Check Point Software Technologiesは7月19日(米国時間)、「Facebook Flooded with Ads and Pages for Fake ChatGPT, Google Bard and other AI services, Tricking Users into Downloading Malware - Check Point Blog」において、サイバー犯罪者がFacebookを通じて人気のある人工知能(AI: Artificial Intelligence)ブランドの広告に偽装しマルウェアを配布しているとして、注意を呼び掛けた。

  • Facebook Flooded with Ads and Pages for Fake ChatGPT、Google Bard and other AI services、Tricking Users into Downloading Malware - Check Point Blog

    Facebook Flooded with Ads and Pages for Fake ChatGPT, Google Bard and other AI services, Tricking Users into Downloading Malware - Check Point Blog

サイバー犯罪者が人気AIブランドに偽装したFacebookページやグループまたは広告を作成し、魅力的なコンテンツを投稿してユーザーを誘惑していることがわかった。偽のページには新たなサービスや特別なコンテンツを提供するといった魅力的なリンクが表示されており、ユーザーがそのリンクをクリックするとマルウェアがダウンロードされてしまう。

マルウェアは銀行、ソーシャルメディア、ゲームなどのオンラインパスワードや暗号ウォレットなどブラウザに保存されている機密情報を窃取するよう設計されているという。

  • A sample of a few posts(many versions from Bard New、Bard Chat、GPT-5、G-Bard AI and others).- Check Point Blog

    A sample of a few posts(many versions from Bard New, Bard Chat, GPT-5, G-Bard AI and others).- Check Point Blog

AIに対し社会的関心が高まっていることから、この傾向に乗じて情報を窃取しようとするサイバー犯罪者が増加している。その要因として、侵害されたシステムへのアクセスや認証情報の取得・販売を専門とする初期アクセスブローカーがダークWeb市場を拡大していることがあるという。AIの進化により、サイバー犯罪者は洗練された詐欺手法を使えるようになってきており、警戒を怠らないことが求められている。