ChatGPT

ChatGPT、みなさん使ったことがありますか？
話題になっていますよね。
話題になっているテーマは、サイバー脅威の領域でも話題になります。
いくつかの方向性で脅威が広がっています。

• Windowsの専用ソフトあります。という嘘
  ChatGPTは2023年2月24日時点では正式なものとしてはWebサービスのみが提供されています。
  しかし、専用ソフトがあると説明するいくつものフィッシングサイトが確認されています。
  本家のWebサイトではChatGPTを試すためのリンクの設定されたボタンは「TRY CHATGPT」となっています。
  フィッシングサイトではここが「DOWNLOAD FOR WINDOWS」になっていたりします。
  他のWebサイトのコンテンツはまるごとコピーしてきたものなので見た目は同じです。
  違うのはボタンの部分とサイトのURLのみです。
  このフィッシングサイトのボタンをクリックすると、マルウェアがプレゼントされます。
  同じ構造のものがいくつものフィッシングサイトで展開されています。
  配布されるマルウェアは一種ではありません。
• 支払いはこちらです。という嘘
  こちらのパターンもフィッシングサイトを使用するという点は同じです。
  違うのは改変部分です。
  普通のChatGPTは無償で利用できますが、利用の制限を緩めたChatGPT Plusがリリースされています。
  こちらは混雑時でも優先的に利用できるなどの利点が得られるサブスクになっています。
  フィッシングサイトではこの申し込みページを置き換えます。
  サブスクの申し込み情報を盗み取ります。
• Androidの専用ソフトあります。という嘘
  Androidのアプリの領域でも脅威が存在しています。
  GooglePlayやサードパーティのAndroidアプリストアで、偽のChatGPTアプリが公開されています。
  こちらも提供されるものはマルウェアとなります。

話題になっているものには人が集まります。
欲望があるところには詐欺を行おうとする人も集まります。
偽物はよくできています。
偽物はいろいろなところに存在してしまっていると認識し、注意して本家を利用するようにしていこうと思います。

参考記事（外部リンク）：The Growing Threat of ChatGPT-Based Phishing Attacks
blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/