-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
有害な拡張機能16件、ChatGPT最適化ツールを装いアカウントを乗っ取る
GPT最適化ツールを装った有害な拡張機能16件がChatGPTアカウントを乗っ取り、セッショントークンを盗み出し、プライベートチャットやSlack、Googleドライブのファイルにアクセスしていると報告された。発見したLayerX Securityによると、拡張機能はChatGPTそのものに侵入するのではなく、ユーザーがログインする際にデジタル認証情報を盗み出しているとのこと。
これらのツールのうち15件がChromeストアに、1件がMicrosoft Edgeマーケットプレイスに掲載されており、どれも同様のコードを使用して攻撃者が管理する特定のドメイン(chatgptmods[.]com、Imagents[.]top)と通信を行っている模様。攻撃者はセッショントークンを窃取することでChatGPTでの会話やデータ、コードにアクセスできるようになる。ユーザーの多くがAIツールとビジネスプラットフォームを連携しているため、アクセス可能な領域はSlackのプライベートチャンネルやGitHubのコードリポジトリ、Googleドライブのファイルまで広がる可能性があるとみられる。さらに、この拡張機能は高い権限を要求していることが明らかになっており、一般的なセキュリティソフトウェアでは確認できないデータも観察・操作できるという。
16件ともすべて同一の脅威アクターによって開発されており、合計ダウンロード数は900回ほど。ほかの大規模キャンペーンと比べると微々たる数ではあるものの、ユーザーの信頼を得ている場合には危険なツールとなるだろうとLayerX Securityの研究者は述べた。例えば、拡張機能の1つはChromeウェブストアで「注目(Featured)」バッジを獲得していたため、正当なアプリに見える可能性が高まっていた。また、多くが同日にまとめてアップロードされており、正当性が増すように類似したアイコンと説明が使用されていた。
AI関連の拡張機能は高リスクなアプリであり、身に覚えのないツールがインストールされている場合は削除することが推奨される。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
地政学レポート
OSINT関連レポート
ディープ&ダークウェブレポート
とは?.jpg)