月額200ドルで悪用可能 サイバー攻撃者向けAIチャットbot「FraudGPT」が登場
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。
コンピュータ情報サイトの「PCMag」は2023年7月25日(現地時間)、サイバー攻撃者向けのAI(人工知能)チャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。月額200ドルでマルウェアやスミッシングをはじめとしたフィッシングメールの作成が可能になるという。
月額60ユーロで使えるものも 攻撃者向け生成AIツールが続々登場
「ChatGPT」をはじめとしたAIチャットbotをサイバー攻撃に悪用しようとする動きは以前からみられており、マルウェア開発に向けたコード生成やChatGPTから機密情報を窃取しようとする取り組みなどが問題視されていた。
こうした状況において、2023年7月に入ってからセキュリティ企業のSlashNextが「WormGPT」と呼ばれるツールについて報道した。WormGPTは、ChatGPTに類似した技術を使って開発されており、月額60ユーロで使用可能だ。ChatGPTには基本的に悪用ができないようにセーフティ機能が実装されているが、WormGPTはそもそも悪用を想定して開発されたツールであるセーフティ機能が存在していない。
そして今回、WormGPTの亜種として登場したのが、FraudGPTだ。FraudGPTが使っている大規模言語モデル(LLM)に関する説明はないが、FraudGPTが銀行を装った効果的なSMSフィッシングメッセージを素早く作成する様子がビデオデモで公開されているという。なお、FraudGPTの開発者は、窃取されたクレジットカード番号などのハッキングされた情報を取引したり、詐欺行為へのガイドも提供したりしている。
PCMagはこれらのツールがフィッシングメールや他の詐欺手口を考案するハードルを下げる可能性があるとして警戒を促している。
関連記事
- 月額900ドルでマルウェア使い放題 MaaSの知られざる実態が判明
Kaspersky Labは2015〜2022年にかけてマルウェア・アズ・ア・サービス(MaaS)で使われたマルウェアの調査や分析結果を発表した。ランサムウェアをはじめとしたマルウェアの値段やサービスの詳細が明らかになった。 - 名古屋港で発生したランサムウェア被害 復旧までの経緯を公開
名古屋港運協会は、2023年7月4日に発生した名古屋港統一ターミナルシステム(NUTS)のランサムウェアによるシステム障害について、インシデントの経緯が発表された。 - セキュリティにおける“4つの誤解”とは何か?――ガートナーが指摘
ガートナーは多くの企業が抱きがちなサイバーセキュリティに関する4つの誤解(先入観)を指摘し、それらがセキュリティの効果を阻害しているとした。 - IPAが「情報セキュリティ白書2023」を公開 無償のダウンロードも可能
IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.