「ChatGPT」便乗のサイバー犯罪の急増を確認–パロアルトネットワークス

今回は「「ChatGPT」便乗のサイバー犯罪の急増を確認–パロアルトネットワークス」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ企業のパロアルトネットワークスは4月21日、「ChatGPT」に便乗したサイバー犯罪が急増していると発表した。2022年11月~2023年4月上旬の約半年間で「ChatGPT」関連ドメインの月間登録が910%増加し、転売目的などと見られるスクワットドメインも1万7818%増加したという。

 同社の調査研究機関「Unit 42」によると、ChatGPTやChatGPTを開発するOpenAIが世界的に有名になるのに合わせて「openai」や「chatgpt」を使用したスクワットドメインの登録が増加したという。スクワットドメインとは、後にブランド価値の向上などが期待される名称に関するドメインを何者かが先に取得し、後に正規の関係者へ高額で売り付けるなどの行為を指す。

 4月上旬時点では、これらのドメインに悪意のあるコンテンツがホストされていないものの、同社はOpenAIや本物のドメイン管理会社が管理していないとし、悪用による損害がいつ発生してもおかしくないと警鐘を鳴らす。

 同社のセキュリティサービス「Advanced URL Filtering」では、ChatGPT関連の悪意あるURLが連日100件以上検出されている状況だといい、同サービスを通じたキーワード検索では、ChatGPTの公開APIや最新モデル「GPT-4」の発表直後に悪意のある検出が急激に増加していた。

 OpenAIやChatGPTの偽サイトや怪しい便乗サイトも多数出現しているという。偽サイトでは、正規には無償サービスがあるにも関わらず有償だと称して個人情報やクレジットカードを入力させようとし、便乗サイトではOpenAIやElon Musk氏の名称を勝手に使用して暗号資産のキャンペーンに誘導するといったケースが見つかっているという。

 さらには、ChatGPTの模倣AIチャットボットも出現。実際には別の大規模言語モデルを使用しているにもかかわらずChatGPTが関係しているかのように見せかけたり、正規のChatGPTへのアクセスが許可されていない地域でアクセスできるかのように装ったりしており、ユーザーが誤って情報を入力してしまうなどのセキュリティリスクがあるとしている。

 この他にもChatGPTを使うためのウェブブラウザーの拡張機能だと称し、ユーザーがインストールしてしまうと、ユーザーのブラウザーにアカウント情報を盗む不正スクリプトを埋め込む攻撃なども見つかっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
MS、AWS、Googleも本格採用へ–プログラミング言語「Rust」の最新動向を振り返る
IT関連
2022-09-24 04:22
AIによる顧客データ活用、92%の組織が安心対策必要と回答–シスコ調査
IT関連
2023-03-04 16:40
アップルの最新アクセシビリティ機能は手足や声が不自由な人へさらに寄り添う
ヘルステック
2021-06-12 05:03
NEC、新世代ストレージにエントリーモデルをラインアップ
IT関連
2023-10-12 10:52
APACでネットワーク拡張に注力–Coltテクノロジーサービスの事業戦略
IT関連
2023-02-19 22:34
企業、テレワークで疲弊 拡大・継続は困難?
連載チーム
2021-08-21 00:44
老舗Christie’s初のNFTオークション、デジタルアートが約75億円で落札
ブロックチェーン導入事例
2021-03-13 15:46
グーグル親会社Alphabet、産業ロボット用ソフト企業Intrinsic立ち上げ–研究部門「X」発
IT関連
2021-07-26 11:19
マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開
IT関連
2021-05-24 22:17
ポケモンGOで1時間の「ミニリュウ」大量発生、11日に レイドには「ヤンチャム」登場
くらテク
2021-05-12 18:06
「生成AIで業務の4割が自動化される可能性も」–アクセンチュアの推測を考察する
IT関連
2024-03-01 19:18
福岡市、約12万台のDell Chromebookを導入–4カ月で1人1台の端末環境整備
IT関連
2021-07-29 11:03
駿台予備学校、ITで個別最適学習を支援するカリキュラム「MyFitプラン」を提供
IT関連
2024-02-22 10:49
Google Cloud、暗号資産を無断採掘されているインスタンスのプロセスを検出する「VM threat detection」正式リリース。ハイパーバイザレベルでメモリをスキャンし検出
Google Cloud
2022-08-30 03:28