X(旧Twitter)のGrok AIを支持する方も反対する方も、この技術が最近、無防備なユーザーを狙った悪意ある活動に利用されていることを認識することが重要です。さらに踏み込む前に、Grokkingと呼ばれる新たなサイバーセキュリティリスクを特定するための知識を身に付けましょう。
グロッキングを理解する
この用語は聞き慣れないかもしれませんが、これは、X が実装しているマルバタイジング防御を回避することを目的とした新しいエクスプロイトの指定名です。通常、X はほとんどの危険な広告をブロックすることに長けていますが、Grokking は、サイバー犯罪の取り組みを容易にするために、プラットフォーム独自の AI である Grok を巧みに利用しています。
悪質な広告主は、Xの広告ガイドラインを表面上は遵守しているように見せかけながら、直接リンクではなく動画を組み込んだプロモーションコンテンツを作成します。正当なリンクは承認が必要ですが、Grokkingは動画広告の「From」欄に有害なURLを埋め込むという抜け穴を悪用します。これはXが監視していない部分です。
ユーザーが動画の出所について問い合わせると、期待されるユーザーアカウント情報ではなく、クリック可能なリンクが表示されます。ユーザーはGrokに本来的に信頼を置いているため、ためらうことなくクリックしてしまうことが多く、詐欺やマルウェアが蔓延する侵害されたサイトへと誘導されてしまいます。
これらの欺瞞的な広告は、その宣伝効果と、Grok の推奨によってもたらされた欺瞞的な信頼感により、何百万回もの視聴回数を獲得しており、他のアカウントが停止された後に新たな加害者のアカウントが表面化するにつれて、継続的な脅威を生み出しています。
グロッキングの試みを特定する
現在、多くのマルバタイジング動画広告は、ユーザーを誘い込むために、露骨なアダルトコンテンツを含んでいます。アダルトをテーマにした広告のすべてが有害というわけではありませんが、そのような投稿に反応する前には、十分に注意することが最も重要です。
専門家の Nati Tal 氏は、X のスレッドでこのエクスプロイトを説明しました。理解を深めるには、添付の画像をご覧ください。
注目すべき重要な指標の一つは、Grokの回答にリンクが含まれているかどうかです。理想的には、ユーザーアカウントやブランドに関する情報が提供されるべきです。製品の購入に関するフォローアップの問い合わせでブランドのホームページへのリンクが提示された場合、Grokkingの兆候である可能性があります。
プロモーション広告を避ける
幸いなことに、これらの広告を単に目にするだけではセキュリティが侵害されることはありません。マルウェアがデバイスに感染したりデータを盗んだりするには、リンクをクリックする必要があります。
リスクを最小限に抑える最もシンプルな戦略は、広告を完全に無視することです。正規のビジネスではこのアプローチを好まないかもしれませんが、これらのプロモーションをスクロールして読み飛ばすことで、悪質なコンテンツに遭遇する可能性を大幅に減らすことができます。
良すぎる話は避ける
グロッキング広告は、多くの地域で年齢制限により義務付けられているID確認を必要とせずに、アダルトコンテンツへの欲求を巧みに利用します。匿名性を維持したいユーザーにとって、これらの広告は魅力的に映りますが、フィッシング詐欺やその他の悪質なソフトウェアをホストする危険なサイトへと誘導するケースが多く見られます。
さらに、アダルトコンテンツに関係するかどうかに関わらず、過度に魅力的なプロモーションには警戒すべきです。良すぎる話に思える場合は、おそらくそうではないでしょう。
Grokの回答のリンクを調べる
広告に興味をそそられた場合は、Grokの回答を注意深く確認してください。動画の出所について事前に問い合わせがなかった場合は、Grokへのアクセスについてご自身で確認してみてください。
リンクに関しては、たとえ信頼できるブランドに繋がっているように見えても、クリックは控えましょう。代わりに、お気に入りの検索エンジンでブランド名を検索し、信頼できるサイトを見つけてください。
また、ハッカーがAIフレームワークの脆弱性を悪用し続けることを忘れてはなりません。そのため、常に警戒を怠らないことが重要です。安全性については、検索結果の上位に表示されている情報にとらわれず、常にその先を見据えてください。
リンクの安全性のためにVirusTotalを活用する
完璧な方法はありませんが、VirusTotalを使用すると、リンクがリスクをもたらすかどうかを判断できます。サービスがリンクを疑わしいと判断する場合は、リンクを避けるのが最善です。
VirusTotalは、リンクやファイルを入力すると複数のソースからセキュリティ分析結果を取得できる無料サービスを提供しています。私自身、クリックする前にVirusTotalを参照することで多くのリスクを回避しており、オンラインセキュリティに関する頼りになるリソースの一つとなっています。
広告なしでXにアクセスする
X Premium+ 加入者には、プロンプトが大幅に削減され、広告もほぼ表示されなくなるため、Grokking 攻撃から効果的に保護されます。ただし、月額 40 ドルのサブスクリプションはすべてのユーザーにとって現実的ではない可能性があります。
広告ブロッカーの拡張機能はウェブ上で使用できますが、モバイル版には適用されません。回避策として、Xをモバイルサイトとして保存することを検討してください。これにより、アプリと同じようにアクセスでき、広告をバイパスできます。一部のプロモーションコンテンツが漏れてしまう可能性はありますが、この方法により悪質な広告への露出を最小限に抑えることができます。
従来のX体験を好むかどうかに関わらず、この新たなサイバー脅威の犠牲になる必要はありません。意識的に広告を避け、リンクをクリックする前に調査することで、グロッキングから身を守ることができます。
コメントを残す