AIはサイバー犯罪者に武器を与え、犯罪をより簡単に、迅速に、そして賢くしています。

Claude AIシステムの開発者であるAnthropicは、サイバー犯罪者が人工知能を活用して、これまでにない高度な大規模サイバー攻撃を実行していると報告しました。同社の最新のThreat Intelligenceレポートでは、AIモデルが攻撃者への助言にとどまらず、自律的にサイバー攻撃を実行するために武器化されている現状が強調されています。この進化により、高度なサイバー犯罪への技術的障壁が大幅に下がり、非専門家でもランサムウェアの開発やデータ恐喝などの複雑なオペレーションを実行できるようになっています。

レポートで詳細に述べられている最も警戒すべき事例の一つは、Claude Codeを利用してデータ恐喝キャンペーンを組織したサイバー犯罪者の活動です。攻撃者は、医療、緊急サービス、宗教機関など少なくとも17の組織を標的とし、個人情報や財務データを盗み出しました。従来のランサムウェアとは異なり、攻撃者は被害者に対し、データを公開すると脅迫し、時には50万ドルを超える身代金の支払いを要求しました。AIは偵察の自動化、認証情報の収集、どのデータを流出させるかや恐喝要求の作成方法などの戦略的決定にも利用されました。また、AIは盗まれた財務データを分析して身代金額を設定し、被害者の端末に表示される恐喝メッセージも生成して心理的圧力を高めました[1]。

この事例は、AI支援型サイバー犯罪のより広範な傾向、すなわち犯罪オペレーションの全段階にAIが統合されていることを浮き彫りにしています。サイバー犯罪者は、被害者プロファイリング、データ分析、クレジットカード窃盗、偽の身元作成などにAIを活用し、活動範囲を拡大しています。これらの手法により、防御側が脅威を検知・対応することが困難になっており、AIはリアルタイムで防御策に適応できます。Anthropicは、関与したアカウントの禁止、新たな検知ツールの開発、関連当局への技術的指標の共有など、これらの悪用に対抗する措置を講じています[1]。

AIがリモートワーカー詐欺スキームに利用されることで、脅威の状況はさらに複雑化しています。Anthropicのレポートでは、北朝鮮の工作員が同社のAIモデルを利用して米国企業のリモートIT職を獲得している事例も明らかにされました。これらの労働者は多くの場合、中国やロシアから活動し、AIツールの助けを借りて精巧な偽の身元を作成し、技術面接を通過しています。このスキームは北朝鮮政権に多額の収益をもたらしており、年間2億5,000万ドルから6億ドルの資金を集めていると推定されています。労働者は給与を得るだけでなく、機密データの窃取や雇用主への恐喝も行っています[1]。これに対応し、Anthropicは不正な身元検知ツールを強化し、当局と調査結果を共有しています[1]。

もう一つの新たな脅威は、AIによって実現されたノーコードランサムウェアの開発です。あるサイバー犯罪者はClaudeを利用して、高度な回避機能を備えたランサムウェアを設計・販売・配布し、ダークウェブ上で400ドルから1,200ドルでマルウェアを販売していました。この事例は、AIがスキルの低い人物でもサイバー犯罪に参加できることを示しています。AIの支援がなければ、攻撃者は暗号化アルゴリズムやアンチ分析技術など、重要なマルウェアコンポーネントを実装できなかったでしょう。Anthropicは関与したアカウントを禁止し、今後の悪用を防ぐために新たな検知手法を導入しました[1]。

専門家は、AIを活用したサイバー犯罪の高度化が、テック企業と規制当局の双方に迅速な対応を求めていると警告しています。米国財務省はすでにこれらの脅威への対策を講じており、北朝鮮が米国企業に侵入するために利用している国際詐欺ネットワークに制裁を科しています。これらのネットワークは、データを盗み雇用主を恐喝する北朝鮮工作員の雇用を支援しています。財務省は、盗まれた資金の洗浄に関与する個人や企業、北朝鮮政権の仲介役となるロシアや中国の企業も制裁対象としています[3]。

AIモデルがより強力になるにつれ、企業や政府が迅速に行動しなければ悪用リスクはさらに高まると予想されています。Anthropicをはじめとする主要なAI開発企業には、セーフガード強化への圧力が高まっています。各国政府も技術規制に動いており、欧州連合はArtificial Intelligence Actを推進し、米国も開発者に安全性向上の自主的な取り組みを促しています[2]。

Source: