「Claude」の“偽サイト”登場 「日本語無料版」など巧みに誘う すでに閲覧不能も検索順位の高さは脅威
AIサービスClaudeの偽サイトが登場し、現在大きな問題として注目を集めて いる。 偽サイトの存在自体は珍しくないが、Google検索で出てくる順位が高すぎる 点でも注目を集めたよう。 この偽サイトは「Claude(クロード)日本語無料版」という名称。 Google検索では本家のAIサービス「Claude」と並んで、 あるいはそれよりも上位に表示される場合もあったよう。 過去に話題になった偽サイトは、Googleに金を払って特定のワードで 検索された際に強制的に上位に表示される「リスティング広告」を悪用した ケースが多かった。 しかし今回は、自然検索で──つまり“Googleのおすすめ”として上位に 出てきた点が問題となっている。 しかもサイトの表記は本家が英語のみのシンプルな「Claude」なのに対し、 偽サイトは「日本語無料版」を付けて英語が苦手な日本人を巧みに誘っている。 「Claudeの偽サイト内でクロードにログインしてしまったり、サイト内で 課金してしまった」という声もあったそう。 この偽サイト、13日の午前0時の時点ではGoogle検索に表示されアクセスも 可能だったが、午前11時半時点では検索結果には出てくるものの、 閲覧はできなくなっている。 引用:https://www.itmedia.co.jp/news/articles/2603/13/news086.html ─ YODOQの見方─────────────────────────── 偽サイトを使ってしまうと、クレジットカードや個人情報を盗まれたり、 パスワードやメールアドレスを抜き取られたりする危険性があります。 知らずにアクセスしてしまった場合に、正しく対処できるよう対処法につい て改めて調べてみました。 <アクセスしてしまった場合> 害のあるサイトでどこまで操作したかが重要です。 ①サイト開いただけの場合 ・即座にタブを閉じる ・ネットワークを遮断する ・ブラウザのキャッシュとCookieを削除する ・不審な通知の許可を消す ②ログイン情報を入力してしまった ・パスワードの即時変更 ・二段階認証の有効化 ・使いまわしパスワードの変更 ③インストールや・ファイルをDLした場合 ・ネットワークを遮断する ・ウィルススキャンを実行 ・認証トークン無効化 ④決済情報を入力した場合 ・カード会社へ連絡し、必要に応じて利用停止 また、被害を未然に防ぐ対策についても調べてみました。 <被害を防ぐための対策> ・URLが公式のものかを確認する →暗号化されていないサイトは偽物の可能性が高い。 「https」で暗号化されたURLであっても偽物であるケースは多い。 今回のClaude偽サイトもhttpsだった →ブックマークなどを利用して、公式のサイトからアクセスするようにする。 ぱっと見で判断しないことが重要。 ・少しでも怪しいと思ったら、IDやパスワードを入力しない →サイトへアクセスしただけでは、被害に遭う可能性は低いが、パスワード などを入力してしまうと、個人情報の流出などの被害に遭ってしまう可能性 が高くなる。 ・不自然な日本語が使われていないか →詐欺サイトは、海外のグループが関与していることが多く、不自然な日本 語が使われていることが少なくない。 今回のクロード偽サイトにも日本語表記に違和感があったそう。 常にこれらを意識することは難しいですが、少しの油断で引っかかってしま うことは十分にあり得るため、サイトにアクセスする前に一呼吸置くことも 重要であると思います。 参考:https://www.lrm.jp/security_magazine/overdo_phishing/

