ChatGPTを詐称したマルウェアがChrome拡張に登場

画像は本家OpenAIによるChatGPT

　The Hacker Newsをはじめとした一部報道などによると、2023年3月3日ごろからマルウェア「Quick access to ChatGPT」がChromeウェブストアに登場した。「Quick access to ChatGPT」は、OpenAIのChatGPTが利用できると装ったChrome拡張で、インストールしたユーザーはFacebookのアカウントを乗っ取られるといった被害を受けたという。該当の拡張機能は削除されているが、今後も注意が必要だ。

拡張機能のインストールは慎重に

　どんな質問にもまるで人間のような自然な口調で答えてくれるChatGPTは「詐欺師にとっても便利なのでは？」という懸念も示されていたが、それが現実になっているようだ。

　この「Quick access to ChatGPT」というマルウェアは、まずFacebookの広告として表示される。うっかりインストールしてしまうと、ユーザーのCookieとFacebookの個人情報を収集してアカウントを乗っ取り、乗っ取られたアカウントは再びその機能拡張の広告をFacebookに投稿するという仕組になっていた。

　現在は削除されているが、2023年3月3日から2023年3月9日にChromeウェブストアから削除されるまで、1日あたり2000件程度インストールされたという。

　今後もこのようなユーザーを騙す目的で作成され、機能拡張になりすましたマルウェアが現れることは十分考えられる。公開されている機能拡張の中には生産性を劇的に向上してくれる優れた物も多いが、一方で素性の知れないデベロッパー製の機能拡張をインストール際には、マルウェアではないか十分に疑う必要がある。