AIサービスをかたる偽Facebookページが横行--データを盗まれるケースも

Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)

2024-04-09 10:10

 詐欺師が人工知能(AI)関連の機能やサービスへの関心の高さを利用して、無防備なFacebookユーザーをだまし、悪意あるソフトウェアをコンピューターにダウンロードさせているという。セキュリティ企業のBitdefenderが明らかにした

 1年ほど前から、詐欺師はFacebookページを乗っ取って改変し、OpenAIの動画生成ツール「Sora」や画像生成ツール「DALL-E」など、本物のAIサービスのページに見せかけたページを作成している。ページが完成すると、彼らはFacebookの広告ネットワークを使って広告を配信し、広告を見たユーザーに対し、実験的なAIの研究や製品への早期アクセス権を得るチャンスがあると宣伝する。ユーザーがそのページをフォローすると、詐欺師はAI生成コンテンツをページに投稿して、そのページが本物であるかのように見せかける。そして、ページのフォロワーに対し、実験的なAIサービスを利用するにはソフトウェアをダウンロードする必要があると伝える。だがこのソフトウェアは、実際には「Rilide」「Vidar」「IceRAT」「Nova」といったマルウェアで、ユーザーのデータを盗み出す。

 AIは、あっという間にテクノロジー分野で最も大きな話題となった。世界中で膨大な数の人々が「ChatGPT」やDALL-Eなどのツールを利用しており、次の新しいツールを見たり試したりしたいと考えている人々は明らかに存在する。Bitdefenderが発見したハッカーは、こうした人々を探し出してはだまそうとしている。そして、少なくとも一部の試みは成功しているようだ。

 実際、Bitdefenderが発見したFacebookページで最も人気を集めていたのは、Midjourney AIに見せかけたページで、Facebookによって2024年3月に閉鎖されるまで、120万人のフォロワーを獲得していた。だが、Facebookがポリシー違反を理由にこのページを削除すると、すぐに他の偽ページが現れるなど、ネット上のイタチごっこが続いている。

 ルーマニアに本拠を置くBitdefenderは次のように述べている。「調査を開始して以来、私たちはMidjourneyに見せかけようとしたFacebookページをさらに4つ発見したが、その一部はすでにプラットフォームから削除されている」「最も新しい悪意あるMidjourneyの偽ページは、現地時間3月18日にサイバー犯罪者に乗っ取られ、元のFacebookページの名前が変更されたようだ。3月26日時点で、この詐欺プロフィールは63万7000人のフォロワーを集めている」

 ユーザーにソフトウェアのダウンロードを指示するようなページでは、かなりの割合で危険な兆候が目に付く。Bitdefenderによれば、ユーザーは「Google Drive」や「Dropbox」のリンクをダウンロード先として提示されるという。また、ページをチェックすれば、そのページの代表者とされる企業とは直接関係のないことがすぐにわかるようだ。

 対策としては他の場合と同様に、用心を怠らず、情報を集めることが極めて重要だ。テクノロジー企業が、Facebookページを使って実験的機能へのアクセス権を提供することはない(Meta Platformsであってもだ)。さらに重要なことは、そうした企業がソフトウェアのダウンロード先として第三者のリンクを提示することは絶対にない。

 Bitdefenderは今後について、同様の悪質な活動でFacebookユーザーが影響を受ける事例がこれからも続くと予想している。そこで同社は、常に警戒を怠らず、多要素認証を有効にしてハッカーによるアカウントへのアクセスを阻止し、決して出処不明なソースからソフトウェアをダウンロードしないよう警告している。

2024年3月にFacebookから削除された、画像生成AI「Midjourney AI」の偽Facebookページ。提供:Bitdefender
2024年3月にFacebookから削除された、画像生成AI「Midjourney AI」の偽Facebookページ。
提供:Bitdefender

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]