詐欺師が人工知能(AI)関連の機能やサービスへの関心の高さを利用して、無防備なFacebookユーザーをだまし、悪意あるソフトウェアをコンピューターにダウンロードさせているという。セキュリティ企業のBitdefenderが明らかにした。
1年ほど前から、詐欺師はFacebookページを乗っ取って改変し、OpenAIの動画生成ツール「Sora」や画像生成ツール「DALL-E」など、本物のAIサービスのページに見せかけたページを作成している。ページが完成すると、彼らはFacebookの広告ネットワークを使って広告を配信し、広告を見たユーザーに対し、実験的なAIの研究や製品への早期アクセス権を得るチャンスがあると宣伝する。ユーザーがそのページをフォローすると、詐欺師はAI生成コンテンツをページに投稿して、そのページが本物であるかのように見せかける。そして、ページのフォロワーに対し、実験的なAIサービスを利用するにはソフトウェアをダウンロードする必要があると伝える。だがこのソフトウェアは、実際には「Rilide」「Vidar」「IceRAT」「Nova」といったマルウェアで、ユーザーのデータを盗み出す。
AIは、あっという間にテクノロジー分野で最も大きな話題となった。世界中で膨大な数の人々が「ChatGPT」やDALL-Eなどのツールを利用しており、次の新しいツールを見たり試したりしたいと考えている人々は明らかに存在する。Bitdefenderが発見したハッカーは、こうした人々を探し出してはだまそうとしている。そして、少なくとも一部の試みは成功しているようだ。
実際、Bitdefenderが発見したFacebookページで最も人気を集めていたのは、Midjourney AIに見せかけたページで、Facebookによって2024年3月に閉鎖されるまで、120万人のフォロワーを獲得していた。だが、Facebookがポリシー違反を理由にこのページを削除すると、すぐに他の偽ページが現れるなど、ネット上のイタチごっこが続いている。
ルーマニアに本拠を置くBitdefenderは次のように述べている。「調査を開始して以来、私たちはMidjourneyに見せかけようとしたFacebookページをさらに4つ発見したが、その一部はすでにプラットフォームから削除されている」「最も新しい悪意あるMidjourneyの偽ページは、現地時間3月18日にサイバー犯罪者に乗っ取られ、元のFacebookページの名前が変更されたようだ。3月26日時点で、この詐欺プロフィールは63万7000人のフォロワーを集めている」
ユーザーにソフトウェアのダウンロードを指示するようなページでは、かなりの割合で危険な兆候が目に付く。Bitdefenderによれば、ユーザーは「Google Drive」や「Dropbox」のリンクをダウンロード先として提示されるという。また、ページをチェックすれば、そのページの代表者とされる企業とは直接関係のないことがすぐにわかるようだ。
対策としては他の場合と同様に、用心を怠らず、情報を集めることが極めて重要だ。テクノロジー企業が、Facebookページを使って実験的機能へのアクセス権を提供することはない(Meta Platformsであってもだ)。さらに重要なことは、そうした企業がソフトウェアのダウンロード先として第三者のリンクを提示することは絶対にない。
Bitdefenderは今後について、同様の悪質な活動でFacebookユーザーが影響を受ける事例がこれからも続くと予想している。そこで同社は、常に警戒を怠らず、多要素認証を有効にしてハッカーによるアカウントへのアクセスを阻止し、決して出処不明なソースからソフトウェアをダウンロードしないよう警告している。
2024年3月にFacebookから削除された、画像生成AI「Midjourney AI」の偽Facebookページ。
提供:Bitdefender
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。