Thursday, May 04, 2023 11:50 AM
ハッカーら、チャットGPTをエサにマルウェアを拡散
生成人工知能(generative artificial intelligence)チャットボットに対する関心が世界中で高まるなか、その代表格であるチャットGPT(ChatGPT)を主題にかかげて興味を引き、フェイスブック(Facebook)やインスタグラム(Instagram)、ワッツアップ(WhatsApp)上でマルウェアを拡散するハッカーらが増加中だ。
テッククランチ誌によると、それら三つのソーシャル・メディアを運営するメタ・プラットフォームス(Meta)は5月3日、チャットGPTやほかの生成人工知能ツールに関する主題でソーシャル・メディア利用者たちの興味をひきつけ、マルウェアを彼らの端末に配信することをねらった10のマルウェアを同社のセキュリティー班が2023年3月以降に発見した、と報告した。
同社のセキュリティー工学者ダック・ウエン氏とライアン・ヴィクトリー氏は、それらのマルウェアについて、「チャットGPTを土台とするツール群を無償提供するとうたった正式なウェブ・ストアーにマルウェアを埋め込み、悪意あるブラウザー拡張機能をつくりだして閲覧者らをだまし、マルウェアをダウンロードさせるという手口を見つけた」と話した。両氏によると、それは一例であり、多種多様の手口が確認されている。
ダックテイル(DuckTail)というマルウェアをばらまくハッカーらの場合、フェイスブック広告アカウントへのアクセス権を持つ会社らに侵入するために、生成人工知能という文言や題目で関心をひきつけ、アクセスしてきた人たちのブラウザーのクッキーを盗み出し、ログイン中のフェイスブック利用を乗っ取って、標的のフェイスブック・アカウントから利用者情報や位置データ、2要素認証コードを盗む。ダックテイルはまた、標的がアクセスするフェイスブック・ビジネス・アカウントを攻撃者が乗っ取れるようにする。
その種のマルウェアとしては、1月に発見されたノードスティーラー(NodeStealer)が知られる。ノードスティーラー対策をすでに講じたと報告したメタは、それら二つのマルウェアがベトナム拠点の攻撃者によるものという見方を示した。
メタはまた、フェイスブック・アット・ワーク(Facebook at Work)アカウントを2023年下半期に開始する計画を明らかにした。フェイスブックの利用会社らは、それを使うことで個人アカウントを使うことなくログインでき、企業アカウント・ビジネス・マネジャーを管理できるようになる。その結果、マルウェアの標的になった個人のアカウントから始まる対企業攻撃をかなり防げるようになる、と同社は説明した。
https://techcrunch.com/2023/05/03/malware-chatgpt-lures-facebook/