パロアルトネットワークスは2023年4月21日、生成AIの普及に伴いChatGPTをテーマとした詐欺が増えているという調査結果を発表した。

この調査は、同社の脅威インテリジェンスチームUnit42が行ったものだ（参考記事：「データを窃取・流出させる多重脅迫戦術が急増」パロアルトが脅威レポート｜BUSINESS NETWORK）。詐欺師がユーザーを騙して機密情報の共有や悪意のあるソフトウェアをインストールさせるために採用する多様な手法にフォーカスし、それらの手法を実証するための具体的な事例やケーススタディを紹介している。

調査結果のポイントは、以下の通り。

・2022年11月から 2023年4月上旬の間に、Unit42はChatGPTに関連するドメインの月間登録数が910％増加したことを確認した。また同時期に、DNSセキュリティログからは、これと関連するスクワットドメインが約1万8000％増加していることが確認された。

・パロアルトネットワークスのAdvanced URL Filteringシステムで確認されたトラフィックからは、ChatGPT 関連の悪意あるURLが毎日100件以上検出されている。

・Unit42がOpenAIの公式サイトを装ったフィッシングサイト（URL）を調べたところ、詐欺師は、ChatGPT の公式Webサイトに酷似した偽サイトでユーザーを騙し悪意のあるソフトウェアをダウンロードさせたり、個人情報や機密情報を開示させようとしていた。

・OpenAIがChatGPTの無料版を提供しているにもかかわらず、詐欺師はしばしば被害者を欺き、不正なWebサイトに誘導しサービスの料金を支払わせる。

なお、「ChatGPTをテーマとする不審なアクティビティの動向」「ChatGPT詐欺のケーススタディ」「模倣チャットボットのリスク」など、調査の詳細は、以下のブログから確認することができる。

https://unit42.paloaltonetworks.jp/chatgpt-scam-attacks-increasing/