C
月内に
AIチャットボットの推奨機能を悪用し、ユーザーをクリプトジャッキング(仮想通貨マイニング)マルウェアの配布サイトへ誘導するキャンペーン
📌 一言でいうと
AIチャットボットの推奨機能を悪用し、ユーザーをクリプトジャッキング(仮想通貨マイニング)マルウェアの配布サイトへ誘導するキャンペーンが確認されました。攻撃者はCrystalDiskInfoやHWMonitorなどの正当なシステムユーティリティを装い、特に高性能GPUを搭載したPCを標的にしています。また、単なる金銭目的だけでなく、ScreenConnectを用いて侵害したホストへの永続的なリモートアクセスを確立しようとする動きも見られます。
🔍該当判定
- ChatGPTやClaudeなどのAIチャットボットに、PCの便利ツールやシステム管理ソフトの推奨を尋ねてインストールした
- CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack, PDFgearのいずれかを最近導入した
- 高性能なGPU(グラフィックボード)を搭載したPCを社内で利用している
- AIが提示したリンクから、システムユーティリティソフトをダウンロードして実行した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AIチャットボットが推奨するソフトウェアのダウンロードリンクを安易にクリックせず、必ず公式サイトから入手すること。また、不審なソフトウェアのインストールを禁止し、エンドポイント保護製品(EDR等)による監視を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIチャットボット経由の不正ソフト配布について
お疲れさまです。情報システム担当です。
最近、AIチャットボットがおすすめするソフトウェアのリンクから、PCの動作を重くしたり、不正に操作したりするウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. AIチャットボット(ChatGPT等)が提示したリンクから直接ソフトをダウンロードせず、必ず公式サイトから入手してください。
2. 心当たりのないソフトのインストール要求や、不審なポップアップが表示された場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
最近、AIチャットボットがおすすめするソフトウェアのリンクから、PCの動作を重くしたり、不正に操作したりするウイルスに感染させる攻撃が確認されています。
ご協力をお願いしたいこと:
1. AIチャットボット(ChatGPT等)が提示したリンクから直接ソフトをダウンロードせず、必ず公式サイトから入手してください。
2. 心当たりのないソフトのインストール要求や、不審なポップアップが表示された場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Malicious Software Distribution via AI Chatbots
Dear employees,
It has been reported that some AI chatbots are recommending links that lead to malicious software, which can slow down your computer or allow unauthorized access.
Requested Actions:
1. Do not download software directly from links provided by AI chatbots. Always use official vendor websites.
2. If you encounter suspicious installation prompts or pop-ups, please report them to the IT department immediately.
Deadline: Immediate
Dear employees,
It has been reported that some AI chatbots are recommending links that lead to malicious software, which can slow down your computer or allow unauthorized access.
Requested Actions:
1. Do not download software directly from links provided by AI chatbots. Always use official vendor websites.
2. If you encounter suspicious installation prompts or pop-ups, please report them to the IT department immediately.
Deadline: Immediate