PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

正しく使おうChatGPT セキュリティの観点から

正しく使おうChatGPT セキュリティの観点から

もう様々なメディアでも取り上げられていると思うので「ChatGPT」については、ご存知の方ばかりかと思います。利用方法についても、様々な場所で議論されていて、以下のような危険性があると報じられています。

●間違った情報の収集
●悪意のあるテキストの生成
●悪意のあるコードの生成
●非論理的なコンテンツの生成
●個人データの公開

新しい技術が台頭してくると、その不正な利用方法や、技術的な危険性が叫ばれることが多いですが、今回は特に弊社として気になる情報をお伝えできればと思います。

1.ChatGPTで不正サイトへ誘導?

「ChatGPTって便利だよ?」という同僚や友人からの話で、「じゃあ使ってみようかな?」と思った方も多いのではないかと思います。筆者の知り合いも同様で、はじめてChatGPTを検索したあとで使い方を聞かれたのですが、見ていたサイトが全く別のサイトだったということがあります。その時は本当に間違ったサイトだったので、すぐに気がつくことができたのですが、実はChatGPTを名乗る不正なサイトが多数登場しているのです。こうした不正サイトは、認証時のメールアドレスなどを含む個人情報を搾取してきたり、マルウェア等をダウンロードさせる不正サイトへ誘導されるなどして、トラブルに巻き込まれるケースが確認されています。

2.正しく知って便利に使おう

いわゆるフィッシングサイトへの誘導と同じなので、利用する前に接続先のドメインが正しいかを確認する必要があります。ただ、国内向けサービスではないので初見で正しいかの判断は難しいですよね。

ChatGPTは聞いたことがあるけど、OpenAIは聞いたことがないという場合だと、どこからログインして、どのドメインが正しいかもわからないので、まずは国内のHow toサイトなど、色々と情報収集して利用を開始するのが良いかと思います。

ちなみに、そのChatGPT自身に「ChatGPTの偽サイトや偽アプリが存在しますが、それを防ぐにはどうすればよいでしょうか?」と質問してみました。以下はその回答です。

【ここから】
ChatGPTに関連する偽のウェブサイトや偽アプリを防ぐために、以下の手順を実施できます:

1. 公式のソースに従う:
公式かつ信頼できるソースからのみChatGPTを使用およびダウンロードしてください。公式のChatGPTウェブサイトまたは信頼できるアプリストアにアクセスして、正規のバージョンを利用していることを確認しましょう。

2. URLとドメイン名の確認:
ChatGPTにアクセスするために訪れているウェブサイトのURLを確認してください。フィッシングウェブサイトは、正規のURLと似ているがわずかな違いやスペルミスがある場合があります。ドメイン名を二重チェックし、公式ウェブサイトと一致していることを確認しましょう。

3. アプリの説明とレビューの確認:
ChatGPTアプリをダウンロードする前に、公式のアプリストアでアプリの説明とユーザーレビューを注意深く確認してください。正規のアプリは通常、詳細な説明と好意的なレビューがあります。説明が限られている場合や否定的なフィードバックがある場合には注意が必要です。

4. 開発者情報の確認:
アプリストアやウェブサイトに記載されている開発者情報を確認してください。それがChatGPTの公式な開発者と一致していることを確認しましょう。公式の開発者は通常、検証されたバッジや本物の情報がアカウントに関連付けられています。

5. 権限の確認:
インストール時にアプリが要求する権限に注意してください。アプリが機能と関係ない過剰な権限を要求する場合は注意が必要です。偽のアプリは個人データにアクセスするために不必要な権限を要求することがあります。

6. モバイルセキュリティソリューションの利用:
信頼性のあるモバイルセキュリティソフトウェアをデバイスにインストールしてください。これらのソリューションは、偽のアプリや悪意のあるアプリを検出およびブロックするのに役立ちます。

7. アプリの検証を有効にする:
Androidデバイスでは、Google Playストアの設定で「Play Protect」を有効にしてください。この機能は、インストールされたアプリを潜在的なセキュリティリスクに対してスキャンし、偽のアプリや有害なアプリを特定するのに役立ちます。

8. ソフトウェアを最新の状態に保つ:
定期的にオペレーティングシステムとインストールされているアプリを更新してください。ソフトウェアのアップデートには、脆弱性に対処し、潜在的な脅威から保護するセキュリティパッチが含まれています。

9. 自己啓発:
最新のフィッシング技術やアプリのセキュリティベストプラクティスについて常に情報を得てください。デザインの劣化、文法のエラー、過剰な広告など、偽のウェブサイトや偽アプリの一般的な兆候に注意しましょう。自分自身やユーザーにこれらの危険信号を認識させるようにしましょう。

10. 疑わしいウェブサイトとアプリの報告:
ChatGPTを偽装した疑わしいウェブサイトやアプリに出くわした場合は、それを公式のChatGPTサポートやアプリストア、関連する機関に報告してください。これにより、適切な措置が取られ、他のユーザーが被害に遭うのを防ぐことができます。

これらの予防策に従うことで、偽のChatGPTウェブサイトや偽アプリによる被害のリスクを減らすことができます。注意を払い、ソースを確認し、アプリにアクセスまたはダウンロードする際にセキュリティを優先しましょう。
【ここまで】

ChatGPTの回答は、いずれもセキュリティ対策の正道でした。ChatGPTの偽サイト/偽アプリに限らず、皆がこのポイントに気をつけるように願うばかりの内容です。ChatGPTは、このような回答を瞬時に返してくれる便利なツールです。

一方で、フィッシングへの注意喚起などでもお伝えしてきましたが、こうした流行りにのった不正行為はよく見受けられます。 正しい情報を入手して、便利にサービスを利用しましょう。