北朝鮮APT、サイバー攻撃の一環としてChatGPTで軍人身分証を偽造

佐々山 Tacos

2025.09.18

9月18日：サイバーセキュリティ関連ニュース

北朝鮮、サイバー攻撃の一環としてChatGPTで軍人身分証を偽造

The Record – September 17th, 2025

韓国のサイバーセキュリティ企業Geniansによると、北朝鮮のハッカーグループがOpenAIのChatGPTを使うディープフェイク技術を活用し、韓国の国防関連機関を標的としたフィッシング攻撃の一環として軍人身分証を偽造していることがわかった。

7月に発生したこの攻撃は、ハッカーグループAPT43（別名Kimsuky）によるものとみられる。同グループは2012年から活動しており、韓国や日本、米国、ヨーロッパ、ロシアの政府機関・研究者・シンクタンク・ジャーナリスト・活動家などを攻撃。情報収集を通じて北朝鮮の外交政策や制裁回避を支援しているとして、米国とその同盟国から制裁を受けている。

APT43はChatGPTで韓国政府職員や軍人の身分証のサンプル画像を作成し、軍関係者の身分証発行を扱う韓国国防省の正規機関に扮したフィッシングメールを送付していた。このEメールには偽の身分証だけでなく、標的システムに対する不正アクセスやデータ窃取を可能にするマルウェアも添付されていたようだ。

研究者らがメタデータを分析した結果、偽画像はChatGPTで生成されていたことが確認されている。ChatGPTは通常、公的身分証明書の模倣を拒否するが、今回のケースでは攻撃者が「サンプルデザイン」や「モックアップ」といった表現を使って制限を回避した可能性が高いという。

AI活用の新たな攻撃キャンペーン、ホテル宿泊客の決済情報を盗み出す

The Record – September 17th, 2025

こちらも人工知能（AI）に関連する攻撃事例のニュースで、RevengeHotelsと呼ばれるハッカーグループも攻撃キャンペーンの強化にAIを活用していることが判明した。

ロシアのサイバーセキュリティ企業カスペルスキーが公開したレポートによると、このキャンペーンではブラジルを始めとする世界各地のホテル・観光関連企業が狙われている。攻撃では請求書や求人案内に見せかけたフィッシングメールが使われ、有害な添付ファイルを開かせてリモートアクセス型トロイの木馬「VenomRAT」を送り込んでいるようだ。

感染端末からファイルを盗むだけでなく、マシン自体の制御も可能にするVenomRATは、オープンソースのQuasarRATを改良したもので、認証情報の盗取やデータ抽出などの機能を持ち、アンダーグラウンドフォーラムでは最高650米ドルで販売されている。RevengeHotelsは2015年から活動しており、ホテル宿泊客やフロントシステムのペイメントカード情報を盗むことを専門にしているという。

さらにカスペルスキーは、最近の攻撃で使われた有害なコードの多くが大規模言語モデル（LLM）によって生成された可能性が高いと指摘。LLMを使えばより高度かつ構造化されたコードを詳細なコメント付きで作成できるため、効率向上を図りたい攻撃者が積極的に利用し始めていると警告した。

【無料配布中！】地政学情勢×サイバー動向の解説レポート

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。

＜レポートの主なトピック＞

本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。

序論
ハクティビズム
- ハクティビズムの変遷
- 戦争におけるハクティビズム
- 「選挙イヤー」におけるハクティビズム
- 絡み合う動機
- 国家の支援を受けたハッカー集団
偽情報
- 国家間対立
- 偽情報とロシア・ウクライナ戦争
- 偽情報とイスラエル・ハマス戦争
- 偽情報と選挙が世界にあふれた2024年
国家型APTの活動
- 中国
- ロシア
- 北朝鮮
- イラン
マルチチャネルインテリジェンスの運用化における課題と関連リスク