ChatGPTに「おすすめのショップ」を尋ねた結果、表示されたリンクが偽サイトで、代金も決済情報も失った——そんな事例があるとThe Guardianが報じました。詐欺検出サービスAsk Silverの調査では、ChatGPTのショッピング結果にクローンされたオンラインストアが紛れ込み、実在しない商品まで提示されるケースが確認されています。あなたがChatGPTで買い物の相談をした瞬間、決済情報を抜き取られる側に回る可能性がある、というのが今回の本質です。
なぜRussell & Bromley検索が狙われたのか
詐欺サイトの標的になっているのは、英国の靴ブランドRussell & BromleyやDunelmといった有名ブランドです。とくにRussell & Bromleyは、2026年1月に経営破綻(administration)状態に入り、独立した小売業者としては存続せずNextに吸収されました。それでもブランド名で検索するユーザーは多く、その「公式サイトが消えた空白」を埋めるように、詐欺師が本物そっくりのクローンページを次々と立ち上げた、と報じられています。
つまり、ブランドの実体が変わったのに検索意図だけが残っている領域——ここが今回の攻撃の温床になりました。Ask Silverが共有した調査では、こうしたクローンストアがChatGPTのショッピング結果に普通に並び、ユーザー側からは本物と区別がつかない状態だったといいます。The Guardianは、ChatGPTが「実在しない商品」まで推薦した事例まで確認したと伝えています。注文した利用者は、代金を失っただけでなく、決済情報まで露出する被害を受けたとされています。
「AIポイズニング」——なぜAIは偽サイトを見抜けないのか
研究者は、こうした攻撃に「AIポイズニング」が関与している可能性を指摘しています。偽情報やクローンページをウェブ上に大量にばら撒き、大規模言語モデルが学習・参照する段階でそれらを「正当な情報源」として取り込ませる手法です。
ざっくり言えば、AIは「ウェブ上にたくさん存在し、それらしく作られているページ」を信頼しやすい——その性質を逆手に取り、偽サイトを“多数派”に見せかけて推薦の輪に滑り込ませる、というイメージです。AIが偽サイトを「見抜けない」のではなく、「見抜く前提で設計されていない」と言い換えてもいいかもしれません。
公式サイト直アクセスが唯一の安全策
National Trading Standardsの詐欺対策チームを率いるLouise Baxter氏は、AIチャットボットの推薦だからといって信頼できると決めつけてはいけないと警告します。犯罪者は新しい技術への適応が早く、被害者に接触できるあらゆるチャネルを利用する、というのが氏の指摘です。
警戒すべきサインは、従来のオンライン詐欺と変わりません。
- 異常に大きな割引
- 不審なウェブサイトアドレス
- 連絡先情報の不備
- 銀行振込での支払い要求
専門家が推奨するのは、AIが生成したリンクに頼らず、公式小売業者のサイトへ自分でアクセスすることです。報告を受けた一部の偽サイトはOpenAIによって削除されましたが、構造的な問題そのものは解決していません。
AIツールが検索やショッピングで果たす役割が拡大するほど、便利な推薦が高額な被害に直結するリスクも増えます。ChatGPT経由でショッピングをするなら、表示されたリンクをそのままクリックせず、ブランド名で公式サイトを別タブから開いて確認する——現時点ではこれが最も確実な防衛線です。
AIポイズニング攻撃の広がりと被害規模
セキュリティ企業Huntressは2026年3月、AI向けに種まきされた偽ページが活発に拡散していると確認しています。これらのページには詐欺電話番号や悪性ダウンロードリンクが仕込まれ、AIに参照させることを狙って配置されているとされます。
被害規模を示すデータ
F-Secureが公表した2026年版Scam Intelligence Reportでは、詐欺被害者のうち実際に金銭を失った人の割合が半数を超え、2025年の2倍以上に跳ね上がっています。被害の絶対数だけでなく「実害到達率」そのものが急上昇している点が、従来型の詐欺データとは一線を画す特徴です。
OpenAIは利用者からの通報を受け付ける専用フォームを用意し、報告された偽サイトを削除する運用を続けています。ただし削除はあくまで個別対応であり、種まきそのものを止める仕組みは現時点で確立されていません。攻撃者側が低コストで大量のページを生成できる一方、防御側は通報ベースで一件ずつ対処する非対称な構図が浮き彫りになっています。
OpenAIがショッピング戦略を方針転換
OpenAIはChatGPT内で完結する直接ECの構築から距離を置き、product discoveryへ注力する方針を明らかにしています。CNBCの報道によれば、Instant Checkout機能は小売業者のオンボーディング、複数商品カートの処理、販売店のロイヤリティプログラムとの接続で課題に直面しました。決済そのものを抱え込むより、商品探索の体験価値で差をつける路線への舵切りといえます。
| 項目 | 内容 |
|---|---|
| 方針転換の方向 | 直接ECからproduct discoveryへ |
| プロトコル | Agentic Commerce Protocol(ACP) |
| ACP統合済み小売 | Target、Sephora、Nordstrom、Lowe's、Best Buy、The Home Depot、Wayfair |
ACPに名を連ねる小売はいずれも米国の大手チェーンで、家電・住設・百貨店・コスメと業種が横断的に揃っています。検索結果に並ぶ「推薦」の信頼性をどう担保するかは、こうした公式統合の広がりと並走して問われる課題となっています。
Q&A
Q. ChatGPTのショッピング結果はもう使わない方がよいですか? 完全に避ける必要はありませんが、表示されたリンクを直接クリックするのではなく、ブランド名を公式サイトで別途確認するのが安全です。極端な割引や不審なURL、銀行振込要求は警戒すべきサインです。
Q. 「AIポイズニング」とは何ですか? 悪意ある第三者が偽情報やクローンページをウェブ上に大量に流し込み、大規模言語モデルの学習や参照プロセスに取り込ませる手法です。研究者は、ChatGPTが詐欺サイトを推薦してしまう一因として、この手法が関与している可能性を指摘しています。
Q. OpenAIは対応していますか? 報告を受けた偽サイトの一部はOpenAIにより削除されています。ただし、AI経由の推薦に偽サイトが紛れ込む構造的な問題は残っていると報じられています。
出典
- Android Authority — ChatGPT was caught recommending fake scam stores
- Memeburn — ChatGPT Shopping Scams: How Fake Websites Are Poisoning AI Results
- AI Business — OpenAI Rethinks ChatGPT Shopping Strategy
