは、ChatGPTは「chat.openai.com」のみで使用できるオンラインベースのツールであり、現時点ではどのOS向けのデスクトップアプリもモバイルアプリも提供されていないと説明。ChatGPTを名乗る他のアプリやWebサイトは詐欺はマルウェアに感染させようとする偽物であり、ユーザーに対して注意するよう呼びかけている。
関連記事
サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。
アングラ犯罪者らが、ChatGPTの悪用防止機能を回避してフィッシングメールを作成
チェック・ポイント・ソフトウェア・テクノロジーズはサイバー犯罪者がChatGPTの規制を回避してフィッシングなどに悪用していることを指摘した。
ChatGPTを超える検索用AI言語モデルを採用 新たなBingとEdgeがリリース
MicosoftはAI技術を取り込んだ「Microsoft Bing」と「Microsoft Edge」を発表した。検索専用にカスタマイズされたAI言語モデルをはじめとして4つの技術的なブレークスルーを取り込んでいる。
“ダメアイデア・チェッカー”としてのChatGPT
ChatGPTのリリース後、一通り遊んだという人も多いのではないでしょうか。ときにとんちんかんな、ときに模範的な回答を返すこのAIを「仕事にも使うべきだ」と筆者は主張します。まだまだ発展途上のAIとどのように付き合うべきか、今後欠かせなくなるであろう「仕事におけるAIの生かし方」を考えてみましょう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.