セキュリティベンダー Permiso Security は 5 月 29 日、ChatGPT の Web ページ要約機能を悪用して任意のサイトをフィッシングプラットフォーム化する手法「ChatGPhish」を公開した。chatgpt.com のレスポンス renderer が、要約対象ページ由来の Markdown リンクと画像を「ChatGPT 自身の発話」として無条件にレンダリングする点が起点で、攻撃者は被害者のブラウザを通じて多段攻撃を組み立てられる。
主なポイント
- 攻撃者は要約対象ページに小さなペイロードを仕込むだけで、リンク・画像・QR コードをチャット応答に紛れ込ませられる
- 自動取得される画像により被害者の IP / User-Agent / Referer がそのまま漏えい
- ChatGPT の語り口を模した偽のセキュリティアラートで自然なフィッシング誘導が可能
- インライン QR を表示することで、デスクトップ防御を回避したモバイル端末へのピボットが成立
- Permiso は 4 月 29 日に Bugcrowd 経由で報告し、5 月 1 日に補足提出。詳細を本日公開した
出典: ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface (The Hacker News)