概要: 研究者らは、脅威アクターがKeitaro Trackerのインフラストラクチャを悪用し、約15,500のドメインにわたってAIをテーマにした投資詐欺を隠蔽・拡散していたと報告した。これらのキャンペーンでは、AI取引に関する主張、ディープフェイク動画や画像、AI生成によるコピーやビジュアル、偽のニュースページ、不正な取引プラットフォームなどを利用して潜在的な被害者を標的にしつつ、詐欺コンテンツをスキャナーやレビュー担当者から隠蔽していたとされる。
Editor Notes: Timeline notes: The incident date for this ID is 10/01/2025, when Infoblox and Confiant's four-month review of malicious Keitaro infrastructure began; Infoblox and Confiant published their report on 03/19/2026; Malwarebytes summarized the findings on 05/07/2026; the incident ID was created 05/11/2026. Please see the Quantum AI cluster (Incident 1236) as well.
Alleged: Deepfake technology developers , Image generation technology developers , Synthetic audio generation technology developers , Generative AI developers と Synthetic video generation technology developers developed an AI system deployed by FaiKast , Unknown operators of malicious Keitaro infrastructure , Scammers , Unknown cryptocurrency scammers , Quantum AI , Quantum AI scammers と Investment scam operators, which harmed Cryptocurrency investors , Cryptocurrency scam victims , Social media users , Epistemic integrity , News consumers , Impersonated public figures , General public と Victims of investment scams.
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
インシデントレポート
レポートタイムライン
Loading...
概要
クローキング(ウェブサイトの真の姿を隠蔽する行為と技術)は、今日のサイバー犯罪活動において極めて重要な要素となっています。攻撃者は、トラフィック配信システム(TDS)やクローキングキットを用いてドメインクローキングを行い、広告におけるコンテンツ規制を回避したり、マルウェアや詐欺の標的を精密に絞り込んだり、互いの攻撃から身を守ったりしています。攻撃者の中には、独自のTDSを開発したり、BlackTDS、404TDS、ParrotTDSといった完全に犯罪的なシステムへのアク…
Loading...
研究者は、15,000以上のドメインが関与する大規模なAIをテーマにした投資詐欺キャンペーンを追跡しました。このキャンペーンは、クローキングとディープフェイクを用いてセキュリティツールから身を隠しながら、一般ユーザーを標的にしています。
犯罪者は、クローキングシステムの一部としてKeitaro広告追跡プラットフォームを悪用し、実際の被害者には詐欺コンテンツが表示される一方で、セキュリティスキャナー、広告審査担当者、および一部のランダムな訪問者には無害なページが表示されるように…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
