最近、主要な人工知能ツールを狙った新しいフィッシング攻撃が頻繁に発生しています。ハッカーはChatGPTやClaudeなどの高トラフィックのAIサービスを標的にし、公式のコンテンツ共有およびプラグインメカニズムを利用して、検索エンジンの上位広告枠に偽装されたフィッシングリンクを掲載しています。これらの悪意のあるローディングページのルートドメインが公式と完全に一致しているため、通常のユーザーでは見分けるのが非常に難しく、結果として悪意あるインストールファイルのダウンロード成功確率が大幅に増加しています。

このように暴露されたフィッシング手法において、ハッカーはChatGPT Canvasのキャンバス作成とコンテンツ共有機能を巧みに利用し、公式ドメイン下で非常にリアルな公式サイトページを偽造しました。ユーザーがアクセスすると、ポップアップが「現在のアクセス数が多いため、デスクトップ版をダウンロードして引き続きアクセスしてください」と表示されます。しかし、この誘導用のボタンは実際にはハッカーが事前に準備したマルウェアプログラムへのリンクです。

この欺瞞的な手段が頻繁に成功する理由は、ユーザーの信頼の防御線を完璧に利用しているからです。まず、ハッカーはChatGPT.com自体のキャンバス機能を通じて生成・共有したコンテンツであるため、生成されたウェブページのリンクには疑いの余地もない公式ドメインが含まれています。また、ハッカーがグーグル検索で掲載している上位広告の表示URLも同じく清潔な公式ドメインであり、ユーザーがクリックする前から警戒心を解くことになります。最終的には、ユーザーがフィッシングページに誘導されても、ブラウザのアドレスバーは常にChatGPT.comを表示し続けるため、主流のセキュリティソフトでも直接そのサイトを悪意のあるサイトとしてブロックするのが難しいのです。

これと同様の攻撃経路はClaudeプラットフォームでも確認されています。ハッカーはClaude.Aiのチャット共有機能を利用して、さまざまな人気のあるコンピュータソフト(例えばハードウェア検出ツールのCPU-Zなど)に関する悪意あるチャット記録を事前に作成します。インターネットユーザーがこれらのソフトを検索する際に、上位に表示される偽装広告がそれらをClaude.Aiの公式共有リンクに誘導し、その後チャット内の詐欺的なテキストによってさらにユーザーを悪意あるソフトのダウンロードを促す仕組みとなっています。

こうした大手企業の公式「保証」を背景にした隠蔽型の攻撃に対して、業界の専門家は、プラットフォーム側が大量のユーザーが自主的に作成・共有したコンテンツを事前に個別に審査することは困難であるため、このようなフィッシング行為は短期間で完全に断ち切るのは難しいと認めています。今後、このような攻撃は顕著に増加する可能性があります。一般のインターネットユーザーにとって、来歴不明の「デスクトップクライアント」をダウンロードしないよう注意を払うほか、ブラウザに信頼できる広告ブロッカー拡張機能をインストールし、検索エンジンの上位広告を根本からブロックするという方法が、現在においてはこうしたハイテク詐欺に対処する最も効果的な自己防衛手段であると考えられます。