「ChatGPT」便乗のサイバー犯罪の急増を確認–パロアルトネットワークス

今回は「「ChatGPT」便乗のサイバー犯罪の急増を確認–パロアルトネットワークス」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　セキュリティ企業のパロアルトネットワークスは4月21日、「ChatGPT」に便乗したサイバー犯罪が急増していると発表した。2022年11月～2023年4月上旬の約半年間で「ChatGPT」関連ドメインの月間登録が910％増加し、転売目的などと見られるスクワットドメインも1万7818％増加したという。

　同社の調査研究機関「Unit 42」によると、ChatGPTやChatGPTを開発するOpenAIが世界的に有名になるのに合わせて「openai」や「chatgpt」を使用したスクワットドメインの登録が増加したという。スクワットドメインとは、後にブランド価値の向上などが期待される名称に関するドメインを何者かが先に取得し、後に正規の関係者へ高額で売り付けるなどの行為を指す。

　4月上旬時点では、これらのドメインに悪意のあるコンテンツがホストされていないものの、同社はOpenAIや本物のドメイン管理会社が管理していないとし、悪用による損害がいつ発生してもおかしくないと警鐘を鳴らす。

　同社のセキュリティサービス「Advanced URL Filtering」では、ChatGPT関連の悪意あるURLが連日100件以上検出されている状況だといい、同サービスを通じたキーワード検索では、ChatGPTの公開APIや最新モデル「GPT-4」の発表直後に悪意のある検出が急激に増加していた。

　OpenAIやChatGPTの偽サイトや怪しい便乗サイトも多数出現しているという。偽サイトでは、正規には無償サービスがあるにも関わらず有償だと称して個人情報やクレジットカードを入力させようとし、便乗サイトではOpenAIやElon Musk氏の名称を勝手に使用して暗号資産のキャンペーンに誘導するといったケースが見つかっているという。

　さらには、ChatGPTの模倣AIチャットボットも出現。実際には別の大規模言語モデルを使用しているにもかかわらずChatGPTが関係しているかのように見せかけたり、正規のChatGPTへのアクセスが許可されていない地域でアクセスできるかのように装ったりしており、ユーザーが誤って情報を入力してしまうなどのセキュリティリスクがあるとしている。

　この他にもChatGPTを使うためのウェブブラウザーの拡張機能だと称し、ユーザーがインストールしてしまうと、ユーザーのブラウザーにアカウント情報を盗む不正スクリプトを埋め込む攻撃なども見つかっている。