被害事例に学ぶ、高齢者のためのデジタルリテラシー
詐欺サイトに注意!
生成AI「ChatGPT」「Midjourney」などを装う偽の広告やアプリが出回る、Googleの検索結果から詐欺サイトに誘導する手口も
2023年7月21日 07:22
大ブレイク中の生成AIサービス「ChatGPT」の関連アプリを偽装し、マルウェアをインストールさせようとする手口が登場しました。
現在、ChatGPTのスマホ向け公式アプリはiOS版のみです。しかし、サイバーセキュリティ企業のパロアルトネットワークスによると、Android向けにChatGPTに関する2種類の偽アプリがGoogle Playで発見されたそうです。1つ目が「SuperGPT」アプリに偽装したトロイの木馬です。もう一つがChatGPTを偽装してタイの有料サービスの電話番号宛にSMSを送信するタイプで、その利用料を請求するというものです。
同じくサイバーセキュリティ企業のカスペルスキーによると、ChatGPTの公式サイトそっくりのウェブサイトからマルウェアをダウンロードさせる詐欺サイトの存在が確認されました。正規サイトでは「Try ChatGPT」と表示されているボタンが「Download for Windows」となっており、クリックするとインストーラーがダウンロードされ、実行するとトロイの木馬がPCにインストールされます。
トロイの木馬がインストールされると、ウェブブラウザーで保存されたアカウントの認証情報のほか、FacebookやTikTok、GoogleのアカウントやCookieを盗み出します。カスペルスキーによると、企業アカウントを見つけ出し、広告ツールの利用履歴や残高の情報を取得するようです。
このほか、セキュリティ企業のチェック・ポイント・リサーチによると、ChatGPTのウェブサイトになりすましたフィッシング詐欺が確認されています。2023年初めから4月末までの間にChatGPTや開発元であるOpenAIに関連するドメインが1万3296件作成され、そのうちの25件に1件は悪意がある、または悪意の疑いがあるドメインだったそうです。
Googleの検索結果で「Midjourney」の偽装広告を表示するケース
人気の画像生成AIである「Midjourney」を偽装するケースも報告されています。
トレンドマイクロのレポートによると、Googleで「Midjourney」と検索すると、検索結果のトップに表示されるスポンサー欄にMidjourneyを騙る広告が表示されるのです。クリックすると、ユーザーのIPアドレスが送信され、その後、偽のMidjourneyアプリをダウンロードする画面が表示されます。
もし、同じIPアドレスから何度もアクセスしようとしたり、検索結果の広告欄からではなく直接URLを入力してアクセスしようとすると、詐欺サイトではなく不正ではないドメインのウェブサイトを表示する工夫が凝らされています。
詐欺サイトからインストーラーをダウンロードし、実行すると偽のインストールウィンドウが表示され、最終的にはバックグラウンドで情報を盗み出す「Redline Stealer」という情報窃取ツールをインストールします。そして、ウェブブラウザーのCookieやパスワード、暗号資産のウォレット、ファイルなどの情報を流出させる処理が行われます。
なお、現時点でMidjourneyのデスクトップバージョンは存在しないことから、インストーラーをダウンロードさせること自体が「すでに疑わしいもの」と、トレンドマイクは注意を呼び掛けています。
“抜け道”を狙って検索すると詐欺サイトに誘導される可能性も
急激に普及するなどして知名度が高まったサービスには、ネット詐欺師が群がり、詐欺サイトや偽アプリが大量に作られます。これらの被害に遭わないためには、まず公式サイトを利用することです。
残念ながらGoogle検索の広告には詐欺サイトが紛れ込むことがあります(過去記事「Googleの検索結果トップにフィッシングサイト? 過去には『えきねっと』を装った偽サイトなど広告を悪用した手口」参照)。必要性がない限り、広告ではなく通常の検索結果から公式サイトにアクセスする癖を付けましょう。頻繁に利用する場合は毎回検索するのでなく、ブックマークに登録しておくことをお勧めします。
ChatGPTやMidjourneyは有料プランがありますが、それを無料で使おうと抜け道を検索すると、ネット詐欺師が用意した詐欺サイトに遭遇する確率が高くなります。
今回紹介したケースでは、Google Playで詐欺アプリが公開されていたので、見破るのが難しいケースがあるかもしれません。例えば、Androidのスマートフォンを使う場合は、不正なアプリのインストールを未然に防ぐ機能を備えた「ウイルスバスターモバイル」などのセキュリティアプリを導入し、マルウェアから保護することをお勧めします。
また、このような手口が広まっていると知るだけで、インストールせずに済む可能性が大きく高まります。ChatGPTやMidjourneyを装う詐欺が発生している、という情報を友人や家族と共有して、ぜひ被害を回避してください。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと