ディープフェイク面接・マルウェア配布でセキュリティ脅威が深刻化
北朝鮮のサイバー攻撃集団であるフェイマス・チョルリマ(Famous Chollima)が、昨年だけで320社以上の企業に侵入したことが判明した。
サイバーセキュリティ企業クラウドストライクは1日、「2025年版脅威ハンティングレポート」を発表。フェイマス・チョルリマが生成型人工知能(AI)を活用し、内部者攻撃プログラムを自動化させて、昨年だけで320社以上の企業に侵入したと報告した。
レポートによると、フェイマス・チョルリマは、履歴書作成や面接、資料分析、メール作成、コミュニケーションなど、様々な場面で生成型AIを駆使したという。
さらに、ビデオ面接では、身元を隠すためにディープフェイクやAI顔交換アプリを使用したことが明らかにされている。
また、フェイマス・チョルリマが偽装就職に成功した後、英語力が不十分であっても、生成型AIコードエージェントや翻訳ツールを利用して日常業務を遂行していたと指摘。
このほか、親ロシア的メッセージを拡散したロシア関連の攻撃集団エンバー・ベア(Ember Bear)や、大規模言語モデル(LLM)を利用したフィッシング攻撃で米国・欧州の組織を狙うイラン関連の攻撃集団チャーミング・キトゥン(Charming Kitten)についても言及されている。
クラウドストライクの関係者は、「攻撃者がAIエージェント開発ツールの脆弱性を狙ってマルウェアを配布するケースが急増している。AIを利用した偽装身元による内部脅威が拡大し、企業の自動化システムなどが主要な攻撃対象となっている」と警告した。
コメント0