生成AIチャットボットへの一般の関心が高まるにつれ、ハッカーはChatGPTをテーマにしたルアーを使用してFacebook、Instagram、WhatsAppにマルウェアを拡散するケースが増えています。
これはFacebookの親会社Metaが水曜日に発表したレポートによるもので、ChatGPTを装うマルウェアがFacebookプラットフォーム全体で増加していると述べています。同社によると、2023年3月以降、セキュリティチームはChatGPT(および類似のテーマ)を利用してユーザーのデバイスに悪意のあるソフトウェアを配信するマルウェアファミリーを10種類発見しました。
「あるケースでは、脅威アクターがChatGPTベースのツールを提供すると謳い、公式ウェブストアで入手可能な悪質なブラウザ拡張機能を作成していました」と、MetaのセキュリティエンジニアであるDuc H. Nguyen氏とRyan Victory氏はブログ投稿で述べています。「彼らはこれらの悪質な拡張機能をソーシャルメディアやスポンサー検索結果で宣伝し、人々を騙してマルウェアをダウンロードさせようとしていました。」
Metaによると、DuckTailマルウェアを拡散する攻撃者は、Facebook広告アカウントへのアクセスを狙う企業を標的に、AIをテーマとしたルアー(おとり)をますます利用しているという。2021年からFacebookユーザーを標的とするDuckTailは、ブラウザのCookieを盗み、ログイン中のFacebookセッションを乗っ取り、被害者のFacebookアカウントからアカウント情報、位置情報、2段階認証コードなどの情報を盗み出す。また、このマルウェアは、被害者がアクセスできるあらゆるFacebookビジネスアカウントを乗っ取ることも可能にする。
Metaは水曜日、DuckTailの配布はベトナムの脅威アクターによるものだと述べ、この活動の背後にいる個人に停止命令書を発行し、法執行機関に通報したと付け加えた。
-
Metaは、マルウェアをホスト・配布する偽のChatGPTテーマのページにつながる悪質なリンクをブロックしたと述べた。画像クレジット: Meta(提供)
ソーシャルメディア大手のMetaは、1月にNodeStealerと呼ばれる新たなマルウェアを発見したことも明らかにしました。DuckTailと同様に、このマルウェアはWindowsベースのブラウザを標的とし、Cookieや保存されたログイン情報を盗み出し、Facebook、Gmail、Microsoft Outlookのアカウントに侵入することを最終的な目的としています。Metaは、このマルウェアに対し早期に対策を講じたと発表しました。このマルウェアはベトナムの脅威アクターによるものとされています。Metaは、このマルウェアの拡散を狙ったドメインレジストラとホスティングプロバイダーに対し、発見から2週間以内に削除要請を提出したと述べています。
「これらの措置により、マルウェアの阻止に成功しました。今年2月27日以降、NodeStealerファミリーの新たなマルウェアサンプルは確認されておらず、今後の活動の可能性についても引き続き監視を続けています」と、グエン氏とビクトリー氏は述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Metaは、自社製品のビジネスユーザーがマルウェア攻撃をより効果的に防御できるよう、新機能も追加したと発表しました。これには、マルウェアの特定と削除をステップバイステップでガイドする新しいサポートツールや、ビジネスアカウントを管理、監査、アカウント管理者になれるユーザーを制限するための新しいコントロールが含まれます。Metaはまた、今年後半にFacebook at Workアカウントの提供を開始すると発表しました。これらのアカウントを利用することで、ビジネスユーザーは個人アカウントを必要とせずにビジネスマネージャにログインして操作できるため、個人アカウントの侵害を起点とした攻撃を防ぐことができます。
あるいは、ついに Facebook アカウントを削除する時期が来たのでしょうか?
ChatGPTはサイバーセキュリティの脅威ですか?
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
