「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる アートサイトへの攻撃例も

[ITmedia]

　情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデータを複数のAI企業に提供すると脅す事例があったという。

画像はイメージ

　NTTグループでセキュリティ事業を手掛けるNTTセキュリティ・ジャパンが10月16日に公開した月次レポートによれば、この手口を用いるのは「LunaLock」というランサムウェア集団。LunaLockは9月1日、アート作品の受発注プラットフォーム「Artists&Clients」を攻撃し、データベースやユーザーの個人情報、アート作品など全データを窃取・暗号化したと主張。サービスの運営組織に5万ドルの身代金を要求した。

　さらに身代金が支払われない場合には、全データを公開するだけでなく、入手した全てのアート作品のデータを複数のAI企業に提供し、学習用のデータセットに追加させると脅迫したという。

　NTTセキュリティ・ジャパンはLunaLockの手口について「一度AIモデルが学習したデータは、削除が極めて困難。ダークウェブ上で情報漏えいが発生した場合は、最初こそ大きな影響を与えるものの、時間の経過とともに減少する傾向がある。一方で、AIモデルが学習したデータは半永久的に存在することになり、AIを通じて著作権侵害が繰り返し発生し得る構造を生み出す可能性がある」とコメント。

　「今後窃取されたデータは、ダークウェブ上で公開されるだけでなく、誰でもアクセス可能なWebサイトにアップロードされ、これらのデータを収集するAIモデルによって学習に使用されるリスクが懸念される。今回の事は他のサイバー犯罪グループによる模倣を誘発する可能性がある」と警鐘を鳴らしている。

　生成AIとアート作品を巡っては、著作権侵害の懸念などを理由に自身の作品がAIに学習される事態を嫌う人も多く、国内外を問わずSNSでたびたび物議を醸している。IPホルダーがAI企業を相手に訴訟を起こす例も出てきており、例えば6月には米DisneyグループとUniversalグループはAI画像生成サービス「Midjourney」を提供する米Midjourneyを、著作権侵害でカリフォルニア州中央地区連邦地裁に提訴した。

未来を切り開く次世代イノベーションがここに

先端テクノロジーを誇る有力ベンダーと最新トレンドを探るユーザー企業が一堂に会するマッチングイベント「ITmedia Apex Innovations 2025 秋」。有識者が「AIエージェント」「次世代ロボティクス」「量子コンピュータ」の実践的な知見を語ります。

• イベント「ITmedia Apex Innovations 2025 秋」
• 2025年10月28日（火）から10月29日（水）まで
• こちらから無料で視聴登録できます
• 主催：ITmedia NEWS

「ITmedia Apex Innovations 2025 秋」視聴登録はこちら（無料）