被害事例に学ぶ、高齢者のためのデジタルリテラシー
詐欺サイトに注意!
生成AI「ChatGPT」「Midjourney」などを装う偽の広告やアプリが出回る、Googleの検索結果から詐欺サイトに誘導する手口も
2023年7月21日 07:22
大ブレイク中の生成AIサービス「ChatGPT」の関連アプリを偽装し、マルウェアをインストールさせようとする手口が登場しました。
現在、ChatGPTのスマホ向け公式アプリはiOS版のみです。しかし、サイバーセキュリティ企業のパロアルトネットワークスによると、Android向けにChatGPTに関する2種類の偽アプリがGoogle Playで発見されたそうです。1つ目が「SuperGPT」アプリに偽装したトロイの木馬です。もう一つがChatGPTを偽装してタイの有料サービスの電話番号宛にSMSを送信するタイプで、その利用料を請求するというものです。
同じくサイバーセキュリティ企業のカスペルスキーによると、ChatGPTの公式サイトそっくりのウェブサイトからマルウェアをダウンロードさせる詐欺サイトの存在が確認されました。正規サイトでは「Try ChatGPT」と表示されているボタンが「Download for Windows」となっており、クリックするとインストーラーがダウンロードされ、実行するとトロイの木馬がPCにインストールされます。
トロイの木馬がインストールされると、ウェブブラウザーで保存されたアカウントの認証情報のほか、FacebookやTikTok、GoogleのアカウントやCookieを盗み出します。カスペルスキーによると、企業アカウントを見つけ出し、広告ツールの利用履歴や残高の情報を取得するようです。
このほか、セキュリティ企業のチェック・ポイント・リサーチによると、ChatGPTのウェブサイトになりすましたフィッシング詐欺が確認されています。2023年初めから4月末までの間にChatGPTや開発元であるOpenAIに関連するドメインが1万3296件作成され、そのうちの25件に1件は悪意がある、または悪意の疑いがあるドメインだったそうです。
Googleの検索結果で「Midjourney」の偽装広告を表示するケース
人気の画像生成AIである「Midjourney」を偽装するケースも報告されています。
トレンドマイクロのレポートによると、Googleで「Midjourney」と検索すると、検索結果のトップに表示されるスポンサー欄にMidjourneyを騙る広告が表示されるのです。クリックすると、ユーザーのIPアドレスが送信され、その後、偽のMidjourneyアプリをダウンロードする画面が表示されます。
もし、同じIPアドレスから何度もアクセスしようとしたり、検索結果の広告欄からではなく直接URLを入力してアクセスしようとすると、詐欺サイトではなく不正ではないドメインのウェブサイトを表示する工夫が凝らされています。
詐欺サイトからインストーラーをダウンロードし、実行すると偽のインストールウィンドウが表示され、最終的にはバックグラウンドで情報を盗み出す「Redline Stealer」という情報窃取ツールをインストールします。そして、ウェブブラウザーのCookieやパスワード、暗号資産のウォレット、ファイルなどの情報を流出させる処理が行われます。
なお、現時点でMidjourneyのデスクトップバージョンは存在しないことから、インストーラーをダウンロードさせること自体が「すでに疑わしいもの」と、トレンドマイクは注意を呼び掛けています。
“抜け道”を狙って検索すると詐欺サイトに誘導される可能性も
急激に普及するなどして知名度が高まったサービスには、ネット詐欺師が群がり、詐欺サイトや偽アプリが大量に作られます。これらの被害に遭わないためには、まず公式サイトを利用することです。
残念ながらGoogle検索の広告には詐欺サイトが紛れ込むことがあります(過去記事「Googleの検索結果トップにフィッシングサイト? 過去には『えきねっと』を装った偽サイトなど広告を悪用した手口」参照)。必要性がない限り、広告ではなく通常の検索結果から公式サイトにアクセスする癖を付けましょう。頻繁に利用する場合は毎回検索するのでなく、ブックマークに登録しておくことをお勧めします。
ChatGPTやMidjourneyは有料プランがありますが、それを無料で使おうと抜け道を検索すると、ネット詐欺師が用意した詐欺サイトに遭遇する確率が高くなります。
今回紹介したケースでは、Google Playで詐欺アプリが公開されていたので、見破るのが難しいケースがあるかもしれません。例えば、Androidのスマートフォンを使う場合は、不正なアプリのインストールを未然に防ぐ機能を備えた「ウイルスバスターモバイル」などのセキュリティアプリを導入し、マルウェアから保護することをお勧めします。
また、このような手口が広まっていると知るだけで、インストールせずに済む可能性が大きく高まります。ChatGPTやMidjourneyを装う詐欺が発生している、という情報を友人や家族と共有して、ぜひ被害を回避してください。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- シェアする前にひと呼吸! ガザ地区で子どもを抱えて避難する男性のフェイク画像が拡散
- これはだまされる? 「Dropbox」を悪用したビジネスメール詐欺の手口が巧妙
- 高齢者をターゲットにした「幻のハッカー詐欺」が登場
- ウェブサイト閲覧中の警告画面に従うと危険! 高校で7000人の個人情報が流出した事例も
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- 「500万円」クラスの高級車の当選メールが届いたので開いてみた
- 「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
- クレジットカードが届くのを待っていたら、いつの間にか不正利用された
- 「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- マッチングアプリで知り合った外国人を信用したら1000万円以上を失った
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと