Last Updated on 2024-10-04 20:22 by admin
ロシアのサイバー犯罪グループFIN7、AI技術を悪用した新たな攻撃手法を展開
ロシアを拠点とするサイバー犯罪グループFIN7が、AI技術を利用した偽の「ヌード画像生成サイト」を複数立ち上げ、マルウェアを拡散する新たな攻撃キャンペーンを展開していることが明らかになった。
セキュリティ企業Silent Pushの調査によると、FIN7は「aiNude[.]ai」というブランド名で少なくとも7つのウェブサイトを運営し、ディープフェイク技術を利用したヌード画像生成ツールを無料でダウンロードできると偽って、ユーザーを誘導している。
これらのサイトでは、「無料ダウンロード」または「無料トライアル」のオプションが提供されているが、実際にはLumma Stealer、Redline Stealer、D3F@ckローダーなどの情報窃取マルウェアが配布される。
FIN7は検索エンジン最適化(SEO)戦略を用いて、これらの偽サイトを検索結果の上位に表示させている。
この攻撃キャンペーンは2024年8月5日頃から開始されたとみられる。
また、FIN7は別のキャンペーンでNetSupport RATマルウェアを配布するために、SAP Concur、Microsoft、Thomson Reutersなどの有名ブランドを模倣したサイトも運営している。
FIN7は2013年から活動しているとされ、DarkSide、BlackMatter、BlackCatなどのランサムウェアグループとの関連も指摘されている。
from:AI ‘Nude Photo Generator’ Delivers Infostealers Instead of Images
【編集部解説】
今回のFIN7による新たな攻撃手法は、AIブームとディープフェイク技術への関心の高まりを巧みに利用した、非常に巧妙な手口と言えます。
この攻撃は、単なるマルウェア配布にとどまらず、現代社会の複雑な問題を浮き彫りにしています。AIによる画像生成技術の進歩は、創造的な表現の可能性を広げる一方で、プライバシーや肖像権の侵害、偽情報の拡散といった深刻な問題も引き起こしています。
特に、ディープフェイクによる「ヌード画像生成」は、同意のない性的コンテンツの作成につながる可能性があり、多くの国で法規制の対象となっています。しかし、こうした規制にもかかわらず、この技術への需要が存在することを、今回のFIN7の攻撃は示唆しています。
セキュリティの観点からは、この事例は新たな脅威の出現を意味します。AIやディープフェイク技術に関連するキーワードを使ったSEO戦略は、従来のセキュリティ対策では検出が難しい可能性があります。
また、この攻撃手法は、技術の進歩とサイバー犯罪の進化が密接に関連していることを示しています。最新のトレンドや技術を悪用する犯罪者たちの素早い適応力は、セキュリティ対策の常なる更新と、ユーザー教育の重要性を改めて浮き彫りにしています。