中国のAIスタートアップ「DeepSeek( ディープシーク )」が公開したオープンソース版推論モデル「DeepSeek-R1」は、OpenAIのGPT-o1モデルより性能が優れており、既存モデルに比べてはるかにコストが安いという点で、全世界のAI市場に大きな影響を与えています。
Googleトレンド(Trends)の結果によると、DeepSeek-R1モデルが発表された2025年1月20日以降、DeepSeekに対する検索量が急増し、2025年1月28日には関心度の最大値である「100」を記録しました。DeepSeekの人気が高まるにつれ、フィッシングや詐欺サイトへの懸念が高まり、潜在的な脅威を検出するためにCriminal IPのドメイン検索の使用が増加しました。
*時間経過による関心度の変化(Interest over time)の値は、検索頻度が最も高い検索語の場合は100、検索頻度がその半分程度の検索語の場合は50、その検索語に関するデータが十分でない場合は0で表示されます。
DeepSeek ( ディープシーク ) のフィッシングサイトを通じたマルウェア拡散
最近、サイバー攻撃者がDeepSeekへの高い関心を悪用し、偽のサイトを作成してマルウェアを配布する事例が確認されました。特に、サイトプロキシ(Site Proxy)技術を活用し、公式サイトのように偽装した上で、マルウェアのダウンロードリンクを挿入する手法が用いられました。
ディープシーク 公式サイトとフィッシングサイトの比較
- DeepSeekの公式サイト:「Get DeepSeek App」ボタンをクリックすると、アプリストアへのリンクが記載されたQRコードが表示されます。
- DeepSeekのフィッシングサイト:「Get DeepSeek App」ボタンをクリックすると、マルウェアが含まれているファイルがダウンロードされます。
2025年2月3日06:47:30(UTC)時点で、DeepSeek(ディープシーク)を詐称したサイトからダウンロードされたアプリは、24のアンチウイルスソフトによって悪意のあるアプリとして検出され、154件の否定的な評価を受けました。このアプリに対するアンチウイルスソフトの検出結果から、Corperという名前の金融アプリをターゲットにした悪意のあるアプリであると推定されます。
Criminal IPのドメイン検索を活用したDeepSeekフィッシングサイトの検出
Criminal IPのドメイン検索を活用すれば、フィッシングサイトの要素を迅速に分析して検出することができます。
![Criminal IPのドメイン検索レポートで確認した https://deepsekk[.]sbs のフィッシングサイトに使用されたドメイン脅威インテリジェンス](https://i0.wp.com/criminalipdotcodotjp.wpcomstaging.com/wp-content/uploads/2025/02/DeepSeek5-1024x791.jpg?resize=1024%2C791&ssl=1)
Criminal IPで検出できる主なポイントは以下の通りです。
① Domain Scoring
- Criminal IP AIが自動分析したドメインスコアを提供する
- DeepSeek(ディープシーク)フィッシングサイトはCritical(99.0%)のリスクレベルで分析された → フィッシングサイトである可能性が高いと疑われる
② 新規ドメイン
- ドメインが作成された日付を確認し、フィッシングの可能性を判断する
- DeepSeek(ディープシーク)フィッシングサイトは2025年1月30日に作成された新規ドメイン → フィッシングの可能性が高い
③ フォームイベント
- サイト内のフォーム(form)データを送信するドメインが異なる場合を検知する
- DeepSeek(ディープシーク)フィッシングサイトは、サイトプロキシ(Site Proxy)を使用してフィッシングサイト内のフォーム(form)データを送信するドメインが異なる
④ 偽ファビコン
- HTMLにあるファビコン(Favicon)のURLリンクが疑わしい場合を検出する
- DeepSeek(ディープシーク)フィッシングサイトは、サイトプロキシ(Site Proxy)技術により、既存のファビコンのアドレスと異なる
⑤メールドメインのチェック
- サイト内のメールアドレスとドメインを比較する
- DeepSeek(ディープシーク)フィッシングサイトは、公式のメールドメインと不一致 → フィッシングの可能性が高い
結論
DeepSeek(ディープシーク)の人気を悪用したフィッシングサイトの事例は、攻撃者がトレンドに敏感に反応し、マルウェアを配布する代表的な手法です。
このような攻撃から保護されるためには、Criminal IPのドメイン検索を活用してサイトを分析し、Criminal IPブラウザ拡張機能で脅威リンクを事前にブロックすることが重要です。
⚠️ 新しいサイトにアクセスする際は、常に注意が必要です。Criminal IPを活用し、セキュリティの脅威を未然に防ぎましょう!
FAQ(よくある質問)
Q1. ディープシークを使用すると、個人情報が流出するリスクがありますか?
DeepSeek(ディープシーク)は、安価な開発コストでOpenAIのChatGPTに匹敵する性能を実現し、世界的に大きな関心と人気を集めています。しかし、DeepSeekを取り巻く最大の懸念の一つは、個人情報漏洩のリスクです。特に、DeepSeekは中国で開発されたAIであるため、中国のデータ規制に従う可能性が高く、ユーザーのデータが中国のサーバーに送信または保存されるリスクを完全に排除することはできません。そのため、機密情報を入力することは避けることをお勧めします。
Q2. 安全に利用するための方法は?
DeepSeek(ディープシーク)などのAIモデルを安全に使用するには、以下のセキュリティガイドラインを守ることが重要です。
- 個人情報(名前、住所、口座番号など)や機密情報は入力しないことが最も重要です。
- DeepSeekの公式プライバシーポリシーを確認し、データ保存の有無や処理方法を確認することが重要です。
- Criminal IPのIP分析サービスを活用すれば、DeepSeekのサーバーの位置やネットワークセキュリティ状態を確認できます。
- Criminal IPのThreat Intelligence(脅威インテリジェンス)機能を使用すると、DeepSeekとのネットワーク接続で潜在的なセキュリティ脅威を検出できます。
DeepSeekのようなAIサービスを安全に使用するためには、Criminal IPのセキュリティ分析ツールを活用し、AIサービスのサーバー情報とネットワークのセキュリティ状態を確認することが重要です。これにより、個人情報流出のリスクを減らし、より信頼できる環境でAIを使用できます。フィッシング攻撃を回避する方法についての詳細は、Google広告フィッシングサイトを検閲する方法(メタマスク・フィッシングサイト)をご参照ください。
当レポートはサイバー脅威インテリジェンス検索エンジン「Criminal IP」のデータに基づいて作成されました。只今Criminal IPの無料アカウントを作成し、レポートに引用された検索結果の確認やより膨大な脅威インテリジェンスを自由に検索いただけます。
データの提供:Criminal IP(https://www.criminalip.io/ja)
ご参照:
