生成AI詐欺の手口とは?Facebook広告から偽サイトへ

今日のニュース内容は「2025年初頭から、サイバーセキュリティ企業Check Point Research(CPR)は、人気の画像・動画生成AI「Kling AI」を偽装したサイバー攻撃キャンペーンを確認しました。攻撃者は、Facebook上で実在する企業のページに見せかけた偽の広告を約70件投稿し、ユーザーを精巧に模倣した偽のKling AIウェブサイトに誘導していました。」

出典:「Facebookから偽Webサイトに誘導 生成AIサービスを悪用したサイバー犯罪の手口──CPR調査」
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、Kling AIなどの生成AIサービスを装ったサイバー攻撃を発見したことを報告した。

生成AIが世界的な注目を集め続ける中、脅威アクターたちはAIの能力と人気を悪用しているという。
https://enterprisezine.jp/news/detail/22068

このニュースの内容は、チェック・ポイント・リサーチ(CPR)が発表した、生成AIサービスを悪用したサイバー犯罪の手口に関する調査結果ですね。
主な内容は以下の通りです。

1. 生成AIサービス「Kling AI」の人気を悪用:

  • サイバー攻撃者は、最近注目を集めている画像・動画生成AIサービス「Kling AI」の人気に乗じて、偽のFacebookページや広告を作成しました。これにより、多くのユーザーの関心を引きつけ、罠にかけることを狙いました。

2. 偽Webサイトへの誘導とマルウェア感染:

  • 偽のFacebookページや広告から、ユーザーを悪意のあるファイルをダウンロードさせるように設計された偽のWebサイトへ誘導していました。
  • 最終的に、ユーザーはリモートアクセス型トロイの木馬(RAT)を実行させられることになります。RATが実行されると、攻撃者は被害者のシステムを遠隔操作し、機密データを盗み出すことが可能になります。

3. 高度な回避技術の利用:

  • このキャンペーンで使用されたマルウェアは、検出を回避するための複数の高度な技術を備えていました。例えば、有害な実行可能ファイルを無害なメディアファイルに偽装する「ファイル名のなりすまし」や、検知を困難にするための「大規模な解析妨害手法」などが用いられていました。

4. ソーシャルエンジニアリングの悪用:

  • この攻撃は、生成AIへの関心の高まりという人間心理を巧みに利用したソーシャルエンジニアリングの手法を多用しています。ユーザーが「Kling AI」のような最新のAIサービスに興味を持つことを予測し、それになりすますことで信頼性を装い、警戒心を解かせようとしました。

5. チェック・ポイントの対策:

  • チェック・ポイントのThreat EmulationとHarmony Endpointは、この種の攻撃で使用される手法や脅威に対して強力な保護を提供し、悪意のあるファイル、リモートアクセスツール、標的型のソーシャルエンジニアリング攻撃からの防御を保証しているとのことです。

このニュースは、生成AIの普及に伴い、それを悪用したサイバー犯罪が増加している現状を示しています。特に、人気のあるAIサービスになりすます手口は、多くのユーザーが騙されやすい点であり、注意が必要です。

関連記事

TOP