2023年初頭以降に誕生したChatGPT関連の新規ドメインのうち25件に1件が悪質、もしくはその疑いがあると判明
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、米国OpenAI社が開発・提供する生成系AI「ChatGPT」との関連を偽装した悪意あるサイトを通じ、マルウェア配布が急増していることを確認、注意喚起しました。
ハイライト
-
ChatGPT関連サイトを装うウェブサイトを通じたマルウェア配布の急増が確認されました。
-
2023年初頭以降、新規のChatGPT関連ドメインの25件に1件が、悪意ある、または悪意の疑いがあるドメインであることが確認されました。
-
CPRは、ChatGPTを模倣して悪意あるファイルのダウンロードをユーザーに促すウェブサイトの事例を紹介、類似ウェブサイトへのアクセスを控えるよう注意を促しています。
AIの時代 - 不安の種か、助けとなるか?
2022年12月以来、CPRはChatGPTがサイバーセキュリティに与えうる影響について、懸念を表明してきました< https://prtimes.jp/main/html/rd/p/000000169.000021207.html >。
以前のレポート < https://prtimes.jp/main/html/rd/p/000000202.000021207.html > では、CPRは窃取されたChatGPT有料アカウントの取引増加と、それによりサイバー犯罪者がOpenAIのジオフェンシング制限を回避し、ChatGPTへの無制限のアクセスを確保している状況に焦点を当てました。
過去、チェック・ポイントが発表したChatGPT関連のプレスリリースは、下記よりご覧いただけます:
-
2023年1月10日 チェック・ポイント・リサーチ、ChatGPTを利用した悪意あるメールやコード攻撃への注意喚起 < https://prtimes.jp/main/html/rd/p/000000166.000021207.html >
-
2023年1月19日 チェック・ポイント・リサーチ、サイバー犯罪者によるChatGPTの悪用事例を報告 < https://prtimes.jp/main/html/rd/p/000000169.000021207.html >
-
2023年1月30日 チェック・ポイント・リサーチ、ロシアのハッカーによるChatGPT悪用の試みを確認 < https://prtimes.jp/main/html/rd/p/000000173.000021207.html >
-
2023年2月16日 チェック・ポイント・リサーチ、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認 < https://prtimes.jp/main/html/rd/p/000000180.000021207.html >
-
2023年3月22日 チェック・ポイント・リサーチ、ChatGPT4のセキュリティ検証で、サイバー犯罪の加速につながる可能性を指摘 < https://prtimes.jp/main/html/rd/p/000000189.000021207.html >
-
2023年4月27日 チェック・ポイント・リサーチ、ChatGPTに関する新たな懸念となる窃取された有料アカウントの売買増加を確認 < https://prtimes.jp/main/html/rd/p/000000202.000021207.html >
ChatGPT関連を装うウェブサイトが急増
CPRは、ChatGPTのウェブサイトになりすましてユーザーを誘い込み、悪意あるファイルのダウンロードや、機密情報の開示を促す意図を持つ攻撃キャンペーンを多数確認しました。このような攻撃の試みは過去数カ月間で着実に増加しており、こうした悪意あるChatGPTウェブサイトへのアクセス数は数万回にも及んでいます。
2023年初頭から4月末までの間にChatGPTやOpenAIに関連して13,296件のドメインが新たに作成され、そのうち25件に1件は悪意があるか、または悪意の疑いがあるドメインでした。
偽のドメイン
フィッシング詐欺で最もよく用いられる手法のひとつに、類似ドメインや偽のドメインの使用があります。類似ドメインは、一見、正規や信頼性の高いドメインに見えるよう作られています。例えばフィッシングメールでは、「boss@company.com」という電子メールアドレスの代わりに「boss@cornpany.com」というアドレスが使われます。アドレス内の「m」が「rn」に置き換えられているのです。こうしたメールは一見本物のように見えますが、攻撃者のコントロール下にある可能性が高い、全く別のドメインから送られています。
以下は、CPRが確認した悪質なウェブサイトの例です:
-
chat-gpt-pc.online
-
chat-gpt-online-pc.com
-
chatgpt4beta.com
-
chat-gpt-ai-pc.info
-
chat-gpt-for-windows.com
被害者がこれらの悪意あるリンクをクリックすると、以下の画像のような悪意あるウェブサイトにリダイレクトされ、さらなる攻撃にさらされる可能性があります。
フィッシング攻撃が疑われる場合にすべきこと
ウェブサイトや電子メールについてフィッシングが疑われる場合、以下の手順で対処してください:
-
返信やリンクのクリック、添付ファイルの開封をしない:フィッシング犯の望み通りに行動してはいけません。メールに疑わしいリンクや添付ファイル、返信の要求がある場合、クリックやファイルの開封、返信は厳禁です。
-
フィッシングメールをIT部門やセキュリティチームに報告する:一般に、個々のフィッシング攻撃は分散型攻撃キャンペーンの一環であり、自分が被害に遭ったからと言って、他の全員がすでに被害に遭っているとは限りません。受信したフィッシングメールは即座にIT部門やセキュリティチームに報告しましょう。それによりできる限り迅速な調査の開始と、社内のダメージコントロールが可能になります。
-
疑わしいメールは削除する:然るべき部署への報告後、受信ボックスから疑わしいメールを削除しましょう。これにより、後ほど気づかずに誤ってクリックする可能性が低くなります。
-
類似ドメインや偽ドメインに注意する:リンクをクリックする際、そのウェブサイト内の言葉遣いやスペル、コンテンツに十分注意を払ってください。ささやかなスペルミスや、ファイルのダウンロードを要求するコンテンツなどに注意しましょう。
フィッシングの一般的な手口に対する認識やフィッシング対策のベストプラクティス < https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-phishing/how-to-prevent-phishing-attacks/ > に関する知識を持つことは重要です。しかし最新のフィッシング攻撃は非常に洗練されており、一部の攻撃が対策をすり抜ける可能性は常にあります。
Check Point Harmony Email & Officeは、電子メールによるフィッシング攻撃のあらゆる手法にわたり、可視化と保護を提供します。詳細については、無料のデモをリクエスト < https://www.checkpoint.com/jp/harmony/ > してください。
攻撃に先手を打つチェック・ポイントのユーザープロテクション
チェック・ポイントのアンチフィッシングソリューション < https://www.checkpoint.com/harmony/anti-phishing/ > は、ワークフローや生産性に影響を及ぼすことなく、ユーザーに到達する前に潜在的な脅威を排除します。
-
クリックタイムURLプロテクションは、不審なリンクをリアルタイムで調査・ブロックし、メール送信後にURLが武器化されるリスクを排除します。
-
ゼロデイフィッシングプロテクションは、ウェブページやURLの特徴を分析することで、新規および既知のフィッシングサイトを識別しブロックします。
-
メールがメールボックスに入る前に、添付ファイルやリンク、メール本文などあらゆる側面から精査することにより、受信メールがもたらすリスクを排除します。
本プレスリリースは、米国時間2023年5月2日に発表されたブログ(英語) < https://blog.checkpoint.com/research/fake-websites-impersonating-association-to-chatgpt-poses-high-risk-warns-check-point-research/ > をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp