GoogleやChatGPTに対する信頼を悪用
Google検索×AIチャットを悪用したマルウェア攻撃が報告
Share
ハッカーがChatGPTやGrok、Google検索を悪用し、ユーザーにマルウェアをインストールさせる新たな手口が報告されている。
この報告は、米サイバーセキュリティ企業Huntressによるものだ。攻撃の仕組みは次のとおりである。まず攻撃者が一般的な検索語についてAIアシスタントと会話し、その中で危険なコマンドを提案させる。攻撃者はそのチャットを公開し、金を支払ってGoogle広告として上位に表示させる。ユーザーがその会話リンクをクリックし、会話履歴に含まれるコマンドをTerminalに貼り付けて実行すると、悪意あるスクリプトがダウンロードされ、感染に至るという流れである。
Huntressは、Macを標的としたデータ流出攻撃「AMOS」がGoogle検索を起点に発生した事例を発見した後、ChatGPTとGrokの両方で再現テストを実施した。結果として、どちらのチャットボットでも同一のマルウェア配信が可能であることが確認されている。
この攻撃の悪質性は、ユーザーの信頼層を多重に利用している点にある。検索エンジンへの信頼によって会話リンクを踏ませ、ChatGPT/Grokの正規ドメインであるため警告も発生せず、本物の会話ページであるかのように疑念を抱かせない。さらに、Terminalへのコピー&ペーストはApple公式サポートでも日常的に推奨される行為であり、ユーザーの警戒心が働きにくい。
従来のマルウェアは、ファイルのダウンロード・インストール・権限付与といった段階で警告が発生する。しかし今回の攻撃は、検索→クリック→貼り付けのわずか3ステップで成立し、macOSのGatekeeperやdsclといったセキュリティ機能も回避している。つまり、GoogleやChatGPT、Grokへの信頼を逆手に取り、ユーザー自身にセキュリティの壁を突破させる構造となっている。
数ヶ月前にも、AIブラウザは常識が欠如しているため、偽WalmartサイトでApple Watchを購入完了したり、フィッシングメールのリンクを開いて銀行情報を入力したり、プロンプトインジェクションでファイルをダウンロードしたりと、明らかな詐欺に簡単に引っかかると報告されていた。
チャットボットと接する時間が長くなる一方で、ハッカーもAI利用者の行動パターンを悪用する手口を進化させていることが浮き彫りになったと言える。いずれにせよ、コマンドラインやURLに不明な内容を貼り付けないなど、基本的なセキュリティ対策を徹底する必要がある。
