Last Updated on 2025-03-28 09:10 by admin
2025年3月26日、マルウェア対策企業Malwarebytesの研究者が、Google検索結果に偽のDeepSeek広告が表示され、情報窃取マルウェアを配布していることを発見した。
DeepSeekは中国のスタートアップが開発した大規模言語モデルで、2025年1月20日にDeepSeek-R1-ZeroとDeepSeek-R1をリリースし、注目を集めていた。
偽広告をクリックすると、Heracles MSILトロイの木馬が展開される。Heraclesは主に暗号ウォレットを狙う情報窃取型マルウェアである。
Malwarebytesのリサーチ上級ディレクターJérôme Segura氏は、Google検索広告の悪用が過去数年間一貫して行われていると指摘している。
Googleの広報担当者は、偽DeepSeek広告に対処し、広告主のアカウントを停止したと述べている。
from:Fake DeepSeek Ads Spread Malware to Google Users
【編集部解説】
DeepSeekを悪用したサイバー攻撃は、AIブームに便乗した新たなサイバー犯罪の潮流を示しています。
攻撃の特徴は、Google検索の広告枠に偽のDeepSeek広告を表示し、クリックするとマルウェアに感染させる手口です。攻撃者はDeepSeekの公式サイトを精巧に模倣した偽サイトを作成し、そこからHeracles MSILトロイの木馬を配布しています。
DeepSeekは2025年1月20日に発表された大規模言語モデルで、OpenAIのGPT-01を上回る性能と低コストを特徴としています。1月28日には検索ボリュームが急増し、攻撃者の格好の標的となりました。
複数のセキュリティ企業の報告によると、この攻撃はGoogle広告だけでなく、ソーシャルメディアやSEO操作など様々な経路で展開されています。また、地理的な位置情報に基づいてコンテンツを変更する「ジオフェンシング」技術も使用されています。
被害の実態としては、暗号通貨ウォレットを狙う情報窃取型マルウェアの他、キーロガーやランサムウェアなど多様なマルウェアが配布されています。
この事例は、AIブームに便乗したサイバー攻撃の巧妙化と多様化を示しています。新しいAIサービスが注目を集めると、それを模倣した偽サイトが迅速に作成され、マルウェア配布の温床となっています。
さらに、AIツール自体がマルウェア開発に利用されている点も注目すべきです。Tenableの研究によれば、DeepSeekはキーロガーやランサムウェアなどのマルウェアを開発する能力を持っており、悪意ある行為者にとって有用な出発点を提供する可能性があります。
ユーザーの対策としては、スポンサー検索結果(広告)を極力クリックしないこと、AIサービスを利用する際は公式サイトから直接アクセスすることなどが重要です。また、企業のセキュリティ担当者は、行動分析に重点を置き、異常なアクティビティパターンを監視することが推奨されています。
この事例は、AIの発展が新たなセキュリティリスクも生み出していることを示しており、テクノロジーの恩恵を安全に享受するためには、常に警戒心を持ち、基本的なセキュリティ対策を怠らないことが大切です。
【用語解説】
大規模言語モデル(LLM):
人間の言語を理解し生成する高度なAIシステム。ChatGPTのような対話型AIの基盤となる技術である。
マルウェア:
悪意のあるソフトウェアの総称。コンピューターに害を与えたり、不正な動作をさせたりする。ウイルスやトロイの木馬などが含まれる。
フィッシング:
偽のウェブサイトやメールを使って個人情報を盗む詐欺手法。釣り(フィッシング)に例えられる。
【参考リンク】
DeepSeek公式サイト(外部)
中国発の大規模言語モデルを開発するAI企業。低コストで高性能なモデルを提供している。
【編集部後記】
皆さんは普段、AIツールにアクセスする際にどのような経路を利用していますか?検索結果から直接クリックしたり、広告経由でアクセスしたりすることも多いのではないでしょうか。今回のDeepSeek事例は、便利なテクノロジーを安全に使うための注意点を改めて考えるきっかけになります。お気に入りのAIツールは、ブックマークから直接アクセスするなど、少しの工夫で安全性が高まります。皆さんのセキュリティ対策について、ぜひSNSで共有いただければ幸いです。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
