ChatGPTをはじめとする生成AI(人工知能)に関するニュースが連日のように報じられ、世の中は「ChatGPT祭り」の様相を呈している。
アンダーグラウンドも例外ではない。盗んだ個人情報や違法なツールなどを売買しているダークウェブの闇市場(アンダーグラウンドマーケット)では、ChatGPT関連商品が人気だという。
セキュリティー企業のイスラエルCheck Point Software Technologies(チェック・ポイント・ソフトウェア・テクノロジーズ)は2023年4月中旬、その模様を報告した。同社のリポートを基に、攻撃者たちのChatGPT祭りをのぞいてみよう。
ChatGPT Plusアカウントの出品が増加中
登場以来、ChatGPTはマルウエアの作成や詐欺メールの文面づくりといったサイバー攻撃への悪用が懸念されている。
ChatGPTには、悪質なプロンプト(命令)には応じない対策(ガードレール)が施されているものの回避する手口が次々と出現し、いたちごっことなっているのが現状だ。攻撃者としては、ChatGPTの悪用を試してみたいところだろう。
だがChatGPTは特定の国・地域からは利用できないようにしているという。例えばそれらの国・地域の電話番号やクレジットカードではアカウントをつくれないとされている。
そのため闇市場では、ChatGPTの有料サービスであるChatGPT Plusのアカウントが多数売りに出されている。これらは攻撃者が盗んだアカウントであり、2023年3月以降増えているという。
アカウントそのものではなく、アカウントを盗むためのツールも販売されている。その1つがアカウントチェッカーと呼ばれるツールである。
アカウントチェッカーには、インターネットなどに出回っている流出したメールアドレスおよびパスワードのリストを読み込ませる。するとアカウントチェッカーは、そのメールアドレスとパスワードでログインを試行する。いわゆるリスト型攻撃を仕掛けるのだ。その結果、パスワードを使い回しているユーザーのアカウントが盗まれてしまう。
アカウントチェッカーを販売するある攻撃者は、ChatGPT Plusのアカウント4つを宣伝用に無料で公開していた。「まずは試してみてください。ほら、ChatGPT Plusは便利でしょ?アカウントチェッカーを購入すれば自分だけのアカウントを手に入れられますよ」ということなのだろう。
生涯アカウントは24.99ドルから
闇市場には正規のツールSilverBulletをクラッキングツールに変える設定ファイルも出回っている。SilverBulletとは検査対象のWebサイト(Webアプリケーション)に任意のリクエストを送信するツール。設定次第でどのようなリクエストでも送信できる。
