FIN7のAIヌード画像生成サイト偽装作戦:最新のサイバー攻撃手法が明らかに

FIN7のAIヌード画像生成サイト偽装作戦:最新のサイバー攻撃手法が明らかに - innovaTopia - (イノベトピア)

Last Updated on 2024-10-04 20:22 by admin

ロシアのサイバー犯罪グループFIN7、AI技術を悪用した新たな攻撃手法を展開

ロシアを拠点とするサイバー犯罪グループFIN7が、AI技術を利用した偽の「ヌード画像生成サイト」を複数立ち上げ、マルウェアを拡散する新たな攻撃キャンペーンを展開していることが明らかになった。

セキュリティ企業Silent Pushの調査によると、FIN7は「aiNude[.]ai」というブランド名で少なくとも7つのウェブサイトを運営し、ディープフェイク技術を利用したヌード画像生成ツールを無料でダウンロードできると偽って、ユーザーを誘導している。

これらのサイトでは、「無料ダウンロード」または「無料トライアル」のオプションが提供されているが、実際にはLumma Stealer、Redline Stealer、D3F@ckローダーなどの情報窃取マルウェアが配布される。

FIN7は検索エンジン最適化(SEO)戦略を用いて、これらの偽サイトを検索結果の上位に表示させている。

この攻撃キャンペーンは2024年8月5日頃から開始されたとみられる。

また、FIN7は別のキャンペーンでNetSupport RATマルウェアを配布するために、SAP Concur、Microsoft、Thomson Reutersなどの有名ブランドを模倣したサイトも運営している。

FIN7は2013年から活動しているとされ、DarkSide、BlackMatter、BlackCatなどのランサムウェアグループとの関連も指摘されている。

from:AI ‘Nude Photo Generator’ Delivers Infostealers Instead of Images

【編集部解説】

今回のFIN7による新たな攻撃手法は、AIブームとディープフェイク技術への関心の高まりを巧みに利用した、非常に巧妙な手口と言えます。

この攻撃は、単なるマルウェア配布にとどまらず、現代社会の複雑な問題を浮き彫りにしています。AIによる画像生成技術の進歩は、創造的な表現の可能性を広げる一方で、プライバシーや肖像権の侵害、偽情報の拡散といった深刻な問題も引き起こしています。

特に、ディープフェイクによる「ヌード画像生成」は、同意のない性的コンテンツの作成につながる可能性があり、多くの国で法規制の対象となっています。しかし、こうした規制にもかかわらず、この技術への需要が存在することを、今回のFIN7の攻撃は示唆しています。

セキュリティの観点からは、この事例は新たな脅威の出現を意味します。AIやディープフェイク技術に関連するキーワードを使ったSEO戦略は、従来のセキュリティ対策では検出が難しい可能性があります。

また、この攻撃手法は、技術の進歩とサイバー犯罪の進化が密接に関連していることを示しています。最新のトレンドや技術を悪用する犯罪者たちの素早い適応力は、セキュリティ対策の常なる更新と、ユーザー教育の重要性を改めて浮き彫りにしています。

【参考リンク】

  1. Silent Push(外部)
    サイバーセキュリティ企業。FIN7の活動を追跡・分析している。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » FIN7のAIヌード画像生成サイト偽装作戦:最新のサイバー攻撃手法が明らかに