中国のAIチャットボットDeepSeekを模倣した偽サイトが多数出現し、個人情報や暗号資産を盗む詐欺が発生している。
ThreatLabzの研究者らによると、deepseeksol[.]com、deepseeksky[.]com、deepseek[.]app、deepseekaiagent[.]liveなど、複数の偽サイトが確認されている。
これらの偽サイトはユーザーを騙して登録プロセスを完了させ、偽のCAPTCHAページに誘導。悪意のあるJavaScriptがPowerShellコマンドをクリップボードにコピーし、実行されるとVidar情報窃取ツールがダウンロードされる仕組みになっている。このマルウェアはTelegramなどのソーシャルメディアプラットフォームを利用してC2インフラを隠蔽し、特に暗号通貨ウォレットに関連するファイルや設定を検索するようプログラムされている。
研究者らは、公式サイトやソーシャルメディアチャネルでの発表を確認すること、未確認のQRコードをスキャンしないこと、不明なウェブサイトからファイルをダウンロードしないことなど、ユーザー保護のためのセキュリティ対策を推奨している。
from:AI Tricksters Spin Up Fake DeepSeek Sites to Steal Crypto
【編集部解説】
巧妙化するAI関連詐欺の実態
DeepSeekは中国発のAIチャットボットとして注目を集めていますが、その人気に便乗したサイバー犯罪が発生しています。
ThreatLabzの調査によると、攻撃者たちは非常に巧妙な手口を用いており、その手法は日々進化しているとのことです。この事例は、新しいAIサービスが登場するたびに発生する「ブランドジャッキング」と呼ばれる詐欺の典型例といえるでしょう。
詐欺の手口と特徴
今回の詐欺では、ユーザーが偽サイトで登録プロセスを完了すると、偽のCAPTCHAページに誘導されます。そこで悪意のあるJavaScriptがPowerShellコマンドをクリップボードにコピーし、ユーザーが知らずにこれを実行することでVidar情報窃取ツールがインストールされる仕組みです。
特に注目すべきは、このマルウェアがTelegramなどのソーシャルメディアプラットフォームを利用してC2(コマンド&コントロール)インフラを隠蔽している点です。これにより、従来のセキュリティ対策をすり抜けやすくなっています。
AIサービスを取り巻くセキュリティリスク
このような事態は、ChatGPTの登場時にも同様に発生しました。AIサービスの人気が高まるたびに、マルウェアの配布や、フィッシング詐欺、BEC(ビジネスメール詐欺)などの攻撃が活発化する傾向にあります。
特に暗号資産を狙った攻撃は、取引の匿名性と非可逆性から、サイバー犯罪者にとって魅力的なターゲットとなっています。
今後の展望と対策
今後も新たなAIサービスが登場するたびに、同様の詐欺が発生する可能性が高いでしょう。ユーザーは公式サイトのURLを慎重に確認し、不審なダウンロードを避けるなど、基本的なセキュリティ対策を心がけることが重要です。
また、企業側も正規サイトと偽サイトの見分け方についての情報発信や、セキュリティ対策の強化が求められます。