生成AIを悪用して情報を盗み出す新手のコンピューターウイルスが海外で確認され、セキュリティー会社では、従来のウイルス対策ソフトでは検知が難しく、今後、日本へのサイバー攻撃に使われる可能性もあるとして、注意を呼びかけています。
セキュリティー会社のトレンドマイクロによりますと、「LAMEHUG」と呼ばれるこのコンピューターウイルスは、7月、ウクライナの政府機関を狙ったサイバー攻撃で確認されました。
ウイルスはメールの添付ファイルを開くと感染し、ネット上にある生成AIに「パソコン上の情報を集めてコピーし、指定したサイトに送るための命令文を書いて」などと要請します。
するとAIは、要請されたプログラムを生成してウイルスに返答し、それをウイルスが実行することで、攻撃者が指定したサイトに集めた情報を送らせるという仕組みです。
実際のサイバー攻撃に組み込まれる形で生成AIを悪用したウイルスが確認されるのは初めてで、本体には明確な攻撃プログラムが含まれていないため、従来のウイルス対策ソフトでは検知が難しいということです。
ウイルスの作成に関わったとみられるロシア系のハッカー集団は過去に日本を標的にしたことがあり、セキュリティー会社では、今後、日本へのサイバー攻撃に使われる可能性もあるとして、注意を呼びかけています。
トレンドマイクロの岡本勝之さんは「AIを悪用し自律的に攻撃を行うウイルスに発展していく可能性が出てきた。添付ファイルに違和感があるメールは開かないなど慎重な姿勢が重要だ」と話していました。
