OpenAIのChatGPTダウンロードページを装った巧妙な偽サイトが出現しており、訪問者にパスワード、ブラウザのデータ、仮想通貨ウォレット、その他の機密情報を盗み出すように設計されたマルウェアを感染させている。
このサイトは、 openew[.]app…は、OpenAIの実際のChatGPTダウンロード体験を忠実に再現しており、Windows 公式デスクトップアプリのように見えるものを提供しています。しかし実際には、Windows 認証情報を盗むマルウェアのローダーが、Mac 仮想通貨の窃取に関連する有名なmacOSマルウェアファミリーである「Atomic Stealer(AMOS)」が配布されます。
この攻撃が注目される理由は、デュアルプラットフォーム構成にある。Windows をクリックすると、攻撃者が制御するサーバーへのバックドアを開く偽のインストーラーが配信される。一方、macOS版のボタンをクリックすると、ブラウザのパスワード、Cookie、Telegramのセッション情報、仮想通貨ウォレット、その他の機密ファイルを盗み出すマルウェアが配信される。さらに、正規のLedgerおよびTrezorウォレットアプリを、トロイの木馬化されたバージョンに置き換えようとする。
OpenAIの公式ダウンロードページやMicrosoft StoreからChatGPTをダウンロードしただけなら、今回の標的ではありませんでした。しかし、「ChatGPT ダウンロード」と検索して、広告や見慣れない検索結果をクリックしてしまった場合、攻撃者にオンラインアカウント、ブラウザのセッション、保存されたパスワード、さらには保有している仮想通貨へのアクセス権を与えてしまった可能性があります。
テクニカル分析
ドメイン、 openew[.]app…は、OpenAIの実際のChatGPTダウンロード体験と非常によく似ています。ダークテーマを採用し、OpenAI風のブランディングや馴染みのあるマーケティングコピー、そしてmacOSとWindows用の目立つダウンロードボタンが配置されています。
.appというトップレベルドメインはGoogleによって運営されており、HTTPS接続が必須となっています。そのため、ブラウザにはおなじみの鍵のアイコンが表示され、証明書に関する警告が明確に表示されることはありません。
最も重要な点は、デュアルプラットフォーム対応であることです。正規のソフトウェアベンダーはWindows インストーラーを別々に提供していますが、この偽サイトもまったく同じことをしています。
Windows クリックすると、 Chat_GPT.exe、macOSボタンをクリックすると、以下の内容を含むディスクイメージがダウンロードされます ChatGpt.dmg.
Windows 向けWindows
Chat_GPT.exe ほぼすべて市販の部品で構成されています。インストーラーは Inno Setup、数千もの正規Windows で使用されている無料のオープンソース・ツールキットです。その中には、 Electron アプリケーションの骨格——SlackやDiscordなどのアプリでも使用されているChromiumベースのフレームワーク——と、Electronプロジェクトから公開されている標準サポートライブラリがバンドルされています。
被害者がインストーラーを実行すると、以下のパス下にファイルが作成されます %APPDATA%\LeronApplication、をリリース EApp.exe、そして以下のオプションを指定してPowerShellを起動します -ExecutionPolicy Unrestricted -Command -. 末尾のダッシュは、PowerShellに標準入力からコマンドを読み込むよう指示するものであり、これにより、スキャナーに検出される可能性のあるディスクに悪意のある命令が書き込まれることは一切ない。行動テレメトリにより、HTTPトラフィックが 188.137.246.189 ~を使用して /laravel.php?api=api&hash=...&message=... エンドポイントに加え、インジェクションのような動作や、サービス/自動実行による永続化の兆候が見られた。分析時点では、69種類のウイルス対策エンジンのうち9つがこのファイルを悪意のあるものとして検知した。永続化の証拠は、確固たるインストールが確立された証拠というよりは、むしろ動作上の手法として捉えるべきだが、全体的なパターンは、ありふれた情報窃取型マルウェアやドロッパーの領域に属するものである。技術的に斬新というよりは、安価でモジュール式、かつ効果的である。
macOS向けマルウェア:Atomic Stealer (AMOS)
このmacOS向けペイロードは、汎用マルウェア市場の中でもハイエンドに位置付けられます。これは「Atomic Stealer」(別名AMOS)と呼ばれるもので、2023年から記録されているマルウェア・アズ・ア・サービス(MaaS)プラットフォームであり、2024年に当メディアが報じたアップデート版についても言及されています。
その特定は極めて明確です。サンドボックス化されたサンプルは、AMOSのよく知られた動作パターンと一致しています。具体的には、macOSスクリプトエンジンに渡される長いAppleScriptチェーン、macOSディレクトリサービスコマンドを用いた目立たないパスワード検証の試み、そして――その目立たないチェックが失敗した場合――おなじみのロックアイコンを伴った「続行するにはデバイスのパスワードを入力してください」という偽のmacOS風プロンプトが表示されます。 ユーザーが入力した内容は、すべて同じコマンドと照合されます。一致した場合、マルウェアはユーザーのログインパスワードを平文で取得します。
そこから先は、お馴染みのAMOSの手口に従います。macOSのキーチェーンをコピーし、12種類のChromiumベースのブラウザに加え、FirefoxおよびWaterfoxからCookieや保存されたログイン情報を収集し、Telegramのセッションデータを抽出します。また、Ledger Live、Trezor Suite、Exodus、Electrum、Sparrowなど、16種類の仮想通貨ウォレットのディレクトリをスキャンします。最後に、デスクトップやドキュメントフォルダ内を検索し、次のような拡張子を持つファイルを探します。 .wallet, .seed, .key、そして .kdbx収集されたデータは一時的なアーカイブに圧縮され、固定のサーバーに送信されます。
ウォレットの置き換え機能は特に危険です
macOS向けペイロードにはもう1つ機能があり、おそらくそれがこの価格設定の正当な理由となっている。最初のデータ窃取の後、スクリプトは別のサーバーから、Ledger Live、Ledger Wallet、Trezor Suiteのトロイの木馬化されたバージョンをダウンロードする。その後、正規のウォレットアプリを削除し、攻撃者が用意したバージョンに置き換えようとする。
攻撃の過程でユーザーのパスワードが以前に取得されていた場合、スクリプトは sudo 強制的に置き換える。そうでない場合は、標準の rm -rf 削除を試みても、アプリがユーザーが書き込み可能な場所にインストールされている場合は、依然として成功する可能性があります。いずれにせよ、被害者が次にウォレットソフトのように見えるものを起動した際、実際には攻撃者が用意した偽のアプリを起動している可能性があります。
この挙動は、過去の公開されたAMOS分析でも報告されており、攻撃者の意図がかなり明確になっています。AMOSは仮想通貨の窃取と深く関連しており、このキャンペーンのmacOS向け活動は、まさにその目的を主眼としているようです。
建設にかかる費用はいくらですか
ここでAIの側面が興味深い点となります。というのも、Windows macOS版の価格帯が大きく異なるからです。
ドメイン openew.app 通常のレジストラを通じて利用する場合、事業者には年間およそ15ドルの費用がかかるでしょう。 .app このドメインはデフォルトでHTTPSを必須としているため、運営者はユーザーが正規のウェブサイトと認識する「鍵のアイコン」を簡単に表示させることができます。ランディングページ自体は、OpenAIの実際のダウンロードページの単なるコピーであり、最新のクローン作成ツールを使えば数分で再現できるものです。
Windows では、ツールのほとんどが安価か無料です。 Inno Setup 無料です。 Electron は無料です。Chromiumのサポートファイルは一般に公開されており、誰でもダウンロードできます。サーバーインフラは、低コストの汎用マルウェアツールと、月額わずか数ドルで済むような基本的なVPSに依存しているようです。これらを総合すると、この作戦のWindows 初期セットアップ費用は、100ドル未満で済んだ可能性が十分にあります。
macOS版は状況が大きく異なります。AMOSは、仮想通貨で支払われる月額約3,000ドルでレンタルされていると報じられています。これに対し、よく類似製品として扱われる人気のWindows 「Lumma」は、従来、月額約250ドルというエントリープランを宣伝してきました。
その価格差は多くのことを物語っている。攻撃者たちは、Mac 成功すれば、一般的なWindows よりもはるかに大きな利益が得られると確信しているようだ。
その理由は単純明快だ。AMOSは、今回のキャンペーンで見られたようなウォレットのすり替え行為を含め、仮想通貨の窃取を目的に特別に設計されているからだ。攻撃者は、Mac 保有していると見込んでいる。
被害者をサイトに誘導することこそが、おそらく唯一の主要な継続的コストであり、そこがAIブランディングの真価を発揮する場面です。検索広告、SEOポイズニング、YouTube 、そしてAI関連のDiscordやTelegramコミュニティで共有されるリンクは、いずれも偽のダウンロードページへのトラフィックを誘導する手段となります。これらのチャネルの中には費用がかかるものもあれば、ほぼ無料で利用できるものもあります。
なぜ攻撃者はAI関連企業を狙うのか
定評のあるソフトウェアの多くは、すでに信頼できるダウンロードの習慣が定着しています。Chromeが欲しいなら、Googleのサイトに行くのが普通でしょう。Photoshopが欲しいなら、Adobeのサイトに行きます。人々は、どこから正規版をダウンロードすればいいのかをすでに知っているのです。
AIツールの場合、多くのユーザーが初めてインストールするケースが多いため、ダウンロードページを見つけるには検索結果や広告、YouTube 、あるいはSNSの投稿に頼らざるを得ません。そのため、偽サイトにとって格好の温床となっているのです。
ここ2年間で、ChatGPT、Claude、Gemini、Sora、DeepSeek、Antigravityなど、数多くの製品が次々とリリースされたり、急速に進化したりしています。新バージョンがリリースされるたびに、公式URLを知らないユーザーが「ChatGPTをダウンロード」や「Claudeをインストール」といった検索を行う新たな波が生まれます。そして、まさにその検索トラフィックこそが、攻撃者が狙う格好の標的となっているのです。
偽のページは、特に精巧である必要もありません。なぜなら、正規のAI製品ページはそもそもデザイン上、必要最小限のもの――モダンなレイアウト、ロゴ、そして大きなダウンロードボタン――で構成されているからです。 Openew[.]app ユーザーの期待通りの見た目です。不自然な英語表現やしつこいポップアップはなく、ブランドイメージやコピーは本家と全く同じで、ブラウザの鍵マークが安心感を与えてくれます。
この種の攻撃が持続可能なのは、ブランドを容易に切り替えられる点にある。ChatGPTという餌がクリックを集めなくなれば、攻撃者は同じインフラを流用し、次に流行するAI製品に焦点を移すことができる。ダウンロードボタンの背後に潜むマルウェアは変わらない。変わるのはブランド名だけだ。
AIベンダーにできること
OpenAIを含む主要なAIベンダーの多くは、すでに公式のダウンロード提供元を用意しています。問題は、情報の可視性とユーザーの習慣にあります。多くのユーザーは依然として「ChatGPT ダウンロード」と検索しており、検索結果には公式リンクだけでなく、非公式のミラーサイトや、明らかに悪意のあるサイトも混在している可能性があります。
大手消費財ブランドや銀行は、偽の広告やなりすましドメインに対して、積極的なブランド保護キャンペーンを展開することが多い。AIベンダーも、同様の取り組みをより一貫して行う必要があるかもしれない。
もう一つの問題は、見つけやすさです。公式のデスクトップアプリへのリンクは、設定メニューやサイドバーの奥深くに埋もれていることがよくありますが、検索エンジンの方が素早く、目につきやすいものです。まさにそこが、偽のダウンロードサイトが待ち構えている場所なのです。
偽のアプリをインストールしてしまった可能性がある場合の対処法
最近、OpenAIの公式ダウンロードページやMicrosoft Store以外から「ChatGPT」と称する何かをインストールした場合は、影響を受けている可能性があります。別の、感染していないデバイスから:
- 各サービスの「すべてのデバイスからログアウト」機能を使用して、重要なアカウントからログアウトしてください。これには、メール、オンラインバンキング、クラウドストレージ、GitHub、Discord、Telegram、および仮想通貨取引所が含まれます。
- まずはメインのメールアドレスからパスワードを変更してください。
- 影響を受けたマシンに保存されているAPIキー、SSHキー、およびクラウド認証情報をすべて更新してください。
- 仮想通貨を保有している場合は、すぐに別の安全な端末を使って資金を移動させてください。特にmacOSの場合、オペレーティングシステムを再インストールする前に、影響を受けたマシンでLedger LiveやTrezor Suiteを開かないでください。ウォレットの書き換え機能が正常に実行されている可能性があるためです。
- 銀行口座やクレジットカードの不審な取引を監視する。
- オペレーティングシステムを再インストールしてください。Windows コマンド&コントロール動作が確認されましたが、macOSのペイロードはユーザーのログインパスワードを盗み出していた可能性があります。クリーンインストールを行うのが、最も安全な復旧方法です。
- これが業務用の端末である場合は、直ちにIT部門またはセキュリティ担当者に連絡してください。
結びの言葉
このキャンペーンについて取り上げる価値がある理由は、マルウェアそのものにあるわけではない。両方のペイロードについては、すでに詳細な情報が公開されている。Windows 、安価で入手しやすいコンポーネントを組み合わせて作られた汎用キットである。macOS版は「AMOS」と呼ばれるマルウェアファミリーであり、2023年から追跡されている。
さらに興味深いのは、そのマルウェアをめぐる手口の仕組みだ。単一の偽サイトが、2つの異なる被害者層を標的とした2種類のペイロードを配信している。Windows 、認証情報やCookieの窃取を通じて広範な収益化の対象とされている。一方、Mac 、仮想通貨の窃取を通じてより限定的かつ高収益な標的とされており、その収益性の高さから、運営者はツール開発に月数千ドルを費やすことを厭わないようだ。
両者を結びつける要因は、AIブランドそのものです。現在、AIの製品名は、公式URLをまだ知らないユーザーから、初回ダウンロードのトラフィックを大量に呼び込んでいます。
これが、成熟した配信ビジネスの実態です。注目すべき点は二進法そのものではなく、それを取り巻くサプライチェーン――ドメイン、証明書、クローンページ、トラフィックソース、マルウェアのサブスクリプション、そして情報流出インフラ――にあります。それぞれの要素は安価で、モジュール化されており、交換可能で、市販品として入手可能です。
そして、事業者たちはWindows を選んでいるわけではありません。彼らは同じページから両方のプラットフォームに対応しており、各プラットフォームの経済性に合わせたコンテンツを提供しています。あるAIブランドのコンバージョン率が低下した場合、ブランド名を変更するだけで、そのインフラをそのまま活用し、次に流行りそうな製品に対応することができるのです。
AIへの過度な期待はいずれ冷めるだろう。しかし、このキットはそうはならないだろう。
妥協の指標(IOCs)
ファイルハッシュ(SHA-256)
c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d(Chat_GPT.exe)c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b(ChatGpt.dmg)
ネットワーク指標
openew[.]app188[.]137[.]246[.]189192[.]253[.]248[.]181172[.]94[.]9[.]250
