Tripwireは2月23日(米国時間)、「Fake ChatGPT apps spread Windows and Android malware|Tripwire」において、ChatGPTそのものではなく、その話題性を悪用したサイバー攻撃が実施されているとして、注意を喚起した。

  • Fake ChatGPT apps spread Windows and Android malware|Tripwire

    Fake ChatGPT apps spread Windows and Android malware|Tripwire

Tripwireは、ChatGPTに関連する最近のサイバー攻撃として、以下を取り上げている。

  • ChatGPTの話題性を悪用してフィッシング詐欺サイトへ誘導する
  • プレミアムChatGPTへの無料アクセスというエサでユーザをだまして、マルウェアをダウンロードさせたり、アカウント情報を窃取したりする
  • Google Playストアに偽のChatGPTクローンアプリが登録されている
  • FacebookにChatGPTを偽る偽のページが作成されている

ChatGPTは世界中で注目を集めている。自然言語による問いかけで、自然言語による検索結果の表示が可能であり、生成される文章がかなり自然なものであることから、経営層に始まり技術者やユーザーまで広い層が高い関心を持っている。

この技術は今後の社会生活に強い影響を与える可能性があるが、技術自体はサイバー攻撃に悪用されることも懸念されている(参考「ChatGPTがサイバー攻撃に悪用されたらどうなるか? | TECH+(テックプラス)」「ChatGPTがサイバー攻撃に悪用されるという主張に反論 | TECH+(テックプラス)」)。

そもそも、サイバー犯罪者は話題性がある時事を悪用することが多い。ChatGPTを巡る現在の状況はサイバー攻撃者にとって格好の状況だ。ChatGPT自体ではなく、ChatGPTの話題性を悪用したサイバー攻撃が行われている。基本的なセキュリティ対策を徹底することが望まれる。