「Bing」のAIチャット、回答にマルウェアサイトへのリンクが含まれる恐れ

Sabrina Ortiz (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2023-10-02 12:21

 「Microsoft Bing」の人工知能(AI)チャットボットが大きな人気を獲得しているのは、無料であること、インターネットにつながること、「GPT-4」が使われていること、無料版の「ChatGPT」にはないマルチモーダルな機能を備えていることなどが理由だ。しかし、回答にマルウェアへの誘導が含まれている可能性があるとする報告が出された。

Bingの画面
提供:Maria Diaz/ZDNET

 MicrosoftはBingチャットの公開から1カ月たった3月、Bingチャットの回答の中に広告を掲載する実験を開始した。チャット利用時、脚注内だけでなく、回答に含まれるリンクにカーソルを合わせた(ホバーした)際にも広告が掲示されるようになった。

 Malwarebytesのレポートによると、この広告が「マルバタイジング」(オンライン広告を使用してマルウェアを拡散する手口)に利用されるようになったという。ユーザーの関心を引くオンライン広告を使ってマルウェアを拡散し、疑いを持たないユーザーのデバイスに浸透しようという行為だ。

 同レポートによると、Bingチャットでホバーした際にオーガニック検索結果より先に表示されるように、詐欺師が悪意の広告を挿入しているという。

不正な広告の例
提供:Malwarebytes

 広告をクリックすると、ボットと人を区別するためのウェブサイトにリダイレクトされる。人であった場合、偽のウェブサイトにリダイレクトされ、不正なファイルを含むインストーラーをダウンロードするよう誘導される。

 この攻撃は、Bingチャットの利用をやめたからといって避けられるものではない。悪意の広告はネット上の至る所にあるからだ。ユーザーは、何かをウェブからデバイスにダウンロードする前によく考え、サイトが本物であることをまず確認するようにしなければならない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]