2025年9月4日Ravie Lakshmanan人工知能 / マルウェア
サイバーセキュリティ研究者は、サイバー犯罪者がソーシャルメディアプラットフォームXのマルバタイジング(悪意ある広告)対策を回避し、同社の人工知能(AI)アシスタント「Grok」を利用して悪意あるリンクを拡散する新たな手法を警告しています。
この発見は、Guardio Labsの責任者であるNati Tal氏がX上の一連の投稿で明らかにしました。この手法は「Grokking」とコードネームが付けられています。
この手法は、Xがプロモーション広告で課している制限(ユーザーはテキスト、画像、または動画のみを含めることができ、その後それらを有料でより広いオーディエンスに拡散できる)を回避するために設計されており、数十万回のインプレッションを集めています。
これを達成するために、マルバタイザー(悪意ある広告主)は、アダルトコンテンツを餌にしたビデオカードプロモーション投稿を実施し、不正なリンクを動画プレイヤー下の「From:」メタデータフィールドに隠しています。このフィールドはソーシャルメディアプラットフォームによってスキャンされていないようです。
次のステップでは、詐欺師たちは投稿への返信でGrokをタグ付けし、「この動画はどこから来たの?」のような質問をします。するとAIチャットボットがリンクを目立つ形で返信に表示します。
「さらに、これによりSEOやドメインの評価も高まります。何しろ、Grokが数百万回表示された投稿でそのリンクを拡散したのですから」とTal氏は述べています。
「Xが広告で明確に禁止している(本来なら完全にブロックされるべき)悪意あるリンクが、システムに信頼されたGrokアカウントによる投稿に突然現れ、バイラルなプロモーションスレッドの下に表示され、数百万のフィードや検索結果に直接拡散されてしまうのです!」
Guardioによると、これらのリンクはユーザーを怪しげな広告ネットワークに誘導し、偽のCAPTCHA詐欺や情報窃取型マルウェア、その他の疑わしいコンテンツへとダイレクトリンク(いわゆるスマートリンク)を通じて誘導しています。
これらのドメインは同じトラフィック分配システム(TDS)の一部と見られており、悪意ある広告技術ベンダーが有害または詐欺的なコンテンツへトラフィックを誘導するためによく利用しています。
このサイバーセキュリティ企業はThe Hacker Newsに対し、過去数日間でこの行動に関与しているアカウントを数百件発見しており、それぞれが数百から数千件もの類似投稿を行っていると伝えました。
「彼らはアカウントがプラットフォームポリシー違反で凍結されるまで、数日間ほぼノンストップで投稿しているようです」と同社は付け加えました。「したがって、確実に多数存在し、非常に組織化されているように見えます。」
翻訳元: https://thehackernews.com/2025/09/cybercriminals-exploit-xs-grok-ai-to.html