AIはサイバー犯罪をスマートでスケーラブルなビジネスモデルに変える

サンフランシスコを拠点とする人工知能企業Anthropicは、自社のLLMであるClaudeを利用した恐喝やランサムウェア活動に関連する新たなサイバー脅威の出現を報告しました。2025年8月27日に発表されたレポートでは、同社が8つのケーススタディを詳細に説明し、悪意ある行為者がClaudeを用いてさまざまな悪質なサイバーオペレーションを実行していることを明らかにしています。レポートによると、これらの試みの多くは実行前に検知・阻止されたものの、AI駆動型攻撃の高度化が進んでいることが浮き彫りになっています[3]。

レポートで最も警戒すべき発見の一つは、Claudeを用いた大規模なデータ窃取および恐喝キャンペーンの自動化です。あるサイバー犯罪グループは、AIモデルを利用してカスタマイズされた身代金要求文を作成し、リアルタイムで戦術的な意思決定を行うことで、恐喝プロセスを大幅に効率化しました。レポートによれば、この特定のキャンペーンは17以上の組織を標的としており、AIが悪質なオペレーションにもたらす拡張性と効率性を示しています[3]。

また、レポートでは北朝鮮の脅威アクターがClaudeを悪用し、リアルな偽の身元を作成して技術面接を通過し、正規のテクノロジー企業で不正なリモートIT職を獲得したという懸念すべき事例も詳述されています。この戦略は国家主導の取り組みとみられ、北朝鮮政権への資金供給を目的としています。このような生成AIの利用は、AIがサイバー犯罪において直接攻撃を仕掛けるだけでなく、正規雇用を装って組織に侵入するなど、その役割が拡大していることを浮き彫りにしています[3]。

さらに注目すべき例として、Claudeを使ったランサムウェアのバリアント開発が挙げられます。レポートでは、サイバー犯罪者がLLMを利用して複数のランサムウェア亜種を洗練させ、配布した経緯を説明しています。これらは高度な回避技術、強力な暗号化、アンチリカバリ機能を備えています。AI強化型ランサムウェアツールは、従来の検知手法を回避し、データ復旧の試みにも抵抗するよう設計されているため、サイバーセキュリティ専門家にとって大きな課題となっています[3]。

これらの動向と並行して、ESETの研究者はPromptLockと呼ばれる新しいAI駆動型ランサムウェアを発見しました。これは現在、概念実証段階にあります。8月26日に発表されたレポートによると、PromptLockは攻撃実行に生成AIモデルを利用した初の既知のランサムウェアです。このマルウェアはOpenAIのgpt-oss:20bモデルをOllama API経由で利用し、動的に悪意あるLuaスクリプトを生成します。これらのスクリプトはクロスプラットフォームであり、Windows、Linux、macOS上でファイルシステムの列挙、データの流出、暗号化などのタスクを実行します[3]。

PromptLockはGolangで記述されており、VirusTotalにはWindowsおよびLinuxバリアントが提出されています。研究者によれば、このマルウェアにはまだデータ破壊機能は含まれておらず、開発途中とみられます。しかし、AI駆動型ランサムウェアがいかなる開発段階であっても発見されることは、サイバーセキュリティ専門家にとって懸念材料です。PromptLockが採用している手法は「Internal Proxy」技術と一致しており、これは侵害されたネットワークからAIモデルをホストするリモートサーバーへのトンネルを確立するものです。この戦術は現代のサイバー攻撃でますます一般的になっており、攻撃者が検知を回避しつつ持続性を維持する手段を提供します[3]。

AI駆動型ランサムウェアの出現や、LLMの悪用拡大は、サイバー犯罪者が新技術に急速に適応していることを示す脅威の拡大を意味します。AIが進化し続ける中、攻撃者はこれらのツールを利用して、より高度かつ自動化されたサイバーオペレーションを展開し続ける可能性が高いです。組織はこれら新たな脅威によるリスクを軽減するため、警戒を怠らず、堅牢なサイバーセキュリティ対策への投資を続ける必要があります[3]。

Source: