生成 AI (GenAI) 人気に便乗する詐欺攻撃の傾向

概要 本稿では、生成 AI (GenAI) 関連の用語にまつわるドメイン登録とネットワーク攻撃の進化について探っていきます。ChatGPT のリリースや Bing 検索エンジンへの統合など、GenAI における重要なマイルストーンや開発、これらのイベントをめぐる関心の高まりと、こうした傾向の間には強い相関が見られます。 私たちは GenAI に関連すると思われる用語を使って登録されたドメインを分析しました。この過程で私たちは、テキストのパターンやこれらのドメインが受け取ったトラフィック量など、この人気にあやかろうとする不審なアクティビティの特徴に関する知見を発見しました。その根底にあるサイバー脅威を包括的に理解するため、私たちはさまざまな攻撃タイプを詳しく見ていくケース スタディを複数実施しました。ここで実施したケース スタディは「潜在的な迷惑プログラム (PUP) の配布」、「スパムの配信」、「収益化されたドメイン パーキングの使用」などです。 2022 年 11 月に ChatGPT がローンチされて以来、GenAI は一貫して一般の関心を集めていることから、私たちは積極的にそれ以降の関連するサイバー脅威動向を追跡し、詐欺師らが GenAI の関連情報を探す人々にどのようにして付け入ろうとするのかを注視してきました。2023 年から 2024 年にかけてはこれに関する議論も拡大し、新たな製品が登場してきました。そしてパロアルトネットワークスのネットワーク セキュリティ チームは、この人気トピックにあやかろうとするネットワークの悪用急増を目にしました。この動向は、この問題によりいっそう集中してリソースを強化することで GenAI 関連詐欺を検出・緩和することの重要性を浮き彫りにしました。 パロアルトネットワークスのお客様は、Advanced DNS Security、Advanced URL Filtering、Advanced WildFire などの Cloud-Delivered Security Services (クラウド配信型セキュリティサービス) により、生成...