ChatGPTが組み込まれたBingとEdgeのアップグレードバージョンが今年2月に発表されるなど話題になっていますが、Mac App StoreでChatGPTの詐欺アプリが多数発見されたとのことで、セキュリティ専門家が警告しています。
Mac App StoreでChatGPTの詐欺アプリが多数発見
セキュリティ専門家のAlex Kleber氏は、「Mac App Storeの暗黒面: 詐欺アプリと怪しげな開発者がユーザーを食い物にする方法」というタイトルのレポートを発表。
Kleber氏は、過去30日間、Mac App Storeを綿密に監視し、ユーザーを誤解させる象徴的なOpenAIのロゴと配色をコピーしている、多数の詐欺アプリを発見しました。
Over the weekend, I took the time to further investigate and write a report about an ongoing scam operation that is actively affecting MacOS App Store users and generating thousands of dollars for scammers. https://t.co/gDcKKopgCk
— Alex Kleber a.k.a Privacy 1st (@privacyis1st) April 23, 2023
「OpenAI」や「ChatGPT」などのキーワードでアプリを検索すると、ChatGPTの背後にある会社OpenAIと同一または非常に類似したタイトルとロゴの多くのアプリが表示されますが、OpenAIとはまったく関係がありません。
Kleber氏は、「これらのアプリのほとんどは、約束を果たさない安価な模倣品またはあからさまな詐欺に他ならない」と伝えています。
PixelsbayとParallelWorldの開発者アカウントによるアプリはどちらも、パキスタンの同じ登録アドレスから実行されていることが判明し、アプリのコードの99%は同じでした。
Kleber氏によると、ChatGPTの詐欺アプリは、ペイウォールに閉じるボタンがないため、ユーザーは自分のデバイスの制御を取り戻すために、サブスクリプションに登録するか、アプリを強制的に終了する必要があるという苛立たしい状況に陥るとのことです。
ParallelWorldとPixelsbayによって開発された詐欺アプリをさらに調査すると、パキスタンに本拠を置くKatcoという会社にたどり着き、これらの詐欺アプリが、AIを利用したチャットボットや言語モデル、MacOS App Storeのその他のアプリの人気を悪用することを目的とした、より大きな詐欺の一部である可能性があります。
Kleber氏はさらに、Mac App Storeで8つの異なる開発者アカウントを使用している個人が、App Storeに多数の重複したアプリをスパム送信していたことを発見。
詐欺アプリは、App Storeでのランキングを操作するために、サブスクライブした直後にユーザーにアプリのレビューを要求したり、実際にアプリを使用する時間を提供せずに、ユーザーがOpenAIに要求を行うたびにレビューをさせるなど、Appleレビューガイドラインに違反する手法を使います。
実際にParallelWorldアプリの場合、24時間で175件以上のレビューが寄せられ、そのうち63件が米国のMac App Storeからのものでした。
ChatGPTの詐欺アプリの中には、ここ数日間のうちに、Appleのアプリレビューチームによって承認されたものもあるとのことで、Kleber氏は、Apple がこれらの詐欺に対してより厳しい姿勢を取ることを求め、ユーザーが詐欺行為の犠牲にならないように警告しています。