Google Gemini CLIがハッキングエージェントとして悪用される
BleepingComputer – July 15, 2026
ある単独の脅威アクターが、オープンソースのAIエージェント「Gemini CLI」をハッキング用エージェントとして悪用し、小規模なボットネットを運用していたという。Gemini CLIのセッションログを入手・分析した結果を、トレンドマイクロが報告した。
同社が入手したのは、ロシア語話者の脅威アクター「bandcampro」が2026年3月19日から4月21日にかけて行ったGemini CLIセッションログ200件分。これらのログには、bandcamproがAIエージェントを使ってC2サーバーの移行を6分間で行う様子や、ボットネットの制御を行う様子、またその他のハッキング活動の様子などが記録されていたという。なおGeminiには、安全に関する免責事項を提示することなく行動する「認定ペネトレーションテスター」の役割が与えられていたとされる。
トレンドマイクロによれば、bandcamproは、ある歯科クリニックのコンピューター8台を管理するためのC2インフラをGoogle Gemini CLIを使って展開・運用し、歯科医院の経営管理や運営管理に使われるシステム「OpenDental」のデータベースへアクセスしたとされる。同アクターがロシア語で「C2の移行について学習せよ」という指示をAIへ伝えると、AIはガイドの内容を取り込んで必要なステップとコードをすべて準備。新しいVPSにサーバーをデプロイしてインフラを構成し、Cloudflareトンネルの設定や ボットの管理、接続問題のデバッグを行ったほか、さらにはアイドルボットを使用してはどうかという提案まで行ったという。
トレンドマイクロが分析したセッションログからは、bandcamproがボットネットの管理を自然言語でのリクエストを通じて行っていたことが判明している。ボットネット自体の設定は非常に軽量で、すべてのコンポーネントと指示書が平文のテキストファイル3件の中に含まれていたとされる。
これらのファイルは合計およそ5KBの容量で、Gemini向けのジェイルブレイクプロンプトのほか、感染から永続化・トラブルシューティング・インフラ移行ガイドまでカバーしたC2プレイブックなどを含んでいた。C2は、インメモリ型のPython HTTPサーバーと、5秒ごとにそのサーバーをポーリングするPowerShellエージェントを使用。永続化には、権限に応じて、スケジュールされたタスク、WMIイベント、およびレジストリ改変の手段が使われるようになっていたとされる。マルウェア自体は難読化されておらず、検出回避メカニズムも備わっていないなど高度ではなかったとトレンドマイクロは伝えている。
またボットネットの運用に加え、bandcamproはパスワードの推測、WordPressポータルの侵害、電話を使った暗号資産詐欺の計画などにもGemini AIを使用していたとされる。さらに、Geminiが自ら能動的に(アクターの指示を受けずに)改善提案を行う様子が59回観測されたという。一方で、Geminiは、自己拡散型の「エージェントボム」を構築するよう依頼された際など、少なくとも1つのケースでアクターの指示に従うのを拒否していたとのこと。
AI音楽ジェネレーターSunoを侵害したハッカー、学習データ目的のYouTubeスクレイピングが行われていたと主張
AI音楽ジェネレーター「Suno」をハッキングしたハッカーによると、同社は学習データ取得のためにYouTubeの動画をスクレイピングしていたものとみられるという。404 Mediaが報じた。
このハッカーが404 Mediaに伝えたところによると、ハッキングは2025年11月にサプライチェーン攻撃を通じて行われたとされる。この際ハッカーがアクセスしたソースコードには、SunoがYouTube MusicやDeezer、Genius、ストックミュージックライブラリ、ポッドキャストのRSSフィードなどから多数の楽曲や歌詞をスクレイピングしていた様子が示されていたと報じられている。ハッカーはまた、Sunoの顧客のEメールや電話番号、Stripeのクレジットカード番号の一部などにもアクセスしたと主張した。
Sunoは現在、数百万曲の著作権保護下にある楽曲を用いてAI学習を行っているとして、レコード業界から数件の重大な訴訟を起こされている。これに関してSuno側は、オープンなインターネット上の「一般に公開されている音楽ファイル」を用いてAIの学習を行っていると認めており、著作権法の主観的な例外規定である「フェアユース」の原則に基づき、著作権で保護された素材を用いた学習が可能であると主張していた。しかし、Sunoを提訴している大手レコード会社によると、YouTubeのデータスクレイピング防止対策を意図的に回避することは、デジタルミレニアム著作権法(DMCA)に違反する違法行為であるほか、YouTubeの利用規約にも違反するという。
Sunoは2025年11月の侵害について顧客に通知しておらず、「速やかに抑え込まれた限定的なセキュリティインシデント」だったと主張しているとのこと。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...












