- 米国保健福祉省(HHS)のワクチン情報サイトがAI生成スパムコンテンツで改ざんされる
- 5月12日以降、LGBTQ+関連の投稿を含むスパムコンテンツをホスティング
- NPR、Nvidia、Stanford Universityのサイトも同様の被害を受け、wowlazy.comにリダイレクト
- 過去にも米政府ドメインが詐欺広告やハッキングサービスのホスティングに悪用された事例
米国保健福祉省サイトへの不正アクセス
一般市民にワクチンに関する情報を提供するために設計された米国政府のウェブサイトが改ざんされ、現在AI生成スパムをホスティングしている状況が明らかになった。
米国保健福祉省(HHS)に属するこのドメインは、サイトのアーカイブ版によると、少なくとも5月12日以降、主にゲイテーマやLGBTQ+関連の投稿を含む同種のコンテンツをホスティングしているとみられる。
改ざんの責任者と目的は不明
この改ざんの責任者や、AI生成スパムの拡散以外の目的については不明である。米国政府の公式ドメインでホスティングされているウェブサイトは、過去にも詐欺広告やハッキングサービスをホストするためにハイジャックされた事例がある。
404 Mediaによる広範なスパム作戦の報告
水曜日に404 Mediaが報じたところによると、HHSのワクチンウェブサイトは、NPR、Nvidia、Stanford Universityが所有するウェブサイトを含むより広範なスパム作戦の一部である。これらのサイトはすべて、404 MediaのジャーナリストであるSam Cole(サム・コール)氏が「無意味なSEOスパムページ」と呼ぶwowlazy.comでホスティングされているページにリダイレクトされる。
政府ドメインを標的とした過去の攻撃事例
今回の事件は、米国政府の公式ドメインが悪意のある目的で悪用される事例の最新のものである。過去にも政府のウェブサイトが不正にアクセスされ、詐欺広告の配信やハッキングサービスの提供に使用された事例が報告されている。
AI生成コンテンツによるスパム攻撃の拡大
この事件は、AI技術を悪用したスパムコンテンツの生成と配信が組織的に行われている可能性を示している。複数の権威あるドメインが同時に標的となっていることから、高度に計画された攻撃である可能性が高い。
サイバーセキュリティへの影響
政府機関のウェブサイトが改ざんされることは、公共の信頼を損なうだけでなく、重要な健康情報へのアクセスを阻害する深刻な問題である。特にワクチン情報サイトのような公衆衛生に関わる重要なリソースが標的となったことは、サイバーセキュリティ対策の強化の必要性を浮き彫りにしている。
引用元:TechCrunch
US government’s vaccine website defaced with AI-generated content
