中国・イラン、オープンAIのツール利用しサイバー攻撃

(2024年10月21日)

2019年10月8日、北京の店の外にある防犯カメラの近くに掲げられた中国国旗。中国は長い間、反米プロパガンダの多量な発信源として米国に見られてきたが、米国の選挙を妨害しライバルを誹謗中傷するためにサイバー攻撃や秘密工作を行ってきたロシアに比べると、その影響力活動はそれほど積極的ではなかった。しかし、ワシントンの多くの人々は、中国がますますロシアに関連した戦術を採用しつつあると考えており、米国が十分な対応策を講じていないのではないかという懸念が高まっている。(AP Photo/Mark Schiefelbein)

By Ryan Lovelace – The Washington Times – Monday, October 14, 2024

 人工知能(AI)開発のオープンAIは、中国とイランに関係する攻撃者が同社のツールを使って、攻撃的なサイバー作戦を強化しようとする動きを察知し、妨害したと述べた。

 市場をリードするオープンAIは新しい報告書で、2024年に入ってこれまでに20件以上の活動と欺瞞(ぎまん)的なネットワークの活動を阻止したと述べた。

 オープンAIのベン・ニモ氏とマイケル・フロスマン氏は、中国を拠点とする敵がオープンAIのツールを使用して、情報を収集し、探知を回避する一方で、イランと関係のあるグループはマルウエア(悪意あるソフトウエア)を洗練させたと指摘した。

 両氏はオープンAIの報告書で、「私たちは、脅威アクターが、私たちの製品を使ってタスクを行うのを頻繁に観察した。それらは、特定の中間段階にあり、インターネットアクセス、電子メールアドレス、ソーシャルメディアアカウントなどの基本的なツールを取得した後、ソーシャルメディアに投稿したり、マルウエアなどの『完成した』ものをさまざまな配信チャンネルを介してインターネット全体に展開したりする前だった」と述べた。

 同社は、中国を拠点とするサイバー攻撃者は、オープンAI従業員の個人と会社の電子メールを「スピアフィッシング(標的型メール攻撃)」しようとしたが失敗したと語った。

 サンフランシスコを拠点とする同社が「スイートスペクター」と呼ぶこの攻撃者は特に、情報収集、調査、「異常探知回避」などのためにオープンAIのサービスを悪用しようとした。

 報告書は、「私たちは、信頼できる情報源からの評価に基づいて、中国を拠点とする敵のものと思われるアカウントを特定し、閉鎖した。彼らは私たちの製品を悪用して攻撃的なサイバー作戦を支援し、同時に世界中の政府と同社の従業員にスピアフィッシング攻撃を行おうとしていた」と指摘している。

 オープンAIは情報源を明かさなかったが、スイートスペクターがオープンAIの従業員にスピアフィッシングメールを送信しているのを監視した「セキュリティーチーム」関係者からのものだと述べた。

 先週発表されたオープンAIの報告書によると、スイートスペクターは2023年に現れ、米国のAI企業を標的にしたのは今回が初めてということだ。

 スイートスペクターは、中国を拠点とする攻撃者がデータを盗み、スクリーンショットを撮ることを可能にするマルウエアをターゲットのパソコンに送り込もうとしていた。

 同社の調査員は、イランのグループがオープンAIのサービスを利用してマルウエアの強化も試みたことを発見した。このグループ「Storm0817」は、ハッカーが、アンドロイド端末を攻撃し、連絡先、通話履歴、スクリーンショット、閲覧履歴などを取得するのを助けるために、デバッグとプログラム作成への支援にオープンAIの製品を使用した。

 オープンAIはこのマルウエアを「比較的初歩的」と表現したが、イランの攻撃者は悪意を持って行っていたと判断した。

 Storm0817は、オープンAIのサービスを利用して同国政府に批判的なイラン人ジャーナリストに関する情報を収集しようとしていた。

 報告書は、「Storm0817は、プログラムのデバッグを行い、ウェブドライバー『セレニウム』を介して、インスタグラムのプロフィル情報を収集しようとした。このパイソンのプログラムを使えば、インスタのユーザー名を入力として受け取り、全フォロワーの詳細を取得できるようになる。イラン政府に批判的なイラン人ジャーナリストが、この敵がこのツールをテストしていた個人の一人のようだ」と述べた。

中国の国内サイバーセキュリティ法は、中国企業に対し、政府の要求に応じてデータを提供するよう義務付けている。つまり、中国企業が製造するウェアラブルデバイスは、アメリカ人の機密性の高い健康データを、本人の知らないうちに北京に漏洩する可能性があるということだ。写真提供:PAJDJW(Shutterstock経由)

共和党議員、中国製健康モニタリング機器のリスク調査を要請

(2026年06月24日)
2024年4月23日火曜日、中国東部山東省青島市で中国人民解放軍海軍創設75周年を記念する一般公開日の終わりにミサイル駆逐艦「貴陽」の近くに夕日が沈む。(AP通信/ン・ハン・グアン)

インド太平洋軍司令官、中国の脅威を警告 戦力強化へ新規兵器に1220億ドル要求

(2026年06月19日)
ハイテクを駆使した政府のハッキング室で、中国軍関係者がハイブリッド戦争の一環として敵対国から国家機密を盗み出す作業を行っている。(写真提供:DC Studio via Shutterstock)

米FBI、偽コンサル会社13サイト閉鎖 中国の対米情報工作に利用

(2026年06月15日)
026年6月3日水曜日、韓国ソウルの体育館で、韓国中央選挙管理委員会の職員が地方選挙の投票用紙が入った箱を確認している。(AP通信/アン・ヨンジュン)

地方選混乱で保守派が抗議行動 特別検察官が選管を捜査へ-韓国

(2026年06月11日)
FIFAはメキシコの伝統について懸念を抱いている

W杯「美しいゲーム」が直面する醜い現実 観客から差別的野次

(2026年06月10日)
北京の米国大使館が主催した米大統領選挙関連イベント中、ホテルの外に米国と中国の国旗が掲げられた。政府報告書は、中国、ロシア、イランの諜報機関が、米国の企業、政府研究所、大学から企業秘密や専有情報を盗もうと躍起になっている様子を明らかにしている。(AP通信/アンディ・ウォン)

中国軍、求人サイト利用しスパイ勧誘 ファイブアイズが異例の警告

(2026年06月09日)
2026年4月24日(金)、北京で開催された中国国際自動車ショー2026で、ロボットが来場者を楽しませた。(AP通信/ン・ハン・グアン撮影)

中国製ロボットの販売を禁止 超党派議員らが法案提出

(2026年06月07日)
1989年5月17日、中国・北京の天安門広場は、民主化を求める集会で数千人の群衆で埋め尽くされた。(AP通信/Sadayuki Mikami)

中国、天安門事件への姿勢を転換 「真の英雄は人民解放軍」

(2026年06月06日)

米、南アの新レアアースプロジェクトに関心 険悪な両国関係に好影響も

(2026年06月04日)

在韓米軍司令官、韓国は中国に突き付けた「短剣」 中国は「一線を越えた」と反発

(2026年06月03日)
→その他のニュース