更新日:
AIサービスClaudeの偽サイトが登場し、現在大きな問題として注目を集めて
いる。
偽サイトの存在自体は珍しくないが、Google検索で出てくる順位が高すぎる
点でも注目を集めたよう。この偽サイトは「Claude(クロード)日本語無料版」という名称。
Google検索では本家のAIサービス「Claude」と並んで、
あるいはそれよりも上位に表示される場合もあったよう。
過去に話題になった偽サイトは、Googleに金を払って特定のワードで
検索された際に強制的に上位に表示される「リスティング広告」を悪用した
ケースが多かった。
しかし今回は、自然検索で──つまり“Googleのおすすめ”として上位に
出てきた点が問題となっている。
しかもサイトの表記は本家が英語のみのシンプルな「Claude」なのに対し、
偽サイトは「日本語無料版」を付けて英語が苦手な日本人を巧みに誘っている。「Claudeの偽サイト内でクロードにログインしてしまったり、サイト内で
課金してしまった」という声もあったそう。
この偽サイト、13日の午前0時の時点ではGoogle検索に表示されアクセスも
可能だったが、午前11時半時点では検索結果には出てくるものの、
閲覧はできなくなっている。
引用:https://www.itmedia.co.jp/news/articles/2603/13/news086.html
─ YODOQの見方───────────────────────────
偽サイトを使ってしまうと、クレジットカードや個人情報を盗まれたり、
パスワードやメールアドレスを抜き取られたりする危険性があります。
知らずにアクセスしてしまった場合に、正しく対処できるよう対処法につい
て改めて調べてみました。
<アクセスしてしまった場合>
害のあるサイトでどこまで操作したかが重要です。
①サイト開いただけの場合
・即座にタブを閉じる
・ネットワークを遮断する
・ブラウザのキャッシュとCookieを削除する
・不審な通知の許可を消す
②ログイン情報を入力してしまった
・パスワードの即時変更
・二段階認証の有効化
・使いまわしパスワードの変更
③インストールや・ファイルをDLした場合
・ネットワークを遮断する
・ウィルススキャンを実行
・認証トークン無効化
④決済情報を入力した場合
・カード会社へ連絡し、必要に応じて利用停止
また、被害を未然に防ぐ対策についても調べてみました。
<被害を防ぐための対策>
・URLが公式のものかを確認する
→暗号化されていないサイトは偽物の可能性が高い。
「https」で暗号化されたURLであっても偽物であるケースは多い。
今回のClaude偽サイトもhttpsだった
→ブックマークなどを利用して、公式のサイトからアクセスするようにする。
ぱっと見で判断しないことが重要。
・少しでも怪しいと思ったら、IDやパスワードを入力しない
→サイトへアクセスしただけでは、被害に遭う可能性は低いが、パスワード
などを入力してしまうと、個人情報の流出などの被害に遭ってしまう可能性
が高くなる。
・不自然な日本語が使われていないか
→詐欺サイトは、海外のグループが関与していることが多く、不自然な日本
語が使われていることが少なくない。
今回のクロード偽サイトにも日本語表記に違和感があったそう。
常にこれらを意識することは難しいですが、少しの油断で引っかかってしま
うことは十分にあり得るため、サイトにアクセスする前に一呼吸置くことも
重要であると思います。
