Google Gemini CLIがハッキングエージェントとして悪用される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > Google Gemini CLIがハッキングエージェントとして悪用される

デイリーサイバーアラート

AI

Silobreaker-CyberAlert

コンプライアンス

Google Gemini CLIがハッキングエージェントとして悪用される

佐々山 Tacos

佐々山 Tacos

2026.07.16

Google Gemini CLIがハッキングエージェントとして悪用される

BleepingComputer – July 15, 2026

ある単独の脅威アクターが、オープンソースのAIエージェント「Gemini CLI」をハッキング用エージェントとして悪用し、小規模なボットネットを運用していたという。Gemini CLIのセッションログを入手・分析した結果を、トレンドマイクロが報告した。

 

同社が入手したのは、ロシア語話者の脅威アクター「bandcampro」が2026年3月19日から4月21日にかけて行ったGemini CLIセッションログ200件分。これらのログには、bandcamproがAIエージェントを使ってC2サーバーの移行を6分間で行う様子や、ボットネットの制御を行う様子、またその他のハッキング活動の様子などが記録されていたという。なおGeminiには、安全に関する免責事項を提示することなく行動する「認定ペネトレーションテスター」の役割が与えられていたとされる。

 

トレンドマイクロによれば、bandcamproは、ある歯科クリニックのコンピューター8台を管理するためのC2インフラをGoogle Gemini CLIを使って展開・運用し、歯科医院の経営管理や運営管理に使われるシステム「OpenDental」のデータベースへアクセスしたとされる。同アクターがロシア語で「C2の移行について学習せよ」という指示をAIへ伝えると、AIはガイドの内容を取り込んで必要なステップとコードをすべて準備。新しいVPSにサーバーをデプロイしてインフラを構成し、Cloudflareトンネルの設定や ボットの管理、接続問題のデバッグを行ったほか、さらにはアイドルボットを使用してはどうかという提案まで行ったという。

トレンドマイクロが分析したセッションログからは、bandcamproがボットネットの管理を自然言語でのリクエストを通じて行っていたことが判明している。ボットネット自体の設定は非常に軽量で、すべてのコンポーネントと指示書が平文のテキストファイル3件の中に含まれていたとされる。

 

これらのファイルは合計およそ5KBの容量で、Gemini向けのジェイルブレイクプロンプトのほか、感染から永続化・トラブルシューティング・インフラ移行ガイドまでカバーしたC2プレイブックなどを含んでいた。C2は、インメモリ型のPython HTTPサーバーと、5秒ごとにそのサーバーをポーリングするPowerShellエージェントを使用。永続化には、権限に応じて、スケジュールされたタスク、WMIイベント、およびレジストリ改変の手段が使われるようになっていたとされる。マルウェア自体は難読化されておらず、検出回避メカニズムも備わっていないなど高度ではなかったとトレンドマイクロは伝えている。

 

またボットネットの運用に加え、bandcamproはパスワードの推測、WordPressポータルの侵害、電話を使った暗号資産詐欺の計画などにもGemini AIを使用していたとされる。さらに、Geminiが自ら能動的に(アクターの指示を受けずに)改善提案を行う様子が59回観測されたという。一方で、Geminiは、自己拡散型の「エージェントボム」を構築するよう依頼された際など、少なくとも1つのケースでアクターの指示に従うのを拒否していたとのこと。

AI音楽ジェネレーターSunoを侵害したハッカー、学習データ目的のYouTubeスクレイピングが行われていたと主張

TechCrunch – July 15, 2026

AI音楽ジェネレーター「Suno」をハッキングしたハッカーによると、同社は学習データ取得のためにYouTubeの動画をスクレイピングしていたものとみられるという。404 Mediaが報じた

 

このハッカーが404 Mediaに伝えたところによると、ハッキングは2025年11月にサプライチェーン攻撃を通じて行われたとされる。この際ハッカーがアクセスしたソースコードには、SunoがYouTube MusicやDeezer、Genius、ストックミュージックライブラリ、ポッドキャストのRSSフィードなどから多数の楽曲や歌詞をスクレイピングしていた様子が示されていたと報じられている。ハッカーはまた、Sunoの顧客のEメールや電話番号、Stripeのクレジットカード番号の一部などにもアクセスしたと主張した。

 

Sunoは現在、数百万曲の著作権保護下にある楽曲を用いてAI学習を行っているとして、レコード業界から数件の重大な訴訟を起こされている。これに関してSuno側は、オープンなインターネット上の「一般に公開されている音楽ファイル」を用いてAIの学習を行っていると認めており、著作権法の主観的な例外規定である「フェアユース」の原則に基づき、著作権で保護された素材を用いた学習が可能であると主張していた。しかし、Sunoを提訴している大手レコード会社によると、YouTubeのデータスクレイピング防止対策を意図的に回避することは、デジタルミレニアム著作権法(DMCA)に違反する違法行為であるほか、YouTubeの利用規約にも違反するという。

 

Sunoは2025年11月の侵害について顧客に通知しておらず、「速やかに抑え込まれた限定的なセキュリティインシデント」だったと主張しているとのこと。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ