B
今週中
攻撃者がAIエージェントを標的とした間接的なプロンプトインジェクション攻撃を用いて、仮想通貨の支払いを誘導するキャンペーン
📌 一言でいうと
攻撃者がAIエージェントを標的とした間接的なプロンプトインジェクション攻撃を用いて、仮想通貨の支払いを誘導するキャンペーンが確認されました。SEOポイズニングにより偽のPythonライブラリ(requests-secure-v2)のドキュメントサイトへ誘導し、HTML内に隠された指示を通じてAIエージェントに支払いを実行させようとします。また、DeBankを装ったタイポスクワッティングサイトによる詐欺プラットフォームへの誘導も行われています。
🔍該当判定
- 社内でChatGPTやClaudeなどのAIエージェントに、Webサイトの閲覧や外部APIの操作を自動でさせる仕組みを導入している
- AIエージェントに、仮想通貨(暗号資産)の送金や決済を行う権限を与えている
- 開発者がAIエージェントを用いて、Pythonライブラリ(特にrequests-secure-v2等)のインストールやトラブルシューティングを自動化している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AIエージェントに外部サイトへのアクセスや決済権限を付与しないこと。信頼できないソースからのライブラリ導入を避け、公式リポジトリのみを利用すること。AIへの入力(プロンプト)に外部コンテンツをそのまま組み込まないよう制限をかけること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール利用時の偽サイトおよび詐欺への注意について
お疲れさまです。情報システム担当です。
AIエージェント(自律的にタスクをこなすAIツール)を悪用し、仮想通貨の支払いを誘導する巧妙な詐欺サイトが出現しています。
ご協力をお願いしたいこと:
1. AIツールを使用して外部サイトから情報を収集する際、提示されたリンク先で支払いや個人情報の入力を求められても絶対に応じないでください。
2. Pythonなどのライブラリをインストールする際は、必ず公式の配布元であることを確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
AIエージェント(自律的にタスクをこなすAIツール)を悪用し、仮想通貨の支払いを誘導する巧妙な詐欺サイトが出現しています。
ご協力をお願いしたいこと:
1. AIツールを使用して外部サイトから情報を収集する際、提示されたリンク先で支払いや個人情報の入力を求められても絶対に応じないでください。
2. Pythonなどのライブラリをインストールする際は、必ず公式の配布元であることを確認してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding AI Tool Usage and Fraudulent Sites
Hi everyone,
We have observed sophisticated scams that target AI agents to trick users into making cryptocurrency payments via fraudulent websites.
What we need from you:
1. If an AI tool directs you to a website that requests payments or personal information, do not comply.
2. Always verify that any software libraries (e.g., Python packages) are being installed from official and trusted sources.
Deadline: Immediate
Hi everyone,
We have observed sophisticated scams that target AI agents to trick users into making cryptocurrency payments via fraudulent websites.
What we need from you:
1. If an AI tool directs you to a website that requests payments or personal information, do not comply.
2. Always verify that any software libraries (e.g., Python packages) are being installed from official and trusted sources.
Deadline: Immediate