中国のAI企業DeepSeekを標的とした大規模なフィッシング詐欺が発生している。
【発生時期】
- 2025年1月20日:DeepSeekがR1 AIチャットボットを無料公開
- その後2週間以上にわたり、偽サイトが継続的に出現
【被害状況】
- イスラエルのサイバーセキュリティ企業Memcycoが16以上の偽サイトを確認
- 暗号資産関連の詐欺サイトも多数発見
- PyPIに「deepseekai」「deepseeek」という偽パッケージが投稿
【攻撃手法】
- DeepSeekの公式サイトを模倣したフィッシングサイトの作成
- QRコードを利用した暗号資産ウォレットの窃取
- 偽のDeepSeekAI Agent暗号資産トークンの販売
- 偽のIPO前売り詐欺の実施
- 開発者向けの悪意のあるPythonパッケージの配布
【確認された攻撃者の特徴】
- PhaaS(フィッシング・アズ・ア・サービス)運営者の関与
- 組織的なサイバー犯罪グループ
- 国家支援のハッカー
- 個人の詐欺師
【報告機関】
- Memcyco(イスラエル)
- Cyble(グローバルな脅威インテリジェンス企業)
- Positive Technologies(ロシアのサイバーセキュリティ企業)
from:DeepSeek Phishing Sites Pursue User Data, Crypto Wallets
【編集部解説】
中国発のAIチャットボット「DeepSeek」の急速な台頭に伴い、サイバーセキュリティの専門家たちが深刻な懸念を表明しています。
フィッシング攻撃の規模と特徴
イスラエルのセキュリティ企業XLabの調査によると、2024年12月1日から2025年2月3日までの約2ヶ月間で、実に2,650以上の偽DeepSeekサイトが確認されています。この数は従来の新興サービスを狙った攻撃と比較しても異常に多く、組織的な攻撃キャンペーンの可能性が指摘されています。
特に注目すべきは、攻撃者たちの高度な適応能力です。偽サイトは、DeepSeekの公式サイトの変更に合わせてリアルタイムでコンテンツを更新し、より説得力のある詐欺を展開しています。
AIモデルの脆弱性問題
DeepSeekのR1モデルには、他のAIモデルと比較して深刻な脆弱性が存在することが判明しています。特に懸念されるのは、有害なコンテンツの生成を制限する安全機能が容易に回避できる点です。これは、OpenAIのモデルなど、競合他社の製品と比較して明らかに見劣りする部分となっています。
データセキュリティの課題
Wiz Researchの調査で明らかになった非保護データベースの露出は、DeepSeekのセキュリティ体制に重大な疑問を投げかけています。チャット履歴やAPIシークレットなど、機密性の高い情報が適切に保護されていなかった事実は、企業のセキュリティ管理体制の未熟さを示唆しています。
今後の展望と対策
この事態は、急速に発展するAI技術と、それを狙うサイバー攻撃の進化が同時に進行している現状を如実に表しています。特に、低コストで高性能なAIモデルを提供するDeepSeekの事例は、技術革新とセキュリティリスクのバランスという新たな課題を提起しています。
企業や組織においては、以下の対策が推奨されます:
- 公式アカウントの確認(WeChat、X、RedNoteのみが公式)
- 暗号資産関連の勧誘への警戒(DeepSeekは一切の暗号資産を発行していない)
- プレIPO投資の詐欺への注意(現時点でDeepSeekは非公開企業)
日本企業への影響
日本企業にとって特に重要なのは、DeepSeekのような新興AIサービスの採用における慎重な判断です。コスト効率の良さに目を奪われるあまり、セキュリティリスクを軽視することは危険です。
このケースは、イノベーションのスピードとセキュリティ対策のバランスという、現代のテクノロジー企業が直面する根本的な課題を浮き彫りにしています。