C
月内に
攻撃者がChatGPTのコンテンツ共有機能を悪用し、偽のサービス停止ページをホストしてマルウェアを配布する「LLMShare」キャンペーン
📌 一言でいうと
攻撃者がChatGPTのコンテンツ共有機能を悪用し、偽のサービス停止ページをホストしてマルウェアを配布する「LLMShare」キャンペーンが確認されました。Google広告を通じてユーザーを正規のchatgpt.comドメイン上の共有ページへ誘導し、Web版が利用不可であるとして偽のデスクトップアプリをダウンロードさせます。正規ドメインが利用されるため、従来のフィッシング対策を回避する巧妙な手法となっています。
🔍該当判定
- Google検索で「ChatGPT」と検索し、広告枠(スポンサー)からサイトにアクセスすることがある
- ChatGPTの公式デスクトップアプリを、公式サイト以外(広告や共有リンク先)からインストールしようとした
- 社内でChatGPTを利用しており、不特定多数が共有リンク(chatgpt.com/share/...)にアクセスする環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式ストア以外からソフトウェアをダウンロードしないこと。不審な広告やリンクから誘導されたページで、急ぎのアプリインストールを促された場合は警戒し、公式サイトから直接確認すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ChatGPTを装った偽アプリ配布にご注意ください
お疲れさまです。情報システム担当です。
ChatGPTの正規サイト(chatgpt.com)を悪用し、偽のアプリをインストールさせようとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 検索結果の「広告」枠からChatGPTにアクセスせず、ブックマークや公式URLからアクセスしてください。
2. 「Web版が停止しているため、デスクトップアプリをダウンロードしてください」という案内が出ても、絶対にファイルをダウンロード・実行しないでください。
3. アプリの導入は必ず社内規定に従い、公式ルートで実施してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ChatGPTの正規サイト(chatgpt.com)を悪用し、偽のアプリをインストールさせようとする攻撃が確認されています。
ご協力をお願いしたいこと:
1. 検索結果の「広告」枠からChatGPTにアクセスせず、ブックマークや公式URLからアクセスしてください。
2. 「Web版が停止しているため、デスクトップアプリをダウンロードしてください」という案内が出ても、絶対にファイルをダウンロード・実行しないでください。
3. アプリの導入は必ず社内規定に従い、公式ルートで実施してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Fake ChatGPT Desktop App Downloads
Hi everyone,
We have been alerted to a campaign where attackers use legitimate ChatGPT shared links to trick users into downloading malware disguised as a desktop application.
What you need to do:
1. Avoid clicking on 'Sponsored' ads in search results when accessing ChatGPT; use your bookmarks or the official URL.
2. Do NOT download or run any files if you see a message claiming the web version is unavailable and urging you to install a desktop app.
3. Always follow company policy when installing new software.
Deadline: Immediate
Hi everyone,
We have been alerted to a campaign where attackers use legitimate ChatGPT shared links to trick users into downloading malware disguised as a desktop application.
What you need to do:
1. Avoid clicking on 'Sponsored' ads in search results when accessing ChatGPT; use your bookmarks or the official URL.
2. Do NOT download or run any files if you see a message claiming the web version is unavailable and urging you to install a desktop app.
3. Always follow company policy when installing new software.
Deadline: Immediate