北朝鮮APT、サイバー攻撃の一環としてChatGPTで軍人身分証を偽造

nosa

2025.09.26

9月18日：サイバーセキュリティ関連ニュース

北朝鮮、サイバー攻撃の一環としてChatGPTで軍人身分証を偽造

The Record – September 17th, 2025

韓国のサイバーセキュリティ企業Geniansによると、北朝鮮のハッカーグループがOpenAIのChatGPTを使うディープフェイク技術を活用し、韓国の国防関連機関を標的としたフィッシング攻撃の一環として軍人身分証を偽造していることがわかった。

7月に発生したこの攻撃は、ハッカーグループAPT43（別名Kimsuky）によるものとみられる。同グループは2012年から活動しており、韓国や日本、米国、ヨーロッパ、ロシアの政府機関・研究者・シンクタンク・ジャーナリスト・活動家などを攻撃。情報収集を通じて北朝鮮の外交政策や制裁回避を支援しているとして、米国とその同盟国から制裁を受けている。

APT43はChatGPTで韓国政府職員や軍人の身分証のサンプル画像を作成し、軍関係者の身分証発行を扱う韓国国防省の正規機関に扮したフィッシングメールを送付していた。このEメールには偽の身分証だけでなく、標的システムに対する不正アクセスやデータ窃取を可能にするマルウェアも添付されていたようだ。

研究者らがメタデータを分析した結果、偽画像はChatGPTで生成されていたことが確認されている。ChatGPTは通常、公的身分証明書の模倣を拒否するが、今回のケースでは攻撃者が「サンプルデザイン」や「モックアップ」といった表現を使って制限を回避した可能性が高いという。

AI活用の新たな攻撃キャンペーン、ホテル宿泊客の決済情報を盗み出す

The Record – September 17th, 2025

こちらも人工知能（AI）に関連する攻撃事例のニュースで、RevengeHotelsと呼ばれるハッカーグループも攻撃キャンペーンの強化にAIを活用していることが判明した。

ロシアのサイバーセキュリティ企業カスペルスキーが公開したレポートによると、このキャンペーンではブラジルを始めとする世界各地のホテル・観光関連企業が狙われている。攻撃では請求書や求人案内に見せかけたフィッシングメールが使われ、有害な添付ファイルを開かせてリモートアクセス型トロイの木馬「VenomRAT」を送り込んでいるようだ。

感染端末からファイルを盗むだけでなく、マシン自体の制御も可能にするVenomRATは、オープンソースのQuasarRATを改良したもので、認証情報の盗取やデータ抽出などの機能を持ち、アンダーグラウンドフォーラムでは最高650米ドルで販売されている。RevengeHotelsは2015年から活動しており、ホテル宿泊客やフロントシステムのペイメントカード情報を盗むことを専門にしているという。

さらにカスペルスキーは、最近の攻撃で使われた有害なコードの多くが大規模言語モデル（LLM）によって生成された可能性が高いと指摘。LLMを使えばより高度かつ構造化されたコードを詳細なコメント付きで作成できるため、効率向上を図りたい攻撃者が積極的に利用し始めていると警告した。