Last Updated on 2025-05-30 09:40 by admin
Cisco Talosが2025年5月29日に発表した報告によると、サイバー犯罪者がOpenAI ChatGPTやInVideo AIなどの人気AIツールの偽インストーラーを使用してCyberLock、Lucky_Gh0$t、Numeroという3種類のマルウェアを配布している。
CyberLockはPowerShellで開発されたランサムウェアで、被害者に50,000ドルのMonero支払いを要求する。
Lucky_Gh0$tはYashmaランサムウェアの亜種で1.2GB未満のファイルを暗号化対象とし、Sessionメッセージングアプリでの連絡を指示する。
Numeroは2025年1月24日にコンパイルされたC++製の破壊的マルウェアで、デスクトップ画面を「1234567890」の数字で上書きする。
偽サイト「novaleadsai[.]com」は月額95ドルのサブスクリプション前に1年間無料と宣伝している。Google傘下のMandiantも2024年半ばから活動するベトナム系脅威グループUNC6032によるFacebookとLinkedInでの偽AI動画生成ツール広告キャンペーンを報告し、STARKVEIL、GRIMPULL、FROSTRIFT、XWormの4種類のマルウェアが配布されていると発表した。
この攻撃は2025年に入り生成AI悪用が急速に巧妙化している傾向の一例である。
From: 
Cybercriminals Target AI Users with Malware-Loaded Installers Posing as Popular Tools
【編集部解説】
今回のサイバー攻撃は、2025年に入って急速に進化している生成AI悪用の最新事例として注目すべき事案です。2024年から継続している生成AI技術を標的とした攻撃の高度化が、ついに実用レベルに達したことを示しています。
特に重要なのは、攻撃者がSEOポイズニングという高度な手法を使用している点でしょう。これは検索エンジンの結果を人為的に操作し、偽サイトを上位表示させる技術で、一般ユーザーには見分けが困難です。2025年4月に報告された「プロンプト分割征服」手法など、AI安全フィルターを回避する技術の進歩が、こうした攻撃の背景にあると考えられます。
CyberLockランサムウェアの身代金要求書に含まれる「人道支援」の主張は、心理的操作の新たな手法として注目されます。従来の脅迫的なメッセージとは異なり、被害者の罪悪感を利用する手法は、2024年に国内で初めて生成AIを悪用したマルウェア作成で逮捕者が出た事件以降、犯罪者の手口が洗練化していることを物語っています。
技術的な観点では、Numeroマルウェアの破壊的な性質が特徴的です。単純にファイルを暗号化するのではなく、システムのGUIを完全に破壊することで、復旧をより困難にする設計となっています。これは従来のランサムウェアとは異なる新たな脅威モデルを示しています。
UNC6032グループによるFacebookやLinkedInでの偽広告キャンペーンは、ソーシャルメディア広告の審査体制の限界を露呈しました。2025年に入り、中小企業を標的としたサプライチェーン攻撃が急増している中、このような大規模プラットフォームでの攻撃は深刻な問題となっています。
この攻撃の影響範囲は、単なる個人被害を超えて産業全体に及ぶ可能性があります。B2B営業やマーケティング分野でのAIツール導入が加速する中、企業の情報セキュリティ体制の見直しが急務となっています。
長期的な視点では、AI技術の民主化が進む一方で、それを悪用する犯罪も高度化していることが明らかになりました。2025年春の政府機関による生成AI規制強化の動きと併せて、今後はAIツールの正当性を検証する仕組みや、企業向けの包括的なセキュリティ教育が重要な課題となりそうです。
【用語解説】
SEOポイズニング
検索エンジン最適化(SEO)技術を悪用して、悪意のあるウェブサイトを検索結果の上位に表示させる手法。2025年に入り、AI関連キーワードを狙った攻撃が急増している。
ランサムウェア
コンピュータのファイルを暗号化し、復号化キーと引き換えに身代金を要求するマルウェアの一種。2025年は生成AI技術を使った高度化が顕著となっている。
ジェイルブレイク
ChatGPTなど正規生成AIの安全フィルターを回避する手法。2025年4月に報告された「プロンプト分割征服」手法が代表例である。
Living-off-the-Land Binary(LoLBin)
システムに元から存在する正規のツールやプログラムを悪用してマルウェア活動を行う手法。今回の事案では「cipher.exe」が使用された。
DLLサイドローディング
正規のアプリケーションが悪意のあるDLLファイルを読み込むよう仕向ける攻撃手法。マルウェアの検出回避に使用される。
マルバタイジング
正規の広告ネットワークを通じて悪意のある広告を配信し、ユーザーを悪意のあるサイトに誘導する手法。2025年はAI関連広告での悪用が急増している。
【参考リンク】
Cisco Talos Intelligence(外部)
Cisco Systems傘下のサイバーセキュリティ企業。今回の報告書を発表した組織で、脅威インテリジェンスとマルウェア検出システムを提供している。
OpenAI(外部)
ChatGPTやGPT-4oを開発するアメリカのAI企業。2022年11月のChatGPT公開により生成AIブームの火付け役となった。
InVideo(外部)
サンフランシスコに本社を置くAI動画作成プラットフォーム。2017年創設で、テキストから動画を生成する機能を提供している。
Mandiant(外部)
Googleの子会社であるサイバーセキュリティ企業。2022年にGoogleが54億ドルで買収し、現在はGoogle Cloudの一部として運営されている。
【編集部後記】
AIツールの普及により、私たちの仕事や創作活動は大きく変わりつつありますが、2025年に入ってサイバー攻撃の手口も急速に進化しています。皆さんは普段、AIツールをダウンロードする際にどのような点を確認されていますか?また、企業のセキュリティ担当者として、従業員がAIツールを安全に利用するためにはどのような対策が効果的だと思われますか?特に中小企業では予算やスキルの制約がある中で、どのような現実的な防御策を取られているでしょうか?ぜひSNSで皆さんの経験や対策をお聞かせください。
【参考記事】
【2025】生成AI悪用の現状と対策!企業と個人が今すぐ取るべき行動 – CAD研究所(外部)
2025年5月7日公開。生成AI悪用の最新動向と対策について詳細に解説し、企業と個人レベルでの具体的な防御策を提示している。
【AIセキュリティ】「プロンプト、分割、征服」がやばい – Qiita(外部)
2025年4月2日公開。LLMの安全フィルターを回避する最新手法「プロンプト分割征服」について技術的詳細を解説している。
生成AIにおける2024年の振り返りと2025年の展望 – IDEAL ROUTE(外部)
2025年4月4日公開。EscapeGPTやWormGPTなどの犯罪ツールの動向と、国内初の生成AI悪用逮捕事件について詳細に分析している。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
