ChatGPT-Related Malicious URLs on the Rise
2023/04/20 InfoSecurity — ChatGPT に関連する、新規登録ドメインとスクワッティング・ドメインの数が、2022年11月〜2023年4月初旬の間に、910%/月のペースで増加したとのことだ。この調査結果は、今日の未明に Palo Alto Networks の Unit 42 が共有したものだが、同じ期間において、DNS Security のログを見ると、ChatGPT に関連する不正占拠ドメインが 17,818% 増加したことにも言及している。
このアドバイザリを作成した Peng Peng と Zhanhao Chen と Lucas Hu は、「Palo Alto の Advanced URL Filtering システムで検出されたトラフィックから、ChatGPT関連の悪質な URL が毎日のように検出され、最大 118件/日だった」と述べている。
研究者たちが観察したトレンドで顕著だったのは、OpenAI の公式 Web サイトを装う、複数のフィッシング URL が挙げられる。
Unit 42 は、「典型的な詐欺師たちは、ChatGPT の Web サイトの外観を忠実に模倣した偽サイトを作成し、ユーザーを騙してマルウェアをダウンロードさせ、機密情報を盗み出す。さらに、詐欺師たちは ChatGPT に関連するソーシャルエンジニアリングを用いて、個人情報の窃取やや金銭詐欺を行う可能性もある」と説明している。
Palo Alto Networks は、OpenAI の人気の高まりを悪用する詐欺師には、たとえば、偽の暗号プレゼント・イベントに被害者を引き込もうとする者もいることを確認している。
また、一部の詐欺サイトは、2023年3月に OpenAI が公開した、公式 ChatGPT API を実際に活用しているようだ。
Unit 42 は、「特定の国や地域からは、ChatGPT にアクセスできないという現実を考えると、これらの自動化ツールや API を用いて作成された Web サイトは、それらの地域から相当数のユーザーを引き寄せるだろう。さらに言うなら、脅威アクターたちがサービスをプロキシングすることで、ChatGPT を収益の材料にする機会も提供される」と説明している。
この研究チームによると、一連の悪意のツールは、ChatGPT に関連する登録ドメインやスクワッティング・ドメインの増加と同様に、成長傾向を示しているという。
このアドバイザリには、「ChatGPT ユーザーは安全を確保するために、ChatGPT に関連する不審なメールやリンクに注意する必要がある。さらに、模倣チャットボットの使用は、さらなるセキュリティ・リスクをもたらすことになる。ユーザーは、常に OpenAI の公式 Web サイトから ChatGPT にアクセスする必要がある」と記されている。
先日には、ChatGPT の脆弱性により、一部の顧客の支払い関連情報が流出したというインシデントが発生したが、それから数週間後に、今回の Unit 42 のアドバイザリが発表された。
ChatGPT に関連していそうに見えるドメインが、大量に占拠されているという話です。それらを使ったフィッシングなどが、これから仕掛けられてくると予測すべきです。たしかに、Facebook などを見ていると、ChatGPT の広告が目立っていた時期がありましたが、いまは、どうなのでしょうか? とにかく、アカウントを取得する際には、正規サイトであることを確認してください。よろしければ、ChatGPT で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.