テクノロジー

2023.06.09 10:00

ChatGPTで露呈した「今も変わらない」企業セキュリティの根本的課題

繰り返される「流行の悪用」

ChatGPTの大流行が露呈させた問題がもう1つある。流行は必ず悪用される点だ。新型コロナウイルス感染症(COVID-19)が社会問題となった際には、多くのインターネット利用者が、情報や予防手段を求めてインターネット検索を行い続けた。

パロアルトネットワークスの脅威に関する専門組織であるUnit 42の調査では、新型コロナが問題になり始めた2020年2月から3月にかけて、新型コロナ関連のドメイン登録数が1日平均で656%増加したことが確認できた。ドメインとは、Webサイトやメールアドレスに必要な「〇〇〇.com」や「XXX.co.jp」といった「インターネット上の住所」と呼ばれているものである。中でも、マルウェアやフィッシングに関連する悪意のあるドメインは569%、詐欺や不正なコインマイニングなどのハイリスクなドメインも788%増加した。正当な理由で情報を求める利用者のニーズを逆手に取って、クレジットカード情報などの情報を騙し取ったり、端末をマルウェアに感染させたりする手口だ。

ChatGPTも例外ではない。興味関心から実際にChatGPTを試しに利用してみたり、情報を求めてインターネット検索を行ったりする利用者が溢れていた。同じくUnit 42の調査では、2022年11月から2023年4月上旬にかけて、ChatGPTに関連するドメインの月間登録件数が910%増加していることが確認できている。同期間には、流行に便乗した転売目的と考えられるいわゆるスクワットドメインが1万7818%増加したことを確認している上、マルウェアに感染させるOpenAIの偽サイトや、サービス利用が有料と偽ってクレジットカード情報を入力させるサイトなど、ChatGPTに関連する悪意のあるURLを1日最大で118件検出している。
次ページ > 改めて考えたい「基本中のキホン」

編集=安井克至

タグ:

ForbesBrandVoice

人気記事