奇安信：DeepSeekウェブサイトの模倣は既に2000以上、60%のIPがアメリカにあります

国産AI企業デプスの大規模モデルDeepSeekが大ヒットし、様々な模倣ウェブサイトが乱立し、セキュリティリスクを引き起こしています。

2月6日、澎湃新聞の記者は奇安信XLab実験室から、DeepSeekを模倣したウェブサイトやフィッシングサイトが2000を超え、急速に増加していることを知った。

模倣ドメインの登録時間分布

分析によると、これらの偽のDeepSeekドメインの60%はアメリカに解析されたIPアドレスを持っており、残りの大部分はシンガポール、ドイツ、リトアニア、ロシア、中国に広く分布しており、偽のドメインはグローバルな特徴を示しています。

偽のドメイン名の解析結果

2024年12月1日から2025年2月3日までのドメイン登録状況の統計分析によると、この期間には2650のDeepSeekに似たウェブサイトが出現しました。大規模な偽造ドメイン登録活動は2025年1月26日に始まり、1月28日にピークに達しました。その後の増加率は減少しましたが、偽造ドメインの数は引き続き増加しています。

これらの偽のドメインの目的は、主にフィッシング詐欺、ドメイン乗っ取り、トラフィック誘導であり、フィッシング詐欺は主にユーザーのログイン資格情報を盗み、類似のドメインとインターフェースを利用してユーザーを誤導し、ユーザーを仮想資産の購入などで騙す手段を用いて実行されます。

奇安信の関係者は澎湃新聞の記者に対し、このような模倣の現象は、一部は単にビジネス目的であり、DeepSeekの人気を利用して将来有望なドメインを販売したり、ユーザーを引き付けたりするためのものである可能性があるが、悪意のある行為者も多く、類似したドメインやインターフェースを利用してユーザーを誤導し、悪意のあるソフトウェアを拡散させたり、個人情報を盗んだり、購読料をだまし取ったりしている。

これらの偽のウェブサイトは、類似したドメイン名とインターフェースを利用してユーザーを誤解させ、悪意のあるソフトウェアを広めたり、個人情報を盗んだり、購読料金をだまし取ったりします。さらに、詐欺師は技術のトレンドに追いつき、市場の興奮に乗じて、「DeepSeek」に対してさまざまな高級な機能を持つエアコイン（実質的な価値のない仮想通貨）を提供し、DeepSeekの内部の株式を購入できると主張するウェブサイトさえ出現しています。

このモードは、ChatGPTなどの過去の多くのテクノロジーヒット作品と非常に類似したトレンドで、大量の模倣品や詐欺が急速に現れ、ユーザーに大きな財産損失をもたらす可能性があります。

DeepSeek関連サービスにアクセスする場合は、必ず公式ウェブサイトにアクセスしていることを確認してください。その他のドメインについては、その正当性が確認できない限り、特にユーザー名やパスワードなどの機密データを関与する場合は、慎重に行うことをお勧めします。

この前1月20日、中国のAIスタートアップ企業DeepSeekは、大型モデルDeepSeek-R1を発表しました。このオープンソースモデルR1は、数学、コード、自然言語推論などのタスクで、OpenAIのo1モデルの公式版に匹敵する性能を持ち、MITライセンスに準拠しており、無料での商用利用、自由な修正、派生開発などをサポートしています。

DeepSeekは、オープンソースや低コストの利点により、今年の春節で最も注目されているトピックの一つとなっています。データによると、DeepSeekアプリは20日間で日活が2000万を突破し、アリババ、テンセント、ファーウェイ、バイドゥなど、国内の複数のクラウド巨人がDeepSeekに接続することを発表し、強力な「友達の輪」を形成しています。

(記事提供:The Paper)

出典：東方財富ネットワーク

著者:論文