【注意】生成AIの「LLMシェア」悪用でマルウェア感染!信頼のドメインが崩壊
生成AIを悪用したLLMシェア攻撃のニュース概要
セキュリティ企業のプッシュセキュリティは、生成AIの会話共有機能を悪用した新たな攻撃手法であるエルエルエムシェアを公開しました。この手法は、オープンエーアイの公式ドメイン上で偽の障害通知ページを作成し、グーグルの検索広告を経由してユーザーを誘導するものです。信頼されているドメインを悪用するため、企業が導入しているファイアウォールやURLフィルタリングのホワイトリストを回避できる点が大きな脅威となっています。
偽ページにはデスクトップアプリのダウンロードボタンが設置されており、クリックすると情報窃取型マルウェアが配布される仕組みです。攻撃者は自動分析ツールを欺くクローキング技術も併用しており、セキュリティ対策をすり抜ける巧妙さを見せています。現時点でオープンエーアイやアンスロピックからの公式声明は出ておらず、AIプラットフォームを無条件に信頼するセキュリティポリシーの見直しが急務です。ユーザーは広告経由のリンクを避け、必ず公式サイトから直接アクセスするように注意してください。
LLMシェアによるマルウェア拡散の注目ポイント
- プッシュ・セキュリティは、ChatGPTの共有機能を悪用した「LLMシェア」という新手法を公開しました。信頼性の高いドメイン内で偽の障害告知を行い、マルウェアを配布します。
- 攻撃者はGoogle検索広告で被害者を誘導し、URLフィルタリングを回避します。また、高度なクローキング技術でセキュリティスキャナーの検知をも巧妙にすり抜けます。
- AIプラットフォームの共有コンテンツは第三者が制御可能なため、企業はドメイン単位のホワイトリスト設定を見直し、ユーザー教育を強化する必要があります。
生成AIと信頼性崩壊に関する分析・解説
本件が示唆するのは、AIプラットフォームの信頼性を逆手に取った「ドメイン・トラストの完全な崩壊」です。
従来、セキュリティ対策の要であったURLのホワイトリスト運用は、今回のような共有機能の悪用によって無力化されました。
この攻撃は単なるフィッシングの延長ではなく、AIの利便性向上を目的とした動的レンダリング機能が、攻撃者にとって「正規の悪意あるインフラ」として機能し始めたことを意味します。
今後、この手法はAIツールに留まらず、コラボレーションツールやクラウドストレージなどの「信頼された共有プラットフォーム」へと急速に拡散するでしょう。
結果として、ドメイン単位の管理は廃れ、コンテンツの意図や挙動をリアルタイムで精査するゼロトラスト基盤への強制的な移行が加速することになります。
※おまけクイズ※
Q. 記事の中で言及されている、信頼されているドメインを悪用してファイアウォールやURLフィルタリングを回避する新たな攻撃手法はどれ?
ここを押して正解を確認
正解:エルエルエムシェア
解説:記事の序盤で言及されています。
不正解:クローキング技術、ゼロトラスト基盤
まとめ
ChatGPTの共有機能を悪用し、信頼されたドメイン経由でマルウェアを配布する新手法「LLMシェア」が確認されました。正規サイトを悪用するため従来のフィルタリングが回避されやすく、非常に巧妙です。今後は特定のドメインを無条件に信頼する運用から、コンテンツの振る舞いを細かく精査するゼロトラストへの移行が不可欠です。私たちも検索広告のリンクは慎重に扱い、必ず公式サイトへ直接アクセスする習慣を徹底しましょう。
関連トピックの詳細はこちら
