早速ChatGPTがらみの詐欺が横行

「なぜ？ホワイトハウスがAI規制に乗り出す」にも書きましたがアメリカでAI規制が敷かれようとしています。我が国の平和ボケ体制は特にサイバーセキュリティの場面で如実でありAIの利用に関するセキュリティ強化が急務です。

ハッカーがChatGPTを悪用して侵入

下記のニュースによるとMetaの最高情報セキュリティ責任者であるGuy Rosen氏は、悪意のある行為者にとって「ChatGPTは新しい暗号通貨」と指摘しており、詐欺師たちはすぐにChatGPTへの関心を悪用し始めたことが報じられています。

さらに、下記の記事によるとDigital Trendsによれば、MetaはChatGPTに関連する詐欺に注意するよう警告しています。

Metaのセキュリティチームがマルウェア発見

ブラウザー拡張機能やオンラインアプリストアを介したChatGPTベースのツールにマルウェアが含まれていることがMetaのセキュリティチームによって明らかにされました。

悪意のあるWebアドレスの共有をブロック

Metaは、ChatGPTや関連ツールにリンクされると主張する1000以上の悪意のあるWebアドレスの共有をブロックしたと発表しています。

マルウェアがAI機能を装い感染

ChatGPT機能を装いながら、ユーザーのデバイスに感染する悪意のあるコードも含まれるマルウェアが存在しています。

注目の問題や人気トピックを利用した攻撃

マルウェアのオペレーターは、注目の問題や人気トピックに引っ掛かり、人々の注意を引くことを狙っています。最終的な目標は、悪意のあるリンクやソフトウェアのダウンロードを促すことです。

サイバーセキュリティ意識向上の必要性

ChatGPTを利用する際には、サイバーセキュリティ意識を向上させることが重要です。ChatGPT関連のブラウザ拡張機能やアプリを使用する際は、信頼性のあるものかどうか確認しましょう。デバイスのセキュリティアップデートを定期的に行い、最新の脅威から自身を守りましょう。

ブラウザ拡張機能やアプリの確認

• 公式ソースの利用: ChatGPTのAPIやプラグインを使用する際は、公式サイトや公認ストアから入手しましょう。

• 開発者情報の確認: 開発者が信頼性のある企業や個人かどうか調べ、評判や過去の作品もチェックしましょう。

• レビューや評価の確認: 他のユーザーからのレビューや評価を参考に、その信頼性を判断しましょう。

• 権限の確認: アプリや拡張機能が要求する権限が適切かどうか確認し、不審な権限要求があれば注意しましょう。

悪意のあるリンクやソフトウェアに注意

• 知らない送信者からのメールやメッセージには注意: 見知らぬ人や不審な送信者からのメールやメッセージにはリンクをクリックせず、添付ファイルを開かないようにしましょう。

• URLの確認: リンク先のURLが正しいかどうか確認し、綴りの間違いや怪しいドメインがないか注意しましょう。

• HTTPS接続の確認: ウェブサイトで情報を入力する際は、URLが「https://」で始まり、セキュアな接続であることを確認しましょう。

• セキュリティソフトの活用: ウイルス対策ソフトやファイアウォールを適切に設定し、定期的にスキャンを行いましょう。

サイバーセキュリティ教育の推進

サイバーセキュリティ意識向上のために、教育や情報共有を積極的に推進しましょう。

1. IPA (情報処理推進機構) は、中小企業向けサイバーセキュリティ対策支援を目的とした「サイバーセキュリティお助け隊事業」を実施しています。この事業は、サイバー攻撃に遭った際の事後対応策支援を中心とした取り組みです。

2. 欧州ネットワーク情報セキュリティ機関（ENISA）は、2030年に向けたサイバーセキュリティの新たな脅威とその特定方法を公開しています。これにより、今後のサイバーセキュリティ教育の方向性を見据えた取り組みが可能になります。→「ENISA、2030年に向けたサイバーセキュリティの新たな脅威とその特定方法を公開」

3. 奈良県警サイバーセキュリティ対策アドバイザーやNICT CYDER推進委員など、情報セキュリティの若手人材育成や教育活動が行われています。これらの活動は、主に関西を中心として展開されています。
   →「情報処理安全確保支援士 実践講習A、Bの講師紹介」