-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
ハッカーがClaude AIを悪用してメキシコ政府から150GB分のデータを窃取したとの報道
あるハッカーがAnthropic製AIチャットボット「Claude」を悪用し、メキシコ国税庁(SAT)や全国選挙機関(INE)を含む複数のメキシコ政府機関から150GB分の政府データを盗み出していたとブルームバーグ紙が報道。盗まれたデータには、納税者情報や職員の認証情報なども含まれていたとされる。攻撃者の正体は明らかになっていない。
ブルームバーグによれば、AIが悪用されたことはサイバーセキュリティ企業Gambit Securityの調査で明らかになったという。ハッカーはClaudeを使って政府ネットワークの脆弱性を発見し、それらの脆弱性を悪用するためのスクリプトを作成していたほか、データ窃取を自動で行う方法を見つけるようClaudeに指示していたとされる。
Claudeを含め、商用AIチャットボットには悪用を防ぐためのガードレールが用意されている。しかしこのハッカーはジェイルブレイク手法を用いてガードレールをバイパスすることに成功したと思われ、最終的にClaudeの力を借りつつデータ窃取を成功させたという。
Anthropicの広報担当者は、同社が今回の件に関する調査を開始していることを明かし、関与したアカウントをすべて凍結してアクティビティを停止させたと述べている。また、最新モデルである「Claude Opus 4.6」には、この種の悪用を防ぐためのツールが組み込まれているとも伝えた。
さらに、報道によれば今回の攻撃者はOpenAIのチャットボット「ChatGPT」も使用していたという。その用途は、コンピューターネットワーク内の移動方法に関する情報を集めることや、システムへのアクセスにどの認証情報が必要なのかを調べたり、検出の回避方法を調べたりすることだったとされる。OpenAIによれば、同ハッカーによるチャットボット悪用の試みは同社により特定され、ChatGPTはハッカーの指示に従わなかったという。
メキシコの国家デジタル当局はこの侵害についてコメントしておらず、被害の指摘されたハリスコ州政府は、影響を受けたのは連邦政府ネットワークのみだったとして同州が侵害されたことを否定。また全国選挙機関(INE)もここ数か月間の間に侵害や不正アクセスが発生したことはないと主張しているという。
なお、今回の侵害との関連性は不明だが、2025年10月にはメキシコのジャーナリストが「INE史上最悪のハッキング」が発生したとXに投稿。「Sc0rp10n」と名乗るハッカーグループがINEの内部サービスへの完全なアクセスを売りに出したと伝えていた。また同ジャーナリストは11月にも、ハッカー「Eternal」により「INEの認証情報1,000万件」が売りに出されていると報道。そのほかにもメキシコ国税庁(SAT)の侵害が示唆されるハッカーフォーラムの投稿などについて度々Xで報告している。
Google検索の「AIによる概要」、チリ政府サイト装う悪意あるURLを表示:研究者が警鐘
Google検索の「AIによる概要」(AI Overviews)に、チリの政府サイトを装う悪意あるサイトへのURLが含まれるようになっていると、セキュリティ研究者Germán Fernández氏が警告。AIによる概要の内容を鵜呑みにすることの危険性が浮き彫りになっている。
Fernández氏によれば、チリ政府が提供するデジタル身分証明・認証システム「ClaveÚnica」に関するGoogle検索を行うと、これに関するAIサマリーが表示される。このサマリー内では、ClaveÚnicaの「公式サイト」として「claveunica[.]online」が紹介されているものの、実際の公式サイトは「https://claveunica[.]gob[.]cl/」だという。
Fernández氏は、「問題はこのドメイン(claveunica[.]online)がチリ国内のデジタルID窃取を狙った進行中の詐欺キャンペーンの構成要素の1つであることだ」と指摘。同氏が所属するサイバーセキュリティ企業Cronupは2025年12月にこのキャンペーンについて、「チリ運輸通信省/通信次官官房(Subtel)を装って、生体認証情報と完全な身元情報を入手する」ことを目指す非常に高度なフィッシングオペレーションであるとして注意喚起していた。
Googleの「AIによる概要」は検索結果の最上部に表示される上、その内容は信頼されやすいため、概要内に表示されることで悪意あるURLをクリックしてしまうユーザーが増える恐れも懸念される。Fernández氏は、「これは単なるインデックスの問題ではない、検索画面の最上部に表示されるものを信用している多くの人々にとっての現実的なリスクだ」と指摘した。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
地政学レポート
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
OSINT関連レポート
ディープ&ダークウェブレポート
とは?.jpg)