.ai の台頭: サイバー犯罪者 (およびアンギラ) は利益を狙う

人工知能 (AI) に対する世界的な関心を考えると、サイバー犯罪者がメディアの誇大宣伝を悪用しようとしているのは驚くべきことではありません。 2022 年後半に大規模言語モデル (LLM) を利用したチャットボット ChatGPT がリリースされたことを受けて、2023 年には AI をテーマにした攻撃が急速に増加しました (これはすぐに史上最も急成長している消費者向けアプリケーションの 1 つになりました)。 Web サイトに AI をテーマにする簡単な方法の 1 つは、.ai ドメインのように、AI を強調するドメイン名を使用することです。

このブログでは、近年の .ai ドメインの人気と、Netcraft が検出して阻止したドメイン上での悪意のあるアクティビティについて考察します。

.ai TLD について

.ai は、アンギラ英国海外領土の国コード トップレベル ドメイン (ccTLD) です。 このccTLDの登録は1995年に始まりましたが、AIや関連産業のブームにより登録が急速に加速しています。 ニューヨーク・タイムズの報道によると、関連費用はアンギラ政府の国庫に寄付される。 2018年に290万ドルを稼ぎました .ai 登録から。

ccTLD は、世界最大手のテクノロジー企業 2 社を含む、多くの合法的な企業によって使用されています。 Google と Meta は 2017 年に google.ai と facebook.ai を登録しました。これらは AI 分野での取り組みを宣伝する Web サイトにリダイレクトされます。

2013 年以来、Web サーバーで使用される .ai ドメインの数は、913 ドメインから 115,245 ドメインへと 12,523% 増加しました。 IP とアクティブ サイトでも同様の増加が見られ、IP 数は 165 から 37,041 に、アクティブ サイトは 647 から 112,600 に増加しています。 この大規模な成長の最初の部分は、テクノロジー業界と幅広いメディアが初めて AI の可能性に注目 (そして報道) し始めた 2017 年に検出されました。

しかし、2023 年の初めにはさらに大きな爆発的な成長が見られ、9 月の時点で .ai は 123 番目に人気のある TLD となりました。 これは、ChatGPT や Stable Diffusion などの生成 AI アプリケーションへの関心が最近爆発的に高まっていることと一致しています。これらのアプリケーションは、メディア、投資家、テクノロジー業界の間で大きな宣伝と注目を集め、ソーシャル メディアやポップ カルチャーにも浸透しています。 さらに、テキスト「GPT」は、すべてのドメインと比較して .ai ドメインで 44 倍一般的であり、急速な genAI 革命と .ai ドメイン使用の急増との関連性が強固になっています。

私たちがブロックした .ai ドメイン上の URL の数も、過去 10 年間同様のパターンに従っています。 2023 年に実行したブロック数は、2022 年を大幅に上回る勢いで、2022 年の総ブロック数は 2023 年 9 月にすでに上回っています。しかし、この最近の急激な成長にも関わらず、Netcraft は最初に .ai をブロックしました。 16 年以上前の 2007 年 6 月にドメインを取得しました。

上記の数値はすべて Netcraft から取得したものです。 Webサーバー調査、Web 上で発見可能なすべてのサイトのクロールは、1995 年以来毎月実行されています。

.ai ドメインを使用した悪意のある活動

.ai ドメインでホストされている多数の種類の悪意のあるコンテンツが検出されました。 これらは主に以下で構成されます。

フィッシング攻撃: 評判の良い組織を装い、被害者をだましてマルウェアをインストールさせたり、個人情報 (資格情報や銀行口座情報など) を暴露させたりするサイト。

アフィリエイト マーケティング詐欺: 被害者を誤解させてアフィリエイト リンクをたどらせ、無関係のサードパーティ企業から製品やサービスを購入させるさまざまな詐欺。

改ざんされたサイト: ハッキングされて外観が変更されたサイトには、通常、犯行声明文が添付されています。

仮想通貨投資詐欺: 詐欺師が運営し、被害者を偽の暗号通貨プラットフォームへの投資に誘うサイト。

Web シェル: 脆弱なサーバーにアップロードされ、ブラウザからアクセスして Web インターフェイスからシステム コマンドを実行できる小さなプログラムやスクリプトが、犯罪者のバックドアとして機能します。 これらについての詳細は、以前のブログでご覧いただけます Web シェル: 犯罪者のコントロール パネル。

.ai ドメインで確認される悪意のある URL の 67% はフィッシング攻撃であり、さらに 11% がアンケート詐欺です。 アンケート詐欺は、被害者が賞品を獲得したと思い込ませるアフィリエイト マーケティング詐欺の一種です。 アンケートに回答すると (結果はどこにも送信されないことがよくあります)、被害者は目的のサイトにリダイレクトされ、サードパーティのサービスへのサインアップを奨励します。これは通常、広告に掲載されている賞品が当たる可能性が非常に低い懸賞です。賞。 アフィリエイト マーケティング詐欺が、詐欺をホストする他のドメインへのリダイレクトとして .ai ドメインを利用しているのをよく見かけます。 したがって、これらの悪意のある .ai ドメインは、他の攻撃よりも狭い範囲の IP アドレスを利用します。

2023 年 9 月には、.ai ドメインを使用して 58 の IP アドレスで 845 の URL をブロックしました。これは前月に比べて着実に増加しており、勢いが衰える気配はありません。

ai: 小規模ながら急速に成長しているドメイン空間

.ai ドメインは他のドメインよりもはるかに高価であることに注意してください。 .ai ドメインの費用は約 60 ドルです。 .zip ドメインの場合は 10 ドル または .com ドメイン。 目的のために登録された .ai サイト (特に仮想通貨投資詐欺) の割合が顕著であるため、犯罪者は .ai ドメインの暗黙の「正当性」が追加コストを支払う価値があると信じているのではないかと考えられます。

過去数年間の AI をめぐる誇大宣伝は、おそらく被害者が「未知のリンクを避ける」という長年確立されてきた慣習を無視し、代わりに .ai URL をクリックしようとする理由を説明しているのかもしれません。 過去 1 年間で、多数の正規の AI 製品が作成されてきました (主に新しい/一般的なブランド名から)。これは、被害者が .ai ブランドや URL を見る (そしてクリックする) ことに慣れていることを意味します。 .ai で終わるドメインを見ることがますます身近になり、数か月にわたるメディアの憶測によって煽られた AI への好奇心も相まって、.ai ccTLD はサイバー犯罪者にとって魅力的なものとなっています。

これまでの当社の調査によると、.ai は小規模ながら急速に成長しているドメイン空間であり、悪意のある目的に使用される可能性のある未登録のドメインが多数含まれています。 また、最も一般的なキーボード レイアウト (QWERTY、AZERTY、Dvorak など) では文字「u」と「i」が隣り合っているため、.ai は将来、タイポスクワッティング攻撃で .au ドメインのフィッシングに使用される可能性があります。 、ただし、これが積極的に悪用されているのはまだ見ていません。

Netcraft はどのように役立つでしょうか?

当社はサイバー犯罪との戦いの中心地に位置しているため、この投稿で特定したような新たな脅威を迅速に特定、監視し、対応することができます。 私たちは、.ai およびその他の TLD 上の悪意のあるコンテンツを引き続き監視します。 これには、登録されているすべての .ai ドメインのリスト全体へのアクセスが含まれます。 また、当社自身も AI を活用したシステムを利用して、これらの脅威の検出を支援しています。 の Netcraft ブラウザ拡張機能とモバイル アプリ この投稿で説明されている .ai 脅威をブロックし、新しい脅威が発見され次第ブロックします。

Netcraft は、サイバー犯罪の検出、妨害、削除の世界的リーダーであり、1996 年以来オンラインで企業を保護してきました。当社は世界中の組織を支援しています (世界トップ50銀行のうち12行を含む) を実行し、世界中のフィッシング攻撃の約 3 分の 1 をテイクダウンし、15 秒に 1 つの攻撃の割合で 90 以上の攻撃タイプをテイクダウンします。 当社の悪意のあるサイト フィードは、世界中の何十億人もの人々をフィッシング、マルウェア、その他のサイバー犯罪行為から守ります。

私たちは次のようなソリューションを提供します ドメインレジストリ そして ドメインレジストラこれには、TLD またはその他のインフラストラクチャ上で見つかった不正なコンテンツに対するリアルタイムのアラートや削除、および新しいドメイン名が欺瞞的であり、詐欺に使用される可能性を分析するためのツールが含まれます。