ニュース本文

Lifehacker 2025年12月17日掲載の記事より転載
今やAIが嘘をつく（ハルシネーション）可能性があることは、多くの人が知っているはず。しかし、脅威は｢間違い｣だけにとどまりません。
最近、悪意のある攻撃者がGoogleの有料検索広告を利用して、ChatGPTやGrokの会話画面を悪用するケースが確認されました。
これらの会話は一見すると親切なテックサポートのガイドに見えますが、その実態はMacユーザーに情報窃取マルウェアをインストールさせる罠なのです。
これは｢ClickFix｣と呼ばれる攻撃の亜種。本来は偽のエラーメッセージなどで騙す手法ですが、特に厄介なのは、｢信頼できるAIプラットフォーム上のガイド｣を装っている点です。
検索結果に潜む｢偽のチャット回答｣
セキュリティ企業のKasperskyは、Mac用ソフトウェア｢Atlas｣のインストールを装ったキャンペーンを報告しています。その巧妙な流れは以下のとおりです。
・ユーザーが｢chatgpt atlas｣などと検索すると、検索結果のトップ（スポンサー枠）にChatGPT公式サイトへのリンクが表示される
・リンクをクリックすると、ChatGPTの公式サイトへ飛び、｢Atlasのインストール方法｣という会話が表示される
・しかし、その内容は匿名ユーザーとAIの会話を公開機能を使ってコピーしたもので、実際は攻撃者が用意した｢マルウェア感染ガイド｣
・指示に従ってMacの｢ターミナル｣にコマンドをコピー＆ペーストして実行、権限を許可すると、情報窃取ツール｢AMOS｣に感染する
Huntress社の調査によれば、この罠は特定のソフト名だけでなく、｢Macのシステムデータを削除する方法｣や｢ディスク容量を空ける方法｣といった、日常的なトラブル解決の検索ワードにも仕込まれています。
マルウェア｢AMOS｣は、Macの管理者権限を奪い取り、以下の情報を根こそぎ奪おうとします。
・ブラウザデータ： 保存されたパスワード、オートフィル情報、クッキー
・仮想通貨ウォレット： 資産へのアクセス権
・キーチェーン： macOSに保存されたパスワード管理データ
・ファイルシステム： デバイス内に保存されている任意のファイル
｢AIが言っているから｣という信頼を捨てる
トラブルに直面したとき、ネット上の指示をそのまま信じるのは非常に危険です。攻撃者はSNSや広告を駆使して、言葉巧みに｢ClickFix｣攻撃を仕掛けてくるからです。
特に、PowerShell（Windows）やターミナル（Mac）で内容のわからないコマンドの実行を促された場合、それはほぼ間違いなく罠だと思って間違いありません。たとえ、それがこれまで信頼していた検索エンジンやAIから提示されたものであっても。
1つの対策として、もし疑わしい指示を見つけたら｢新しいチャット｣を立ち上げ、その指示内容を貼り付けて｢これは安全な手順か？｣とAIに聞いてみてください。
Kasperskyによれば、多くの場合AIは｢それは安全ではありません｣と正しく警告してくれるでしょう。
著者紹介：Emily Long
デューク大学卒業後、ワシントンD.C.のアトランティック・メディア・カンパニーが発行するGovernment Executive誌で、連邦政府の労働力に関する記事を数年間執筆。フリーランスとして10年近くの経験を持ち、テクノロジーに加え、個人金融や旅行などの分野を執筆している。Lifehackerに加え、Wirecutter、Tom's Guide、ZDNETにも寄稿。