「Microsoft Bing」の人工知能(AI)チャットボットが大きな人気を獲得しているのは、無料であること、インターネットにつながること、「GPT-4」が使われていること、無料版の「ChatGPT」にはないマルチモーダルな機能を備えていることなどが理由だ。しかし、回答にマルウェアへの誘導が含まれている可能性があるとする報告が出された。
提供:Maria Diaz/ZDNET
MicrosoftはBingチャットの公開から1カ月たった3月、Bingチャットの回答の中に広告を掲載する実験を開始した。チャット利用時、脚注内だけでなく、回答に含まれるリンクにカーソルを合わせた(ホバーした)際にも広告が掲示されるようになった。
Malwarebytesのレポートによると、この広告が「マルバタイジング」(オンライン広告を使用してマルウェアを拡散する手口)に利用されるようになったという。ユーザーの関心を引くオンライン広告を使ってマルウェアを拡散し、疑いを持たないユーザーのデバイスに浸透しようという行為だ。
同レポートによると、Bingチャットでホバーした際にオーガニック検索結果より先に表示されるように、詐欺師が悪意の広告を挿入しているという。
提供:Malwarebytes
広告をクリックすると、ボットと人を区別するためのウェブサイトにリダイレクトされる。人であった場合、偽のウェブサイトにリダイレクトされ、不正なファイルを含むインストーラーをダウンロードするよう誘導される。
この攻撃は、Bingチャットの利用をやめたからといって避けられるものではない。悪意の広告はネット上の至る所にあるからだ。ユーザーは、何かをウェブからデバイスにダウンロードする前によく考え、サイトが本物であることをまず確認するようにしなければならない。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。