「ChatGPT」は、基本的にユーザーのどのような質問にも会話形式で答えられるとあって、今最もホットな話題の1つだ。それだけに、詐欺師が自分の利益のために悪用しようとするのは、時間の問題だった。すでにそうした事例が発生しているようだ。
The Hacker Newsによると、ChatGPTをかたる「Chrome」拡張機能が「Chromeウェブストア」に公開され、インストールしたユーザーが被害に遭ったという。
この拡張機能「Quick access to Chat GPT」は、名前のとおり、ChatGPTへの連携機能を提供するという触れ込みだ。ところがこれは、「Facebook」アカウントを乗っ取る機能も備えていた。
Facebook上で宣伝されていたこの拡張機能は、ユーザーがクリックしてインストールすると、クッキーやFacebookアカウントのデータを収集する。アカウントを乗っ取ると、このマルウェアの宣伝にアカウントを利用してネットワークの拡大を図っていたという。
この拡張機能は、米国時間3月3日以降、9日にChromeウェブストアから削除されるまで、1日当たり2000件インストールされた。
問題の拡張機能は削除されたが、この種のなりすまし詐欺の拡張機能は珍しくないため、Chrome拡張機能をインストールする際には注意が必要だ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」