【Chat GPTでマルウェアの作成方法まで販売？】S2W紹介記事

こんにちは、S2W NOTE編集です。
本日は弊社に関する記事をご紹介いたします。

韓国の公共放送局『KBS』で放送されているニュース番組「KBSニュース9」で弊社を紹介して頂きました。

챗GPT로 악성코드 만드는 법까지 팔린다? [탈탈털털]

要約：KBSニュース9は、政府と民間の様々なサイバーセキュリティの現状を調査し、サイバー領域で安全な韓国を作るというテーマで年間企画の「サイバー脅威あなたは大丈夫ですか」を報道しています。

同時に、記事に書ききれなかった内容を「탈탈탈탈(訳：すっからかん、盗まれたり奪われたりするときの擬態語)」で公開します。
一度やられたらまた「やられる」、二度「やられる」のがサイバー犯罪です。
そのため、オンライン記事のタイトルは徹底的に盗られる意味の[탈탈탈탈(訳：すっからかん)]です。

■ダークウェブで「Chat GPT」で作られたマルウェアも販売

ダークウェブは、IPの追跡が難しいため、犯罪組織などが麻薬や個人情報などを主に取引しているオンライン空間です。
ですが、Chat GPTの人気に拍車がかかり、昨年からChat GPTを活用したマルウェアの販売や、作成ガイドなどがダークウェブで共有されているそうです。

セキュリティ企業「S2W」がこのChat GPTを使用したマルウェアに関する投稿を集計した結果、昨年から最近までに1,600件以上確認されたとし、毎月100件程度、多い時は200件以上もアップされたと言います。

ダークウェブに投稿されたChat GPTを活用したマルウェアの販売に関する内容(写真提供：S2W)

マルウェアを作成するためのChat GPT販売・利用ガイド (写真提供：S2W)

S2Wのオ・ジェハク研究員は、「一般的にChat GPTでは『薬はどこで買えますか？』という質問をすると、当該内容に関する回答は得られず、倫理的な基準で制限されていますが、これを回避して麻薬やわいせつ物のディープフェイクなどに関する質問の回答を導き出すガイドが活発に取引されています」と説明しました。

■YouTubeアカウントも「注意」...ゲーム関連の内容だと思って「クリック」すると「ひどい目に」

Youtubeアカウントも安心できません。人気のビデオゲーム、特に子供たちに知られているゲームのYouTubeチャンネルを利用してマルウェアをばら撒いた事例が確認されました。

セキュリティ企業「Proofpoint」が発表した内容によると、方法は簡単です。
視聴者がチャンネルにアップされた各動画の概要欄からリンクをクリックした後、必要なファイルをインストールさせるのですが、このとき、プログラムがダウンするのではなく、マルウェアに感染するのです。その後、利用者のメールやウェブなどから個人情報を抜き取ります。

実際に11万人の登録者がいるチャンネルでも同様のことが起こりました。
同社によると、犯罪組織がこのアカウントを購入したか、数時間だけ潜入してアクティブ化したものと分析しています。

数十万人の登録者・認証マークが表示されているものの、実際にはハッキングが疑われるアカウント(写真提供：Proofpoint)

動画の概要欄、正常なリンクを装ったマルウェアに感染させるURL (写真提供：Proofpoint)

特に、彼らが狙ったチャンネルは低年齢層に人気のゲームチャンネルであるため、「危険なコンテンツ」に分類されることもありませんでした。
YouTubeにこのようなマルウェアを流布したアカウント・動画が20件以上報告されましたが、現在はすべて削除されています。

Proofpoint 韓国支社のクァク・ジョンボム部長は、「このようなフィッシングについて全般的に調べています。既存のチャンネルを利用したり、正常なチャンネルのように見えるようにコメントをつけて人々を誘惑しているようです」と説明しました。

テクノロジーが発達すればするほど、サイバー犯罪の盲点は益々広がっています。
予防措置は事故が起きてからでは遅いため、利用者の立場からすると、自分で注意するのが一番です。
（翻訳・編集：Darkpedia編集担当）