生成 AI の 4 つの主なリスク | ScanNetSecurity
2025.10.25(土)

生成 AI の 4 つの主なリスク

 ウォッチガード・テクノロジー・ジャパン株式会社は5月7日、悪意ある新型チャットボットとサイバーセキュリティへの影響についての解説記事を発表した。Ryan Estes氏が執筆している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 ウォッチガード・テクノロジー・ジャパン株式会社は5月7日、悪意ある新型チャットボットとサイバーセキュリティへの影響についての解説記事を発表した。Ryan Estes氏が執筆している。

 2024年末に発見されたサイバー犯罪を目的とした AI チャットボット「GhostGPT」は、洗練されたフィッシングメールやマルウェアを従来では想像もできなかったような速度と手軽さで作成でき、サイバー犯罪者に強力なパワーを与えるとしている。

 GhostGPTは、ユーザアクティビティの履歴を記録せずに匿名性を優先するため、匿名的にチャットボットを使いたいと考える悪意ある攻撃者にとって非常に都合が良く、手軽さと制御の欠如により、かつては技術や時間を要した違法行為が自動化・高速化され、極めて危険なツールとなっているとRyan Estes氏は指摘し、企業にもたらす4つの主なリスクとして下記を挙げている。

1.パーソナライズされた大量のフィッシング
 GhostGPTは、被害者の状況に応じ最適な文体やトーンを模倣し、説得力あるパーソナライズされたメールを生成でき、さらに、数分あれば何百通ものカスタマイズされたバリエーションを作成できるため、攻撃の到達範囲とスピードが大幅に向上している。

2.認証情報の盗難と不正アクセス
 GhostGPTを使えば、簡単なプロンプトで実物とほとんど見分けがつかない偽のログインページを生成できるため、認証情報の窃取が容易となり、攻撃者はこれをフィッシング攻撃に利用する。

3.ポリモーフィックマルウェアと悪意あるコードの作成
 GhostGPTは、リクエストに応じて悪意あるコードを書くことができ、基礎的なマルウェアから十分に機能するランサムウェアの作成まで、経験の浅いサイバー犯罪者であっても、十分に可能なものになっている。特にウイルス対策ソフトを回避するためにコードが絶えず変化する「ポリモーフィックマルウェア」のリスクは深刻である。

4.攻撃戦略の最適化とアドバイス
 GhostGPTは攻撃者に戦略上の助言も提供でき、マルウェア攻撃のためのC2サーバの構築方法やセキュリティ製品の回避手段、特定の脆弱性を突く方法など、具体的な手順を指導する。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop