ChatGPTの人気が非常に高いため、マルウェア攻撃やオンライン詐欺が急増しています。これはメタ社が過去数時間に発表したレポートの中で、FacebookやInstagramなどのプラットフォームを使用するビジネスを保護するためにどのように取り組んでいるかについて言及した際に述べたものである。
マーク・ザッカーバーグ氏の会社のセキュリティチームは、今年これまでだけで10種類の新種のマルウェアを検出し、無力化することに成功したと説明した。それらの一部は、おそらく ChatGPT に基づいた生産性向上アプリまたはブラウザ拡張機能を装っていました。
悪意のあるソフトウェアや詐欺の配布に関して、メタ氏は、ハッカーが複数の手法を使用していることを指摘しました。メールフィッシングキャンペーンからモバイルアプリ上の広告まで。したがって、彼らはメンローパークで開発されたソーシャルネットワークを使用して自社の製品やサービスを宣伝する企業のアカウントに感染しようとしました。
Meta は、この手法のおかげで、悪意のある攻撃者が侵害されたプロファイルを使用して新しい広告キャンペーンを実行し、より多くの被害者にリーチすることを保証します。 ChatGPT のようなプラットフォームを餌として使用することで、より効果的になったと思われる戦略。
生成 AI の人気が、最新のオンライン脅威を残酷な形で加速させています。 ChatGPT にリンクされていると思われる悪意のあるリンクの配布が著しく増加しているところまでです。
ハッカーはChatGPTの人気を利用します
Meta によると、昨年 3 月だけで、さまざまなプラットフォーム上で1,000 以上の悪意のあるリンクを検出し、ブロックしました。これにより、Web 全体に脅威を分散させるいくつかのモバイル アプリやブラウザ拡張機能が報告されています。
実際、その月に、ChatGPT への素早いアクセスを提供するとされる Google Chrome の拡張機能についてお話しました。しかし、実際に行ったことは、インストールした人の Facebook アカウントを乗っ取ることでした。このミッションが完了すると、被害者が自分のプロフィールにリンクされた企業ページを持っているかどうかを検出し、マルウェアのインストールを促す広告キャンペーンを宣伝しました。
しかし、話はそこで終わりませんでした。この悪意のあるプラグインは、ブラウザの Cookie にアクセスしたり、Twitter や Google などの他のサービスのログイン トークンにアクセスしたりすることもできました。このようにして、ハッカーはパスワードを盗むことなく、被害者のアカウントにログインすることができます。
詐欺の場合、最近、ChatGPT と GPT-4 が特殊な事件の主役となっています。 Twitter 上の偽の OpenAI プロフィールは、仮想通貨ウォレットに接続することでChatGPT Plus への無料アクセスを可能にするリンクを共有し始めました。この事件は即座に疑惑と警戒を呼び起こしましたが、悪意のあるリンクを含むツイートはソーシャル ネットワーク上で何千回も共有されました。
暗号通貨の世界の詐欺と ChatGPT が交差したのは偶然ではありませんでした。実際、Meta 社のセキュリティ責任者である Guy Rosen 氏は、この点に関して興味深い類似点を示しています。 「業界として、私たちはこれを、デジタル通貨への多大な関心によって煽られた仮想通貨詐欺など、当時流行していた他のトピックでも見てきました。したがって、悪意のある攻撃者の観点から見ると、 ChatGPT は新しい仮想通貨です。」彼はEngadgetに語った。
参考資料一覧
- https://www.engadget.com/chatgpt-scams-are-the-new-crypto-scams-meta-warns-120006510.html
- https://unsplash.com/photos/xvdkNBaja90?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText
- https://about.fb.com/news/2023/05/how-meta-protects-businesses-from-malware/
- https://unsplash.com/@the_shantanu_kumar?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText