セキュリティ企業のパロアルトネットワークスは4月21日、「ChatGPT」に便乗したサイバー犯罪が急増していると発表した。2022年11月~2023年4月上旬の約半年間で「ChatGPT」関連ドメインの月間登録が910%増加し、転売目的などと見られるスクワットドメインも1万7818%増加したという。
同社の調査研究機関「Unit 42」によると、ChatGPTやChatGPTを開発するOpenAIが世界的に有名になるのに合わせて「openai」や「chatgpt」を使用したスクワットドメインの登録が増加したという。スクワットドメインとは、後にブランド価値の向上などが期待される名称に関するドメインを何者かが先に取得し、後に正規の関係者へ高額で売り付けるなどの行為を指す。
ChatGPT関連のスクワットドメイン登録数の推移(出典:パロアルトネットワークス)
ChatGPT関連スクワットドメインのDNSトラフィックの推移(出典:パロアルトネットワークス)
4月上旬時点では、これらのドメインに悪意のあるコンテンツがホストされていないものの、同社はOpenAIや本物のドメイン管理会社が管理していないとし、悪用による損害がいつ発生してもおかしくないと警鐘を鳴らす。
「ChatGPT」をキーワードにして見つかった悪意のある検出の動向(出典:パロアルトネットワークス)
同社のセキュリティサービス「Advanced URL Filtering」では、ChatGPT関連の悪意あるURLが連日100件以上検出されている状況だといい、同サービスを通じたキーワード検索では、ChatGPTの公開APIや最新モデル「GPT-4」の発表直後に悪意のある検出が急激に増加していた。
OpenAIやChatGPTの偽サイトや怪しい便乗サイトも多数出現しているという。偽サイトでは、正規には無償サービスがあるにも関わらず有償だと称して個人情報やクレジットカードを入力させようとし、便乗サイトではOpenAIやElon Musk氏の名称を勝手に使用して暗号資産のキャンペーンに誘導するといったケースが見つかっているという。
OpenAIやElon Musk氏の名称を勝手に使用したウェブサイト(出典:パロアルトネットワークス)
さらには、ChatGPTの模倣AIチャットボットも出現。実際には別の大規模言語モデルを使用しているにもかかわらずChatGPTが関係しているかのように見せかけたり、正規のChatGPTへのアクセスが許可されていない地域でアクセスできるかのように装ったりしており、ユーザーが誤って情報を入力してしまうなどのセキュリティリスクがあるとしている。
この他にもChatGPTを使うためのウェブブラウザーの拡張機能だと称し、ユーザーがインストールしてしまうと、ユーザーのブラウザーにアカウント情報を盗む不正スクリプトを埋め込む攻撃なども見つかっている。
ChatGPTに便乗した悪質なブラウザー拡張機能(出典:パロアルトネットワークス)
