身元不明のハッカー、Claude悪用してメキシコ政府にサイバー攻撃 膨大な個人情報を窃取 海外報道

[山下（Seamless），ITmedia]

　ハッカーがAIチャット「Claude」を悪用してメキシコ政府機関にサイバー攻撃──米Bloombergは2月25日、そんな内容を報じた。イスラエルのサイバーセキュリティ企業であるGambit Securityの調査で判明。この攻撃により、納税者や有権者の膨大な機密データが窃取されたという。

　Gambit Securityが発表した報告書によると、身元不明のハッカーはスペイン語のプロンプトを用いてClaudeにエリートハッカーとして振る舞うよう指示。政府ネットワークの脆弱性の発見や悪用スクリプトの作成、データ窃取の手順の自動化などを行わせた。

　この攻撃は2025年12月に始まり約1カ月間続き、1億9500万件の納税者記録や有権者記録、公務員の認証情報、住民登録ファイルなど、計150GBの政府データが盗み出されたという。それらの個人情報をどう利用したかは現時点では不明としている。

　標的となったのは、メキシコの連邦税務局や国立選挙管理機関の他、メキシコ州やハリスコ州、ミチョアカン州などの政府、メキシコシティーの市民登録局、モンテレイの水道局など多岐にわたる。Gambit Securityは「特定の攻撃グループを特定していないが、外国政府が背後にいるとは考えていない」としている。

　ハッカーは当初、脆弱性を探るバグバウンティ（報奨金制度）のペネトレーションテストを装ってClaudeに指示を出していた。ログや履歴の削除といった不審な要求に対してClaudeが警告を発し拒否する場面もあったが、最終的にハッカーが詳細な手順書を与えることで安全対策をすり抜けるジェイルブレイクに成功し、政府のネットワーク上で数千のコマンドを実行させた。

　また、Claudeが問題に直面した際には、OpenAIのChatGPTを併用してネットワーク内の横断方法や必要な認証情報の特定、検知される確率の計算などの追加情報を得ていた。

　Anthropicの担当者によると、同社はGambit Securityの指摘を受けて調査を行い、攻撃を阻止して関連アカウントを停止した。悪用事例はClaudeにフィードバックして学習させており、最新モデル（Claude Opus 4.6）では不正利用を防ぐための対策が組み込まれているという。

　OpenAIはポリシー違反の試みを検知し、同社のツールはこれらの試みに応じることを拒否したと述べている。また該当アカウントを停止したとも声明を出している。

　メキシコ当局は12月に複数の公的機関でのデータ侵害を調査中とする短い声明を発表したが、今回のClaudeを用いた攻撃との関連は明確ではない。国立選挙管理機関やモンテレイの水道局などは、それぞれの管轄内での最近の不正アクセスや侵害の事実を否定している。