サイバーセキュリティ企業Intezerの報告によると、ロシアの防空、高感度電子機器、その他の防衛用途に携わるテクノロジー企業が、ここ数週間、AI生成のおとり文書を使用するサイバースパイグループの標的となった。シニアセキュリティ研究者ニコール・フィッシュバインによると、このキャンペーンは2022年から活動するハッキンググループ「Paper Werewolf」またはGOFFEEの仕業である可能性が高い。
このグループは広くウクライナ寄りと考えられており、その努力のほぼすべてをロシアの標的に集中させてきた。AI生成されたおとり文書には、高位の軍将校向けコンサートへの招待状や、ロシア連邦産業貿易省からの価格正当化要求を装ったものが含まれていた。ロシアのサイバーセキュリティ企業Kasperskyが発表した2025年9月の報告書は、Paper Werewolfが10年以上前から活動するウクライナ寄りのハッキンググループCloud Atlasとの潜在的な重複を持つことを示している。
From: 
With AI! Hackers hit Russian defense firms
【編集部解説】
このニュースは、AI技術が国家間の情報戦において実戦投入されている現実を示す重要な事例です。サイバーセキュリティ企業Intezerが発見したこのキャンペーンは、生成AIが単なる生産性ツールではなく、地政学的な対立の最前線で活用される段階に入ったことを物語っています。
注目すべきは、AI生成されたおとり文書の巧妙さです。高位の軍将校向けコンサート招待状や、産業貿易省からの公式文書を装うなど、標的となる組織の文化や業務フローを理解した上で作成されています。従来のサイバー攻撃では、こうした説得力のある偽装文書の作成には高度な言語能力と専門知識が必要でしたが、生成AIはこの障壁を大幅に下げました。
Paper Werewolfというグループ名が示すように、このハッカー集団は2022年のウクライナ侵攻開始以降に活発化しています。Kasperskyの報告によれば、10年以上の歴史を持つCloud Atlasとの関連も指摘されており、単発的な攻撃ではなく、継続的な情報収集活動の一環である可能性が高いと考えられます。
この事案が提起する最も重要な問いは、AI技術の民主化がサイバー攻撃の敷居をどこまで下げるのかという点です。Intezerの研究者フィッシュバインが指摘するように、問題の本質は技術そのものではなく、その誤用にあります。しかし、誤用を防ぐ効果的な手段が確立されていない現状では、防衛産業を含むあらゆる組織がこの新たな脅威に備える必要があります。
今回明らかになったのは氷山の一角に過ぎません。ロシア組織を標的とした攻撃の可視性が限られているという指摘は、同様の手法が世界中で展開されている可能性を示唆しています。
【用語解説】
サイバースパイ(Cyberespionage)
国家や組織の機密情報を不正に入手することを目的としたサイバー攻撃活動。従来の物理的なスパイ活動と異なり、ネットワークを通じて遠隔地から情報窃取を行う。防衛産業や政府機関が主要な標的となる。
おとり文書(Decoy Documents)
サイバー攻撃において、標的となる人物や組織を騙すために作成される偽装文書。正規の業務文書や招待状などを装い、受信者にマルウェアを含むファイルを開かせたり、フィッシングサイトへ誘導したりする手法に用いられる。
Paper Werewolf / GOFFEE
2022年から活動が確認されているハッキンググループ。ウクライナ寄りの立場を取るとされ、ロシアの政府機関、防衛産業、エネルギー、金融、通信セクターを主な標的としている。AI生成技術を活用した攻撃手法が特徴。
Cloud Atlas
10年以上前から活動する長期的なサイバースパイグループ。東欧および中央アジアのロシア寄り組織を標的としており、ウクライナ寄りの立場を取るとされる。Paper Werewolfとの技術的な重複が指摘されている。
【参考リンク】
Intezer(外部)
イスラエルを拠点とするサイバーセキュリティ企業。AIを活用したマルウェア分析技術を専門とし、未知の脅威の検出や帰属分析に強みを持つ。今回のPaper Werewolf攻撃キャンペーンを発見・分析した。
Kaspersky(外部)
ロシアを拠点とする世界的なサイバーセキュリティ企業。ウイルス対策ソフトウェアやセキュリティソリューションを提供し、脅威インテリジェンス研究でも知られる。2025年9月にPaper WerewolfとCloud Atlasの関連性を報告した。
Check Point(外部)
イスラエルを拠点とするサイバーセキュリティ企業。ファイアウォールやVPN、脅威防御ソリューションを提供し、世界中の企業や政府機関にセキュリティ製品を展開している。Cloud Atlasの活動を追跡している。
【参考記事】
Intezer Report: Paper Werewolf APT Uses AI-Generated Lures(外部)
Intezer公式ブログによる技術分析レポート。Paper Werewolfが使用したAI生成おとり文書の具体例、攻撃インフラの分析、使用された脆弱性、グループの帰属に関する技術的な詳細を公開している。
Kaspersky Reports on Paper Werewolf and Cloud Atlas Overlaps(外部)
Kaspersky発表の2025年9月のレポート。Paper WerewolfとCloud Atlasという2つのハッキンググループ間の技術的重複、ツールの共有、標的選定の類似性について分析し、両グループの潜在的な関連性を指摘している。
【編集部後記】
生成AIが私たちの日常業務を助けてくれる一方で、同じ技術が地政学的な情報戦の最前線でも使われている現実をどう受け止めるべきでしょうか。今回の事案は、技術そのものに善悪はなく、使い手の意図が結果を左右することを改めて示しています。
私たち一人ひとりが、AIツールを使う際に倫理的な判断を求められる時代になったのかもしれません。皆さんの組織では、生成AIの利用に関してどのようなガイドラインを設けていますか。ぜひご意見をお聞かせください。
