マイページ
Itmedia
注目記事を集めた総合ページ
ITmedia NEWS
ITの今と未来を見通す
ITmedia Mobile
スマホと通信の最新トレンド
ITmedia PCUSER
進化するPCとデバイスの未来
Fav-Log
好きが集まる 比べて選べる
ITmedia ビジネス
ビジネスと働き方のヒント
ITmedia AIプラス
AI活用のいまが分かる
ITmedia エンタープライズ
企業ITのトレンドを詳説
ITmedia エグゼクティブ
経営リーダーのコミュニティ
ITmedia マーケティング
マーケ×ITの今がよく分かる
@IT
ITエンジニア向け専門サイト
キーマンズネット
企業向けIT製品の総合サイト
TechTarget
IT製品の技術・比較・事例
TechFactory
製造業のIT導入・活用を支援
MONOist
モノづくり技術者専門サイト
EETimes
エレクトロニクス専門サイト
EDN Japan
電子設計の基本と応用
スマートジャパン
エネルギーの専門メディア
BUILT
建設×テクノロジーの最前線
ねとらぼ
ちょっと気になるネットの話題
Share

小林啓倫のエマージング・テクノロジー論考

ランサムウェア攻撃増加の一因? AIを使った「バイブハッキング」とは何か、その手法を紹介(2/3 ページ)

公開
著者 小林啓倫 小林啓倫

[ITmedia]

印刷する 連載新着通知を受け取る
  1. 1
  2. 2
  3. 3

 データ恐喝とは、ターゲットとする組織から秘密裏に機密データを窃取して「このデータを公開されたくなければ金を払え」と脅す行為を指す。ランサムウェア攻撃でも、被害者のシステムを暗号化して利用不能に追い込む際、同時にデータも盗み出して恐喝する「二重脅迫」(double extortion)が行われることがあるが、データ恐喝は暗号化はせず、手っ取り早く「公開」のみで脅しをかけるわけだ。

 この手法は「ノーウェアランサム」とも呼ばれ、二重脅迫と共に、発生件数が増加傾向にあるという。

 サイバーセキュリティ企業の英Sophosが6月に発表したレポートによれば、25年に発生したランサムウェア攻撃のうち、データの暗号化を伴うものは全体の50%で、24年の70%から大幅に減少しているという。それだけ「機密データを公にされてしまうこと」がもたらす経済的・法的リスクが大きく、被害者へのプレッシャーも大きいといえるだろう。

 話を戻すと、GTG-2002はこのノーウェアランサムに該当する事例だが、一般的なランサムウェア攻撃と同じステップで行われ、その各所でAIの利用を確認したという。以下がその利用例だ。(いずれも前述のAnthropicのレポート「Threat Intelligence Report」から抜粋)。

フェーズ1:偵察と標的発見

  • Claude Codeが数千のVPNエンドポイントを自動スキャン
  • 脆弱なシステムを高い成功率で特定

フェーズ2:初期アクセスと認証情報の悪用

  • 侵入中にClaude Codeがリアルタイムで支援
  • ドメインコントローラーとSQLサーバを特定
  • 複数の認証情報セットを抽出

フェーズ3:マルウェア開発と検出回避

  • Windows Defenderを回避するためChiselトンネリングツールを難読化
  • 検出回避のため完全に新しいTCPプロキシコードを開発
  • 正規のMicrosoftツールに偽装

フェーズ4:データ抜き取りと分析

  • 社会保障番号、銀行口座情報、患者情報、ITAR管理文書などを抽出
  • 収益化に向け、数千件の個人記録を整理

フェーズ5:恐喝分析と身代金要求書作成

  • 抜き取った財務データを分析し、適切な身代金額を決定
  • 被害者ごとにカスタマイズされ、心理的にも標的に合わせた身代金要求書(段階的なペナルティー構造を含む)を生成

 これを見ると、犯罪者がマルウェア開発や脅迫文書作成(翻訳を含む)のような単発のタスクでAIを利用するというより、AIが攻撃プロセス全体に深く関わっていることが分かるだろう。

 Anthropicは「1人の操作者が、AI支援により、犯罪組織チーム全体と同等の影響を達成できるようになった」と結論付けている。つまり、1人の犯罪者+AI=従来の犯罪組織チーム全体に相当する能力を得るようになったわけだ。

次ページへ 求められる対応策は?
  1. 1
  2. 2
  3. 3

Copyright © ITmedia, Inc. All Rights Reserved.

印刷する
SNSでシェア
X Facebook はてなブックマーク

関連リンク

小林啓倫のエマージング・テクノロジー論考

生成AIやメタバース、新たなサイバー攻撃など、テクノロジーの進化が止まらない。少しずつ生活の中に浸透し、その恩恵を預かれることもある一方、思いもよらない問題を生み出すこともある。このコーナーでは、さまざまな分野の新興技術「エマージング・テクノロジー」について、小林啓倫氏が解説する。

連載新着通知を受け取る
この連載の記事をもっと見る

この記事の著者

小林啓倫

小林啓倫

関連記事

こんなメディアも見られています

ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。

ITmedia エンタープライズ
企業ITのトレンドを詳説

ITmedia エンタープライズ
スマートジャパン
企業ITのトレンドを詳説

エネルギーの専門メディア
BUILT
建設×テクノロジーの最前線

BUILT
ITmedia ビジネスオンライン
ビジネスと働き方のヒント

ITmedia ビジネスオンライン
メールマガジンを配信中
メールマガジンを配信中

国内外の業界動向、AIやクラウドなどの最新技術、キャリア情報など今知りたい情報をまとめてお届けします。

いますぐご登録

メールマガジン最新号

高市総理、サイバー攻撃対策指示 「Claude Mythos」巡り/ローカルLLMのハードウェア最適化が進んでいる “Mythos級”AI到来に備え、自民党が日本版「Project Glasswing」組成を検討

よく見られているカテゴリー

アクセスランキング

  1. 1

    「ポンコツ」と呼ばれたM365 Copilotの逆転劇、GPT-5が転換点 活用の秘訣は“脱・プロンプト職人”
  2. 2

    人間 vs. 人型ロボ、より多く作業をこなせるのは? 生配信で対決した結果…… 米企業
  3. 3

    キオクシア社長「記録的な増収増益」 3カ月の売上収益1兆円、純利益は2990%増 好決算の背景は
  4. 4

    「AIデータセンターの電力需要が急増」はホント? 発電大手Jパワー社長が明かした“報道との温度差”
  5. 5

    伊藤忠商事や三菱ケミカルなど16社が参画 大手企業の「暗黙知」を活用する新プロジェクト
  6. 6

    生成AIで3Dモデルを自動作成 専門スキル不要でテキストや画像から3D化
  7. 7

    NEC社長が説く AI時代と新たな安全保障環境の到来で「ITサービスはこう変わる」
  8. 8

    OpenAI、「ChatGPT」に個人向け資産管理機能 金融口座と連携
  9. 9

    「邪魔すぎ」――LINE入力欄の“新AI機能”が不評 消し方は?
  10. 10

    Python 3.15に追加されるlazy importと内包表記でのアンパッキングについて調べてみた
もっと見る

SpecialPR

ITmedia AI+ SNS

X @itm_aiplusをフォロー

インフォメーション

注目情報をチェック

お問い合わせ

広告に関するお問い合わせ

ITmedia AI+をフォロー

あなたにおすすめの記事PR