AIチャットボットが暗号資産採掘マルウェアサイトへ誘導する新手口をマイクロソフトが発見

何が起きたか

マイクロソフトは、AIチャットボットの推薦機能を悪用した暗号資産採掘（クリプトジャッキング）攻撃に関連する150以上のドメインを発見した。攻撃者はAIを活用してフェイクのソフトウェアダウンロードサイトを作成し、ユーザーをそこへ誘導する手口を使っている。これらのサイトからダウンロードされるファイルには、感染端末に長期間居座る持続型マルウェアが仕込まれている。AIチャットボットが推薦するリンクや情報を通じて、ユーザーが意図せず悪意あるサイトへ誘導されるという新たな攻撃経路が確認された形だ。

なぜ重要か

AIチャットボットがソフトウェアや情報の推薦に広く使われるようになる中、その信頼性を逆手に取った攻撃手法は影響範囲が広い。クリプトジャッキングマルウェアは端末のCPU・GPUリソースを密かに搾取し続けるため、被害者が気づきにくい点も深刻だ。AIを攻撃インフラの生成・運用に利用するという手口は、今後のサイバー脅威の新たなトレンドを示している。

編集者の見立て

マイクロソフトがAI支援型クリプトジャッキングの新手口を公表したことは、AIツールへの信頼を悪用する攻撃が本格化しつつあることを示す重要な警告だ。AIチャットボット経由のリンクやダウンロード推薦には従来以上の注意が必要となる。

問うべき問い

AIチャットボットが推薦するリンクやソフトウェアの安全性を、一般ユーザーはどのように確認すればよいのか？

今後の読み筋

マイクロソフトや各セキュリティ機関が該当ドメインのブロック対応を進める一方、攻撃者側も新たなドメインを迅速に生成できるため、いたちごっこが続く可能性が高い。AIチャットボット提供各社が推薦リンクの安全性検証をどう強化するかが、今後の焦点になるだろう。

注意点

現時点で確認されているのはマイクロソフトの発表内容のみであり、攻撃の具体的な手法や被害規模の詳細は公開情報から限定的にしか把握できない。

参照ソース

• The Hacker News
  https://thehackernews.com/2026/05/ai-chatbot-recommendations-redirect.html

本文は掲載元サイトでお読みください。ブラウザの翻訳機能をご利用いただけます。