編集部
偽のChatGPTアプリが企業のネットワークにバックドアを作り、サイバー犯罪者による攻撃の温床となっている。Kasperskyの調査によれば、この攻撃はPipeMagicというトロイの木馬を利用し、アジアからサウジアラビアへとその対象を広げつつある。この攻撃はAIへの依存度が高まる現代において、第三者製AIアプリの利用リスクを浮き彫りにしている。
Kasperskyが発見した最新の攻撃手法
Kasperskyのグローバルリサーチチームは、偽のChatGPTアプリを利用した新たなサイバー攻撃を発見した。この攻撃は、PipeMagicと呼ばれるトロイの木馬を使い、ターゲットのネットワークにバックドアを作成するものである。攻撃者は、AI技術の急速な普及を利用し、企業がAIアプリを導入する際の脆弱性を突いている。特に、第三者製のAIアプリが攻撃の温床となっており、知らぬ間に被害を受ける企業が増加している。
この攻撃の主な対象は、中小企業が多いが、大企業も例外ではない。AIアプリケーションの導入が進む中、コスト削減や効率化を求める企業が増えており、そこにサイバー犯罪者が目を付けている。Kasperskyは、偽アプリを通じてバックドアを作成し、データ窃盗やシステムへの侵入を試みる攻撃が広がっていると警告している。特に、アプリの見た目は正規品に近く、気づかれにくい。
企業がこのリスクに対処するためには、信頼できるソースからのみAIアプリケーションを導入することが不可欠である。
PipeMagicトロイの木馬の詳細とその仕組み
PipeMagicは、2022年に初めて発見されたカスタムモジュラーバックドアである。このトロイの木馬は、偽のChatGPTアプリの内部に潜んでおり、アプリが実行されると自動的にインストールされる。その後、攻撃者はシステム内のWindows API関数を検索し、必要に応じて設定を変更し、最終的にはネットワーク内にバックドアを作成する。
特に注目すべきは、PipeMagicが生成する16バイトのランダム配列である。これにより「\.\pipe\1..」という名前のパイプが生成され、このパイプを通じて暗号化されたペイロードや停止信号が送信される。PipeMagicは、複数のプラグインをコマンド・アンド・コントロール(C2)サーバーからダウンロードし、それを利用してさらに攻撃を拡大させる。
このバックドアは非常に巧妙であり、発見が困難である。Kasperskyの研究チームは、この攻撃が今後さらに高度化し、より広範な被害をもたらす可能性があると警告している。特に、AIアプリの使用が増えるにつれ、このような攻撃手法もさらに複雑化することが予想される。
AIアプリを使用する際の企業へのリスクと警告
AIアプリの利用が増加する中で、企業はその便利さに魅了される一方、セキュリティリスクにも直面している。特に、サードパーティ製のAIアプリケーションを使用する際、攻撃者がその脆弱性を悪用する可能性が高い。Kasperskyは、信頼できないアプリケーションの使用が重大なデータ漏洩やシステムへの侵入を引き起こす可能性があると警告している。
多くの企業が、AIアプリを導入することでコスト削減や業務効率化を目指しているが、これにはリスクが伴う。特に、無料または低コストのアプリは、セキュリティ対策が不十分な場合が多く、結果としてサイバー犯罪者に狙われやすい。AI技術を導入する際には、信頼性の高いベンダーからのソリューションを選ぶことが重要である。
リスクを軽減するためには、企業内部でのセキュリティ教育の徹底と、AIアプリ導入前の徹底的なセキュリティチェックが必要である。また、専門家のアドバイスを受け、最新のサイバー攻撃に対する防御策を講じることが求められる。
サウジアラビアへの新たな攻撃の兆候
この偽ChatGPTアプリを使った攻撃は、当初アジアの中小企業を主なターゲットとしていたが、最近ではサウジアラビアにもその焦点が移っている。Kasperskyの調査によれば、サウジアラビアの企業がこの新たな攻撃の標的にされつつあり、特にAI技術に依存する企業が狙われやすい状況にある。
サウジアラビアへの攻撃の背後には、国際的なサイバー犯罪組織が関与している可能性が高い。これらの攻撃者は、PipeMagicを使ってネットワークへの侵入を試み、企業の機密データを狙っている。サウジアラビアは、デジタル技術への投資が急増している国であり、そのため、サイバー攻撃のリスクも急速に高まっている。
サウジアラビア政府と企業は、この新たな脅威に対応するために、セキュリティ対策を強化しなければならない。AIアプリの導入には慎重な判断が求められ、信頼できるソリューションを選ぶことが、今後の被害を防ぐ鍵となる。