概要:巧妙化するフィッシング詐欺
サイバーセキュリティの専門家は、OpenAIと最近リリースされたSora 2 AIサービスを装った巧妙なフィッシングキャンペーンが展開されていると警告しています。攻撃者は正規のランディングページを模倣し、ユーザーにログイン資格情報の提出、偽の「ギフト」アンケートへの参加、さらには暗号通貨詐欺の被害に遭わせています。セキュリティ研究者は、これらの欺瞞的なドメインがすでに多くのユーザーを罠にかけているため、AIサービスを利用する前にすべてのURLを検証するよう強く推奨しています。
OpenAIとSora 2の模倣手口
OpenAIが新しいAI機能を発表した直後、OpenAIのブランドを冠しながらも完全に不正なコンテンツをホストする複数のフィッシングサイトが出現しました。例えば、「gotosora2.com/pricing」というドメインは、Starter、Standard、Professional、Advanced、Ultimateといったサブスクリプションプランを提示し、ポイントベースの価格設定と、OpenAIの公式ポータルとほぼ同じ洗練されたデザインを採用しています。しかし、英語のインターフェースの裏側には、中国語の説明やキーワードがメタデータとして隠されており、無許可で再利用されたクローンコードの明確な証拠となっています。これらのサイトで「Select Plan」を試みると、ユーザーはメールアドレスとパスワードを要求する偽のログインフォームにリダイレクトされ、攻撃者はこれらの情報を収集します。
多言語対応とソーシャルエンジニアリング
このキャンペーンは英語ページに留まらず、他の言語話者をターゲットにしたドメインにも拡大しています。例えば、「sora2.tech」というサイトは、ロシア語で「Генерация видео и звука」(ビデオおよびオーディオ生成)としてサービスを提供し、プロフェッショナルに翻訳されたテキストと「Попробовать бесплатно в SRTFC」(SRTFCで無料で試す)や「Посмотреть примеры работ」(作品例を見る)といったボタンが配置されています。この広範な言語対応は、攻撃者が世界中のユーザーから資格情報を奪取しようとしていることを示しています。初期の資格情報収集後、被害者は「人間認証」アンケートや無料ギフトの提供を求められます。これは、エンゲージメントを高め、追加の個人データを収集するための策略です。これらのアンケートは、多くの場合、サードパーティのアフィリエイトページにリダイレクトされ、被害者が真の意図に気づかないうちに攻撃者に収益をもたらします。
暗号通貨詐欺への発展
キャンペーンが進化するにつれて、より攻撃的な戦術も現れています。いくつかの偽装サイトは現在、SORA2または$SORA2という偽の暗号通貨トークンを宣伝し、Phantomのような分散型取引所や「Pump.fun」での購入を促しています。トークノミクスセクションでは、1,000,000,000トークンの供給量、ゼロ税、自動流動性といった、ラグプル(詐欺的な引き出し)の典型的な特徴を主張しています。これらの偽造トークンに正規の資金を交換した疑いを持たないユーザーは、攻撃者が流動性プールを枯渇させた後、価値のない資産だけが残されます。
警戒と検証の重要性
AIサービスと分散型金融プラットフォームの普及に伴い、脅威アクターは馴染みのあるブランドに対するユーザーの信頼を悪用しています。リスクを軽減するために、専門家は以下の対策を推奨しています:
- 常に既知の公式ソースとドメインを照合して確認する。
- メタデータに矛盾がないか検査する。
- ソーシャルメディアやサードパーティの紹介を介して共有されたリンクを避ける。
- AI関連サービスには、直接openai.comまたはsora.soにアクセスする。
- 多要素認証(MFA)を有効にする。
- 信頼できるパスワードマネージャーを使用する。
AIの状況がますます混雑するにつれて、フィッシングや詐欺の手口はさらに巧妙化するでしょう。警戒を怠らず、すべてのURLを検証し、個人情報を共有する前に注意を払うことで、ユーザーはこれらのなりすまし詐欺の次の被害者になることを防ぐことができます。オンラインでの情報収集と安全確保に努めましょう。