Source: https://thehackernews.com/2025/09/cybercriminals-exploit-xs-grok-ai-to.html
🛡 概要
サイバーセキュリティの研究者たちは、サイバー犯罪者がソーシャルメディアプラットフォームXのマルバタイジング保護を回避し、GrokというAIアシスタントを利用して悪意のあるリンクを広める新たな手法を発見しました。この手法は「Grokking」と呼ばれ、Xが設定したプロモート広告の制限を巧妙にすり抜けることを目的としています。特に、成人向けコンテンツを使ったプロモート投稿が餌として利用され、悪意のあるリンクが隠されていることが特徴です。
🔍 技術詳細
この手法は、Xのプロモート広告においてテキストや画像、動画のみを使用する制約を利用しています。具体的には、悪意のある広告主は成人向けコンテンツを含む動画カードを用いて投稿し、動画プレイヤーの下にある「From:」メタデータフィールドにリンクを隠しています。このフィールドはXによってスキャンされないため、リンクは見えない状態で投稿されます。次に、詐欺師たちは投稿に対してGrokをタグ付けし、「この動画はどこから?」といった質問をします。これにより、AIチャットボットがリンクを表示し、数百万のインプレッションを持つ投稿の下に悪意のあるリンクが現れます。
⚠ 影響
この手法により、悪意のあるリンクはXが広告で明示的に禁止しているにもかかわらず、Grokアカウントによって広まることになります。これにより、ユーザーはスケッチな広告ネットワークに誘導され、偽のCAPTCHA詐欺や情報を盗むマルウェア、その他の疑わしいコンテンツに直面することになります。Guardioによると、数日間で数百のアカウントがこの行動に関与し、各アカウントが数百または数千の類似投稿を行っていることが確認されています。
🛠 対策
この問題に対処するためには、XがGrokの利用状況を厳密に監視し、悪意のある投稿を迅速に特定・削除することが不可欠です。また、ユーザー自身も不審なリンクを見かけた場合にはクリックを避けるなどの自己防衛策を講じる必要があります。さらに、セキュリティソフトウェアを使用して、悪意のあるコンテンツから保護することも重要です。サイバー犯罪者の活動を抑制するためには、プラットフォーム全体での協力が求められます。
