平井デジタル大臣が危惧する認知戦の脅威
参院選2025を見据え、平井デジタル大臣が「外国勢力の介入」による認知戦の可能性に警鐘を鳴らしています。情報操作によって民主主義が揺るがされる危険性について、私たちはもっと意識を高める必要があります。
世界初!生成AIを利用したマルウェア攻撃
ウクライナの情報セキュリティー機関CERT-UAは、生成AIを利用する新種のマルウェア「LAMEHUG」によるサイバー攻撃が、同国の国家安全保障に関わる行政機関に対して行われたことを発表しました。これは世界初の事例とされています。
攻撃は、ウクライナの政府機関職員が業務関連を装ったメールを受信し、添付されていたzipファイルを解凍したことから始まりました。解凍後、pdfファイルのアイコンが表示されましたが、実際にはpif形式の実行ファイルであり、マルウェア「LAMEHUG」が実行されました。
LAMEHUGは、AI分野のプログラミング言語Pythonで書かれており、開発者が与えるスクリプトを実行します。このスクリプトは、生成AIにアクセスして、攻撃に使用するOSコマンド(命令)を生成させます。マルウェアは、外部の生成AIサービス「ハギングフェイス」と通信し、侵入した端末やネットワーク上で情報収集を行うスクリプトを作成させ、そのスクリプトを実行して情報を外部サーバーに送信します。
ロシアが関与か?
CERT-UAは、攻撃者としてPawn Stormを特定しています。Pawn Stormは、ロシア軍参謀本部情報総局(GRU)が支援するサイバースパイ活動グループと言われています。このことから、ロシアが今回のサイバー攻撃に関与している可能性が指摘されています。
従来のマルウェアよりも検知が困難
トレンドマイクロによると、生成AIを利用するマルウェアは、攻撃指示が直接記述されていないため、パターンマッチングによる初期段階での検知が従来型よりも難しいとされています。しかし、マルウェアによる外部のAIサービスとの通信などは異常行動として検知できる可能性があります。
今後の対策
生成AIを利用したサイバー攻撃は、今後ますます巧妙化していく可能性があります。企業や政府機関は、最新のセキュリティ対策を講じるとともに、従業員のセキュリティ意識を高めることが重要です。
- 不審なメールや添付ファイルは開かない
- セキュリティソフトを常に最新の状態に保つ
- OSやアプリケーションの脆弱性を修正する
- セキュリティに関する情報を常に収集する