Metaは今週、第1四半期のセキュリティレポートを発表しました。報告によると、今年3月だけでも、約10の悪意のあるソフトウェアファミリーが、ChatGPTや類似ツールを偽装し、被害者のアカウントを盗むために使用されました。
実際、Metaのセキュリティレポートは、同社が保有するソーシャルプラットフォームの企業およびユーザーを保護することに重点が置かれているため、主に削除されたスパイネットワークに焦点が当てられています。これには、パキスタンのAPT、Bahamut APT、Patchwork APTなどが含まれます。また、同社は、イラン、中国、アメリカ、ベネズエラ、トーゴからの認知作戦ネットワークの削除にも取り組んでいます。
しかし、これらのAPT組織が使用する悪意のあるソフトウェアやURLを調査する中で、ハッカーがChatGPTを利用して被害者を誘惑し、拡張機能、広告、またはソーシャルプラットフォームを介して悪意のあるソフトウェアを拡散させることが判明しました。例えば、ハッカーは、ブラウザの公式アプリストアで、ChatGPTに基づく多数のツールを提供し、ソーシャルメディアや検索エンジンの広告を介して関連する拡張機能を宣伝しています。これらの拡張機能は確かにChatGPT機能を備えていますが、同時に悪意のあるソフトウェアでもあります。
Metaは、ハッカーが同社のプラットフォームを利用して悪意のあるウェブサイトを共有しようとしていることも報告しており、そのため同社のセキュリティチームは、ChatGPTを偽装した1,000以上の異なるURLを封鎖しました。ハッカーの目的は、被害者のソーシャルプラットフォームまたはインターネット上の企業アカウントを取得し、承認されていない広告を実行するために使用することです。
コメント