Claude Codeの悪用、ディープフェイクによる就職活動、AIを組み込んだマルウェア――AIはすでに標的型攻撃の現場で利用され始めている。トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏は、中国、北朝鮮、ロシアに関連する攻撃グループの事例を挙げながら、AI時代の標的型攻撃の実態を説明した。
-
標的型攻撃(APT: Advanced Persistent Threat)の概要
岡本氏は2025年の標的型攻撃を踏まえ、「サイバー攻撃者はAIを実戦投入している。だから、対策側もAIの活用が必須」と指摘した。同氏は、サイバー攻撃者によるAIの悪用として、以下を挙げた。
- 正規のAIを攻撃に利用:Anthropic のClaude Codeなど、正規のAIをジェイルブレイクして悪用
- ディープフェイクの利用:面接など「人」を騙す手段に悪用
- AIを悪用した新たなマルウェアを作成:セキュリティソフトの検知をかすり抜けるためにAIを悪用
同氏は、これらの具体例を中国、北朝鮮、ロシアの攻撃者グループに分けて説明した。
中国関連のサイバー攻撃者グループ
中国関連のサイバー攻撃者グループの主目的は、サイバーエスピオナージ(スパイ目的)、知財窃取、戦略的情報収集だという。
AIを悪用して攻撃の自動化を図っているグループとしては、「GTG-1002」がある。このグループはAnthropic のClaude Codeを悪用し、ガードレールをジェイルブレイク技術で回避する。
-
GTG-1002がAnthropicのClaude Codeを悪用して攻撃をする仕組み
また、サイバー攻撃者グループ間の協調作戦「Premier Pass-as-a-Service」が新潮流となっている。同作戦の仕組みは以下の通りだ。
- 2つのサイバー攻撃者グループ、Earth EstriesとEarth Nagaが、同一の被害者環境内で連携
- Earth Estries (Access Broker):標的組織へのアクセス権を取得、アクセス権を提供
- Earth Naga (Downstream User):提供されたアクセスを利用し、目的を達成
岡本氏は、協調作戦の特徴として、侵害済みの高価値ターゲットへのアクセス権を他のサイバー攻撃者グループに提供するサービスであり、通常のアクセスブローカーが不特定多数に販売することに対し、一部のグループへのみ提供する点で異なると説明した。
北朝鮮関連のサイバー攻撃者グループ
北朝鮮関連のサイバー攻撃者グループは、サイバーエスピオナージ、外貨獲得などのために、攻撃を行う。
日本のメディアでも報じられていたが、「Void Dokkaebi」というグループは、ディープフェイクを用いてIT労働の求職者になりすまし、経済制裁で禁止されている北朝鮮から他国への就労を狙う。
また、求職者をだますための架空企業(BlockNovas)を運営し、求職者から仮想通貨を窃取する。
ロシア関連のサイバー攻撃者グループ
ロシア関連のサイバー攻撃者グループの特徴としては、以下がある。
- AI/LLMの攻撃ツールとしての実戦投入
- ウクライナ侵攻を背景にしたサイバーエスピオナージ、破壊工作、影響工作を実行
- ゼロデイ/Nデイの即時兵器化、水飲み場型攻撃、ワイパー破壊を組み合わせる
例えば、「Pawn Storm」というグループはAI駆動型マルウェア「LAMEHUG(レイムハグ)」を開発し、AIの画像生成ツールを偽装する。このマルウェアは実際にAIモデルを利用して画像の出力が可能であり、以下が出力した画像の例だ。
-
AI駆動型マルウェアがAIモデルを用いて出力した画像
AIを悪用する攻撃者に企業はどう対抗するか
岡本氏は、標的型攻撃は隠密性が高いため、防御と視点からは以下の特徴があると述べた。
- 一組織で見えている範囲が情報のすべてとは限らない
- 網羅性の観点から数値的データはあまり有効ではない
- 攻撃元の特定が困難であり、不確実な情報が含まれ得る
そのため、標的型攻撃から企業を守るには、自社の特徴、公的機関の情報、業界他社の情報、セキュリティベンダーの情報などを組み合わせて、情報の全体像を探る必要があるという。
さらに、同氏は「侵害前提」の下、AIによる自動対応、AIを活用した攻撃コストの上昇、AIと人のすみわけを行い、AIを悪用したサイバー攻撃に対抗する必要があると説明した。
今回紹介した中国、北朝鮮、ロシアに関連する攻撃グループの事例からは、AIがすでに実際の攻撃活動に組み込まれ始めている状況が見て取れる。
インシデント対応の現場で崩れ去る「おかしな前提」とは - 名和利男氏が語る、OTセキュリティの真の課題と「事業を止めない」ための構造設計
