C
月内に
ChatGPTのウェブサマリー機能における脆弱性「ChatGPhish」
📌 一言でいうと
ChatGPTのウェブサマリー機能における脆弱性「ChatGPhish」が発見されました。攻撃者が細工したウェブページをChatGPTに要約させると、Markdown形式のリンクや画像が信頼されたUI内で自動的にレンダリングされ、フィッシング攻撃やIPアドレス等の情報漏洩に繋がる可能性があります。この脆弱性はAIアシスタントがサードパーティ製コンテンツを暗黙的に信頼していることに起因しています。
🔍該当判定
- 業務でChatGPT(Web版)を利用している
- ChatGPTに外部WebサイトのURLを読み込ませて「要約」させている
- ChatGPTが要約結果として表示したリンクや画像をクリックして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないウェブサイトのURLをChatGPTに要約させる際は注意し、AIが生成した回答内に含まれる不審なリンクや画像へのクリックを避けること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ChatGPT利用時の不審なリンクへの注意について
お疲れさまです。情報システム担当です。
ChatGPTでウェブサイトの要約機能を利用した際、悪意のあるサイトから誘導された偽のリンクや画像が表示される脆弱性が報告されました。
ご協力をお願いしたいこと:
1. ChatGPTが要約結果として提示したリンクや画像であっても、不審な点がある場合はクリックしないでください。
2. 出所不明のURLをChatGPTに読み込ませる際は十分にご注意ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ChatGPTでウェブサイトの要約機能を利用した際、悪意のあるサイトから誘導された偽のリンクや画像が表示される脆弱性が報告されました。
ご協力をお願いしたいこと:
1. ChatGPTが要約結果として提示したリンクや画像であっても、不審な点がある場合はクリックしないでください。
2. 出所不明のURLをChatGPTに読み込ませる際は十分にご注意ください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Links in ChatGPT Summaries
Hi everyone,
A vulnerability has been reported where ChatGPT may display malicious links or images when summarizing certain websites.
What we need from you:
1. Be cautious and avoid clicking on suspicious links or images provided in ChatGPT's summary responses.
2. Exercise caution when asking ChatGPT to summarize URLs from untrusted sources.
Deadline: Immediate
Hi everyone,
A vulnerability has been reported where ChatGPT may display malicious links or images when summarizing certain websites.
What we need from you:
1. Be cautious and avoid clicking on suspicious links or images provided in ChatGPT's summary responses.
2. Exercise caution when asking ChatGPT to summarize URLs from untrusted sources.
Deadline: Immediate