Tripwireは2月23日(米国時間)、「Fake ChatGPT apps spread Windows and Android malware|Tripwire」において、ChatGPTそのものではなく、その話題性を悪用したサイバー攻撃が実施されているとして、注意を喚起した。
-
Fake ChatGPT apps spread Windows and Android malware|Tripwire
Tripwireは、ChatGPTに関連する最近のサイバー攻撃として、以下を取り上げている。
- ChatGPTの話題性を悪用してフィッシング詐欺サイトへ誘導する
- プレミアムChatGPTへの無料アクセスというエサでユーザをだまして、マルウェアをダウンロードさせたり、アカウント情報を窃取したりする
- Google Playストアに偽のChatGPTクローンアプリが登録されている
- FacebookにChatGPTを偽る偽のページが作成されている
ChatGPTは世界中で注目を集めている。自然言語による問いかけで、自然言語による検索結果の表示が可能であり、生成される文章がかなり自然なものであることから、経営層に始まり技術者やユーザーまで広い層が高い関心を持っている。
この技術は今後の社会生活に強い影響を与える可能性があるが、技術自体はサイバー攻撃に悪用されることも懸念されている(参考「ChatGPTがサイバー攻撃に悪用されたらどうなるか? | TECH+(テックプラス)」「ChatGPTがサイバー攻撃に悪用されるという主張に反論 | TECH+(テックプラス)」)。
そもそも、サイバー犯罪者は話題性がある時事を悪用することが多い。ChatGPTを巡る現在の状況はサイバー攻撃者にとって格好の状況だ。ChatGPT自体ではなく、ChatGPTの話題性を悪用したサイバー攻撃が行われている。基本的なセキュリティ対策を徹底することが望まれる。
