北朝鮮政府の支援を受けているとみられるハッキング集団が、人工知能(AI)ツール「チャットGPT」を活用し、韓国軍関係者の身分証をディープフェイクで作成してサイバー攻撃を試みた形跡が明らかになった。
14日(現地時間)、『ブルームバーグ』は、韓国のサイバーセキュリティ企業「ジニアンス」の報告書を引用し、「キムスキー(Kimsuky)」と呼ばれるハッキング集団が、北朝鮮政権の指示の下でグローバルな情報収集活動を行っていると報じた。
報告書によると、キムスキーのハッカーたちはチャットGPTを使って韓国軍の身分証の雛形を作成し、フィッシングメールを本物のように偽装。メールには、受信者の端末からデータを窃取できる悪性コードを埋め込んだリンクが挿入されていたという。
今回のサイバー攻撃では、韓国のジャーナリストや研究者、北朝鮮人権活動家などがフィッシングの標的となり、送信元メールアドレスは実際の軍関係機関を連想させる「.mil.kr」に偽装されていた。
ジニアンスの研究チームによると、チャットGPTは当初、政府発行の身分証作成の要求を拒否したものの、プロンプト(命令文)の操作によりこれを回避できたという。
同社は、この事例が北朝鮮のハッカーが人工知能(AI)を情報収集活動に積極的に活用している最新の例であると分析している。
8月、人工知能(AI)企業「アンスロピック(Anthropic)」は、北朝鮮のハッカーが同社のAIツール「クロード」を利用し、米国のフォーチュン500にランクインするテクノロジー企業にリモートワーカーとして偽装就職していた事例を明らかにした。ハッカーたちは「クロード」を活用して精巧な偽の身元を作成し、コーディングテストに合格した上で、実際の業務にも従事していたという。
また、チャットGPTの開発元である「オープンAI」も、今年2月に北朝鮮と関連が疑われるアカウントがチャットGPTを用いて虚偽の履歴書や自己紹介、SNS投稿を作成し、人材募集を試みたとして、これらのアカウントを凍結したと『ブルームバーグ』が報じている。
『ブルームバーグ』によれば、米政府は北朝鮮によるサイバー攻撃や暗号資産の窃盗、偽装就職を通じた情報収集や資金調達の試みに警告するとともに、これらの活動が国際制裁を回避し、核兵器開発の資金源となっていると指摘している。
コメント0