ChatGPT詐欺
『Tripwireは2月23日(米国時間)、「Fake ChatGPT apps spread Windows and Android malware|Tripwire」において、ChatGPTそのものではなく、その話題性を悪用したサイバー攻撃が実施されているとして、注意を喚起した。
Tripwireは、ChatGPTに関連する最近のサイバー攻撃として、以下を取り上げている。
ChatGPTの話題性を悪用してフィッシング詐欺サイトへ誘導する プレミアムChatGPTへの無料アクセスというエサでユーザをだまして、マルウェアをダウンロードさせたり、アカウント情報を窃取したりする。
Google Playストアに偽のChatGPTクローンアプリが登録されている。
FacebookにChatGPTを偽る偽のページが作成されている。
ChatGPTは世界中で注目を集めている。
自然言語による問いかけで、自然言語による検索結果の表示が可能であり、生成される文章がかなり自然なものであることから、経営層に始まり技術者やユーザーまで広い層が高い関心を持っている。
この技術は今後の社会生活に強い影響を与える可能性があるが、技術自体はサイバー攻撃に悪用されることも懸念されている(参考「ChatGPTがサイバー攻撃に悪用されたらどうなるか? | TECH+(テックプラス)」「ChatGPTがサイバー攻撃に悪用されるという主張に反論 | TECH+(テックプラス)」)。
そもそも、サイバー犯罪者は話題性がある時事を悪用することが多い。
ChatGPTを巡る現在の状況はサイバー攻撃者にとって格好の状況だ。
ChatGPT自体ではなく、ChatGPTの話題性を悪用したサイバー攻撃が行われている。
基本的なセキュリティ対策を徹底することが望まれる。』
ChatGPTというのは、自然言語による問いかけで、自然言語による検索結果の表示が可能であり、従来のAIの回答ではなく、生成される文章がかなり自然なものであることから大人気となっている。
「ググる」とも言われて世界を席巻してきたGoogle検索より便利で、複雑な質問にも回答できるようになってきていることから次世代のAI技術とも言われている。
Google も対抗として、利用者の質問に自動応答する対話人工知能(AI)サービス「Bard」を開始すると発表。マイクロソフトⅤS グーグルの競争が激化してきそうだけど、新たな技術が人気になってくると、それに乗じて詐欺も横行してくる。
記事にも書いてあるように、サイバー犯罪者は話題性がある時事を悪用することが多いので、今回もChatGPTに乗じて色々なフィッシングや詐欺が出てきているようだ。
特に①Google Playストアに偽のChatGPTクローンアプリが登録されている ②FacebookにChatGPTを偽る偽のページが作成されているの2つは、防ぐのが難しい。
アンドロイドのスマホではGoogle Playストアからアプリをダウンロードするが、そこに偽アプリが紛れ込んでいてマルウェアをダウンロードさせられたり、アカウント情報を乗っ取られたりしてもなかなか気づかないかもしれない。
またFacebookでChatGPT偽のページもなかなか予防がしにくそう。ここのページで登録するとFacebookの個人情報が抜かれたりする可能性もあるのだろうか。
いずれにしてもChatGPTはホットな話題だから、ファーストペンギンの段階から一気に一般人の層に広がっているところだ。 信用できないURLやアカウントからは簡単にダウンロードなどしないように注意しないといけないね。