身元不明のハッカー、Claude悪用してメキシコ政府にサイバー攻撃 膨大な個人情報を窃取 海外報道
ハッカーがAIチャット「Claude」を悪用してメキシコ政府機関にサイバー攻撃──米Bloombergは2月25日、そんな内容を報じた。イスラエルのサイバーセキュリティ企業であるGambit Securityの調査で判明。この攻撃により、納税者や有権者の膨大な機密データが窃取されたという。
Gambit Securityが発表した報告書によると、身元不明のハッカーはスペイン語のプロンプトを用いてClaudeにエリートハッカーとして振る舞うよう指示。政府ネットワークの脆弱性の発見や悪用スクリプトの作成、データ窃取の手順の自動化などを行わせた。
この攻撃は2025年12月に始まり約1カ月間続き、1億9500万件の納税者記録や有権者記録、公務員の認証情報、住民登録ファイルなど、計150GBの政府データが盗み出されたという。それらの個人情報をどう利用したかは現時点では不明としている。
標的となったのは、メキシコの連邦税務局や国立選挙管理機関の他、メキシコ州やハリスコ州、ミチョアカン州などの政府、メキシコシティーの市民登録局、モンテレイの水道局など多岐にわたる。Gambit Securityは「特定の攻撃グループを特定していないが、外国政府が背後にいるとは考えていない」としている。
ハッカーは当初、脆弱性を探るバグバウンティ(報奨金制度)のペネトレーションテストを装ってClaudeに指示を出していた。ログや履歴の削除といった不審な要求に対してClaudeが警告を発し拒否する場面もあったが、最終的にハッカーが詳細な手順書を与えることで安全対策をすり抜けるジェイルブレイクに成功し、政府のネットワーク上で数千のコマンドを実行させた。
また、Claudeが問題に直面した際には、OpenAIのChatGPTを併用してネットワーク内の横断方法や必要な認証情報の特定、検知される確率の計算などの追加情報を得ていた。
Anthropicの担当者によると、同社はGambit Securityの指摘を受けて調査を行い、攻撃を阻止して関連アカウントを停止した。悪用事例はClaudeにフィードバックして学習させており、最新モデル(Claude Opus 4.6)では不正利用を防ぐための対策が組み込まれているという。
OpenAIはポリシー違反の試みを検知し、同社のツールはこれらの試みに応じることを拒否したと述べている。また該当アカウントを停止したとも声明を出している。
メキシコ当局は12月に複数の公的機関でのデータ侵害を調査中とする短い声明を発表したが、今回のClaudeを用いた攻撃との関連は明確ではない。国立選挙管理機関やモンテレイの水道局などは、それぞれの管轄内での最近の不正アクセスや侵害の事実を否定している。
Copyright © ITmedia, Inc. All Rights Reserved.
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
データセンター建設に足りないのは「発電」ではなく「送電」 AI需要で電力消費26%増、Gartner予想
-
2
「Claude Fable 5」「Mythos 5」全面停止 米政府の指令により Anthropicは早期復旧を宣言
-
3
最新AI「Fable 5」でYouTube動画作ってみた 想像以上の出来に驚愕、ただし大きな弱点も
-
4
「ChatGPTのコネクタでつながるし、M365 Copilotいらなくない?」→有識者3人に聞いてみた 知らないと損するコンテキスト管理「Work IQ」の仕組み
-
5
トヨタが抜かれる日――キオクシア首位奪取、2005年「時価総額トップ10」を振り返る
-
6
LINEヤフー、AI強化へ若手エンジニア募集 新卒・第二新卒、給与に一律の上限なし
-
7
NTT、独自のAIモデル「tsuzumi 2」発表 “国産AI開発競争”に「負けられない」と島田社長
-
8
「もはや宗教」のClaudeに焦るOpenAI 流出メモが暴いた覇権交代のリアル
-
9
時価総額3兆ドルの原動力 NVIDIAトップが貫く「誰もやらない」逆張りの経営
-
10
「人型ロボ世界シェア1位」中国Unitreeに聞く“普及戦略” 日本市場をどう開拓?
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR