この記事で説明されている攻撃キャンペーンとは何ですか？

脅威アクターは、偽の障害ページを表示する公開ChatGPT共有リンクを作成し、訪問者を公式ChatGPTデスクトップアプリケーションを装ったマルウェアのダウンロードへとリダイレクトします。

攻撃者はどのようにして偽の障害ページを公式OpenAI通知のように見せかけていますか？

彼らはChatGPTのインターフェース内で、共有リンクとして表示されたときにサービス状況やメンテナンスのアラートを模倣する会話を作り上げており、その際にOpenAIのインフラストラクチャを侵害することは一切ありません。

VPNやプライバシー重視のユーザーが特に脆弱になり得るのはなぜですか？

悪意のあるページが正当な chat.openai.com ドメインでホストされているため、VPNレベルのフィルターや一部のブラウザセキュリティツールがそのURLを疑わしいものとして警告しない可能性があるからです。

マルウェアのペイロードは何に偽装されていますか？

マルウェアは、サービスがダウンしているように見える間の回避策として提供される、スタンドアローンのChatGPTデスクトップアプリケーションとして見せかけられています。

この攻撃はOpenAIのシステムへのハッキングを必要としますか？

いいえ、攻撃者は単にChatGPTの組み込み共有機能を利用して公開リンクを生成しているだけであり、OpenAIのインフラストラクチャは侵害されていません。

ChatGPT共有リンクが偽の障害ページマルウェア拡散に悪用される

新たに文書化された攻撃キャンペーンは、ChatGPT自体に組み込まれた信頼機能を悪用している。脅威アクターはChatGPTの共有可能な会話リンクを使って、本物そっくりの偽の障害ページをホストし、訪問者を公式ChatGPTデスクトップアプリケーションを装ったマルウェアのダウンロードへとリダイレクトする。この手口は、ChatGPT偽障害ページマルウェア キャンペーンがいかに正規プラットフォームの機能をユーザー自身に向けさせることができるかを如実に示している。

この攻撃を異例なほど信憑性の高いものにしているのは、その配信メカニズムだ。悪意あるコンテンツは本物のChatGPT共有URL（chat.openai.comドメイン配下）でホストされているため、多くのユーザーが未知のフィッシングドメインに対して抱く即座の疑念をすり抜けてしまう。共有された会話と思われるものをクリックしたユーザーは、代わりにサービスがダウンしていると主張する説得力のあるページを見せられ、回避策としてデスクトップクライアントをダウンロードするよう促される。

攻撃者はどのようにChatGPT共有リンクをマルウェア配信ページに変えるのか

ChatGPTでは、会話への共有可能なリンクを生成できる。これらのリンクは、一度作成されるとデフォルトで公開され、URLを知っている人なら誰でもその内容を閲覧できる。攻撃者はこれらのリンクを生成し、公式のOpenAI障害通知を模倣するように細工されたコンテンツを表示させる。

この偽のページは、OpenAIのインフラストラクチャをまったく侵害する必要がない。攻撃者は単にChatGPT自身のインターフェースを使って会話を作り上げ、それが共有リンクとして表示されたときに、サービス状況やメンテナンスのアラートのように見えるようにする。そして、そこからユーザーを、実際にはマルウェアのペイロードである、スタンドアローンのChatGPTデスクトップアプリとして提示されたもののダウンロードへと誘導する。

このアプローチが特に効果的なのは、攻撃者が2つの要素を同時に利用するからだ。openai.comに関連するURLがもたらす視覚的な正当性と、サービス障害が発生しているという認識によって生まれる社会的な圧力である。仕事や日常的なタスクでChatGPTに依存しているユーザーは、サービスが利用できないと思ったときに、迅速に行動してしまいがちだ。

プライバシー重視派やVPNユーザーがAIテーマのフィッシングの主な標的となる理由

プライバシー意識の高いユーザーや、VPNを使用しているユーザーは、しばしばフィッシングキャンペーンからよりよく保護されていると思い込んでいる。今回のケースでは、その思い込みが裏目に出る可能性がある。悪意あるリンクは本物の信頼されたドメインから発信されるため、VPNレベルのトラフィックフィルタリングや、一部のブラウザベースのセキュリティツールでさえ、そのURLを警告対象としないかもしれない。

それ以上に、AIプラットフォームはすでに、単一のマルウェアキャンペーンの範囲をはるかに超える重大なプライバシー露出を抱えている。新たな研究は、AIシステムが匿名のソーシャルメディアアカウントを特定するために使用されうることを示しており、AIツールを取り巻くリスクが、ほとんどのユーザーが認識しているよりも広範で、より多層的であることを思い起こさせる。オンライン上で自身のアイデンティティを注意深く隠していても、正規アプリだと思ってマルウェアのペイロードをインストールしてしまえば、意図した以上のものを手渡してしまうのだ。

AIをテーマにしたルアー（餌）は、より多くの人々がChatGPTのようなツールを日常のワークフローに組み込むにつれて、ますます効果的になっている。ツールが不可欠と感じられるほど、「障害」メッセージが持つ緊急性は増し、その緊急性こそがフィッシングにとって最も信頼できる武器の一つなのだ。

危険信号：クリックする前に偽の障害またはダウンロードページを見抜く方法

URLが正当に見える場合でも、行動面や視覚面で疑念を抱かせるサインがあるはずだ。

予期しないダウンロードの促し。 ChatGPTはウェブサービスを利用するためにデスクトップアプリを必要としない。障害発生時にChatGPTにアクセスするためにソフトウェアのダウンロードを促すページはすべて偽造である。OpenAIは公式のデスクトップアプリを検証済みのチャネルを通じて配布しており、共有会話リンク経由ではない。
自分だけに見える障害通知。 実際のサービス障害は、OpenAIのステータスページや公式ソーシャルメディアアカウントを通じて公に告知される。もし誰かから「サービスがダウンしている」と主張する共有リンクが送られてきても、他の人にとってサービスが正常に機能しているならば、そのページは詐欺である。
緊急性と限られた選択肢。 偽の障害ページはしばしば、公式のサポートドキュメントやステータス更新へのリンクなしに、単一の解決策（悪意あるダウンロード）しか提示しない。
不整合なコンテキスト。 ChatGPTの共有リンクには、会話のトランスクリプトが含まれているはずである。共有リンクを開いて、チャットのスレッドではなく、洗練された障害通知が表示された場合は、それが操作されている強力な兆候である。

正規のChatGPTダウンロードと通信を検証する方法

ソフトウェアのダウンロードに関して最も安全なルールは、ソースへ直接、そしてそのソースだけにアクセスすることである。ChatGPTのデスクトップアプリケーションであれば、それは、友人からのもの、共有リンク、または検索結果に見えるかどうかにかかわらず、いかなるリンクもクリックせずに、ブラウザを通じて直接 openai.com に移動することを意味する。

サービス状況については、OpenAIの公式ステータスページ（status.openai.com）をブックマークし、共有リンクに埋め込まれたステータスメッセージを信用するよりも、障害が疑われる場合にはそれを直接確認すること。正規のプラットフォームが、自身の障害通知をユーザー生成コンテンツのURL内部に埋め込むことはない。

もし誰かからChatGPTの共有リンクを受け取ったら、クリックする前にURLをプレビューすること。本物の共有リンクは会話に解決されるはずである。もしそれがチャットのトランスクリプト以外を示すならば、即座にそのページを閉じ、ダウンロードボタンなどで決して操作しないこと。

これがあなたにとって意味すること

このキャンペーンは、信頼されたプラットフォームが、脅威アクターがそのプラットフォーム自身の機能を悪用する創造的な方法を見つけるとき、攻撃の対象領域になりうることを再認識させる。マルウェアを説得力をもって配信するのに、侵害されたサーバーや偽のドメインは必要ない。時に、正規のコンテンツ共有機能だけで十分なのだ。

AIツールを定期的に使用する誰にとっても、教訓は明快だ。予期しないダウンロードの促しには、未知の送信者からの添付ファイルに向けるのと同じ懐疑心で対応すること。サービス障害は公式のチャネルを通じて検証し、共有会話リンクをソースとするソフトウェアは決してインストールしないこと。

AIプラットフォームを取り巻くリスクはフィッシングだけに限定されない。AIがどのようにして匿名のソーシャルメディアアカウントを特定できるようになったかに関する調査で取り上げられたように、プライバシーへの多層的なアプローチは、個々のインシデントを超えて考え、これらのツールが露出する全体的な攻撃対象領域を理解することを意味する。良い習慣としては、評判の良いセキュリティスイートを使用し、ブラウザとOSを最新の状態に保ち、ソースURLがどれほど見慣れたものに見えても、ソフトウェアのダウンロードを促すいかなる迷惑な要求にも懐疑的であることなどが含まれる。