WormGPTの偽アクセス権を提供するウェブサイトを確認

当社の専門家は、サイバー犯罪向けの生成AIツール「WormGPT」の人気の高まりを利用して金銭を窃取する一連のウェブサイトを、ダークネット上で発見しました。

「今なら一か月45ドルで使い放題」「今すぐパッケージ購入を」などと謳いWormGPTへのアクセスを提供しているかのように見せているサイトの数々。それぞれデザインやアクセス権の価格、使用通貨は異なり、また中にはWormGPTの試用版へのアクセス権を販売するとして金銭を窃取するなど、フィッシング詐欺に共通する特徴がみられますこれらのサイトは、一般のユーザーが利用するものではないため、私たちにとって迫り来る脅威ではありませんが、これはブラックハットハッカー(悪意を持って攻撃を行うハッカ―の意味)向けの生成AIツールへの人気が高まっていることを示しています。 

WormGPTとは?

サイバー犯罪のコミュニティは、人や組織を騙して利益を得るために生成AIツールを積極的に活用し始めています。ダークネットでは現在、ビジネスメール詐欺(BEC)、不正なコード(マルウェア)の作成、フィッシング攻撃など悪質な行為を支援するために、特別に設計されたさまざまな言語モデルが提供されています。うち一つがWormGPTで、ChatGPTを真似た悪意のある言語モデルです。ChatGPTには悪質なプロンプトには応じないなど、サイバー犯罪に悪用されないよう特定の制限、制約がありますが、WormGPTにはそれが一切ありません。そのため、フィッシング攻撃やBEC攻撃を実行しようと試みるサイバー犯罪者にとって、強力なツールとなっています。

サイバー犯罪者を標的とする攻撃

詐欺師は、特定の製品やブランドの人気を利用することが多く、WormGPTも例外ではありません。当社の専門家は、ダークネットのフォーラムやTelegramチャンネルで、WormGPTのような悪意のあるAIツールへの偽のアクセス権を提供する複数のウェブサイトや広告を発見しました。これはサイバー犯罪者が他のサイバー犯罪者を標的とする攻撃です。

これらのウェブサイトは、どれも典型的なフィッシングページとして設計されていますが、デザインや設定価格、支払い方法など、様々な点で大きく異なります。例えば、暗号通貨での支払いを要求するものから、クレジットカードや銀行振り込みを要求するものまであります。

WormGPTへの偽アクセス権を販売するフィッシングページの例(ソース:Kaspersky Digital Footprint Intelligence)

WormGPTへの偽アクセス権を販売するフィッシングページの例(ソース:Kaspersky Digital Footprint Intelligence

また、フィッシングの疑いのある別のウェブサイトでは、試用版のアクセス権が販売されており、事前支払いを要求します。

WormGPTを利用したフィッシングキャンペーン(ソース:Kaspersky Digital Footprint Intelligence)

WormGPTを利用したフィッシングキャンペーン(ソース:Kaspersky Digital Footprint Intelligence

ダークウェブでは、悪意のあるリソースを確実に見分けることは不可能なため、発見されたウェブサイトがフィッシングページであることを断定することは困難ですが、そうであることを示す特徴があります。また、サイバー犯罪コミュニティでは、しばし互いを欺くことは周知の事実です。こういった最近の事例から、サイバー犯罪者のコミュニティにおける犯罪目的のAIツールの需要が高まっていることを示しています。当社の専門家は、「WormGPTなどの言語モデルは、サイバー攻撃をある程度まで自動化するツールとなるため、信頼できるサイバーセキュリティソリューションの重要性が増している」と話しています。

被害に遭わないために

このような脅威を回避するためには、以下のセキュリティ対策をお勧めします。

Kaspersky Digital Footprint Intelligenceを導入します。セキュリティアナリストが、敵対者の視点に立って企業リソースを分析し、潜在的な攻撃ベクトルを迅速に発見します。また、サイバー犯罪者による既存の脅威に対する認識を持つことで、それに対する防御を固めたり、タイムリーに対策を講じることができます。

Kaspersky Endpoint Security for Business のような信頼性の高いエンドポイントセキュリティ ソリューションを選択することで、既知および未知の脅威に対する効果的な防御が可能になります。

– 高度なサイバー攻撃には、SOC専門家が分析する24時間体制の脅威検知サービスが効果的です。Kaspersky Managed Detection and Responseは、侵入者が目的を達成する前の初期段階で侵入を特定し、阻止することができます。 インシデントが発生した場合、Kaspersky Incident Responseを利用することで、侵害されたノードを特定し、今後の同様の攻撃からインフラを保護するなど、すばやく対応し被害を最小限に抑えます。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?