- Microsoftの研究者は、サイバー犯罪者がSEOポイズニング戦術をAIプラットフォームに適応させ、HWMonitorやCrystalDiskInfoなどのなりすましユーティリティサイトを推薦するようAIを騙していることを観測した
- これらのAIが提案するリンクをたどった被害者は、DLLサイドローディングを介してマルウェアをダウンロードし、攻撃者アクセスのためのScreenConnectがインストールされ、クリプトジャッキングに至る可能性がある
- 防御側は、AIの推薦を検索結果と同様の注意を持って扱い、ダウンロード前にリンクを確認して侵害を避けるべきだ
AIの登場により、ほとんどのユーザーのインターネット検索習慣は大きく変化し、その結果、サイバー犯罪者が被害者にマルウェアを届ける方法も変化している。
AIが登場する以前、犯罪者は「SEOポイズニング」という手法を使い、悪意のある不正なウェブサイトを検索エンジンの結果ページの最上位に表示させていた。これらのエンジンに対するユーザーの信頼を利用することで、犯罪者はマルウェアをほとんど疑われることなくダウンロードさせることができた。
しかし今や、AIツールが検索エンジンの市場シェアを侵食しており、Microsoftの新しいレポートによると、脅威アクターがAIに偽の悪意あるリンクを推薦させる方法を見つけたことが明らかになった。
クリプトジャッカーの投下
これは興味深い発見だ。なぜなら、ほとんどのSEO専門家はまだそのコードを解読しておらず、AIに言及させることに関する「業界標準」も存在しないからだ。
いずれにせよ、Microsoftは、サイバー犯罪者がHWMonitorやCrystalDiskInfoなどの人気PCユーティリティになりすます不正なウェブサイトを作成しているのを観測したと述べた。彼らは(何らかの方法で)これらのツールについて質問する人々にAIがこれらのウェブサイトを言及するよう仕向け、AIを信じた人々は最終的にマルウェアをダウンロードしてしまう。
マルウェアはDLLサイドローディング技術を使用してデバイスに読み込まれ、次にScreenConnectがインストールされ、攻撃者にデバイスへの直接アクセスが与えられる。犯罪者はその後デバイスのプロファイリングを行い、ネットワークをスキャンし、判断によってはクリプトジャッカーをインストールする。
クリプトジャッカーは攻撃者のために暗号通貨をマイニングし、仮想コインを稼ぐ一方で、被害者は使い物にならないコンピューターと莫大な電気代を抱えることになる。
「AI支援による配信、ソフトウェアなりすまし、持続的アクセスのこの組み合わせは、脅威アクターが現代ユーザーの行動に合わせてソーシャルエンジニアリングと収益化戦略をどのように適応させているかを浮き彫りにしている」とMicrosoftは述べた。
これらの攻撃から身を守るために、ユーザーはSEOポイズニング攻撃に対して行うのと同じことをすべきだ。つまり、AI・検索エンジンの回答を盲目的に信頼しないことだ。
