7 月 19 日、セキュリティベンダー「チェックポイント」社は、Facebookを悪用したAIサービスのなりすましによる手口を複数件確認しているとして注意喚起を行っている。
概要
確認されている手口として、攻撃者はまず既存のAIサービスをかたるFacebookページやグループを作成するという。
チェックポイント社の調べでは、ChatGPTや、Google Bard、Midjourney、Jasperなどの人気AIサービスブランドがなりすましに利用されていたことを確認しており、多くの広告を打ち出すような視聴者数が多いサービスを狙う傾向がみられるとのこと。
偽のFacebookページと気づかないユーザーがフォローやコメントのやりとりをしてしまっているケースが相次いでいる状況で、200万ものフォロワーを獲得しているサービスも存在していた。
攻撃者は騙したフォロワーの信頼を得た後、マルウェアをダウンロードさせて個人情報やパスワードを窃取するとのこと。
推奨対策
チェックポイント社は、AIが主流となる昨今、攻撃者にとってシステムへのアクセスと認証情報の価値は高まっている状況からも、今後もさらなる高度な攻撃が展開されると懸念している。
ユーザー側の取れる対策として、「電子メールまたは Web アドレス内のスペルをチェック」「ソフトウェアのダウンロードは必ず正規サイトで行う」「サービスアクセスは、メールや他のページを経由せず正規サイトへ直接する」といった方法を推奨している。
【参考URL】
Facebook Flooded with Ads and Pages for Fake ChatGPT, Google Bard and other AI services, Tricking Users into downloading Malware
https://blog.checkpoint.com/security/facebook-flooded-with-fake-ads-for-chatgpt-google-bard-and-other-ai-services-tricking-users-into-downloading-malware/