AIツールが「凡庸な」北朝鮮ハッカーの資金源に：サイバー犯罪の新たな脅威

サイバーセキュリティ企業Expelは、北朝鮮の国家支援型サイバー犯罪組織が、AIツールを活用して大規模な金銭窃取を行った事例を明らかにしました。このグループは「HexagonalRodent」と名付けられています。彼らは、小規模な暗号通貨ローンチ、NFT作成、Web3プロジェクトに取り組む開発者を標的とし、2,000以上のコンピューターに認証情報窃取型のマルウェアを仕掛けました。このハッキング作戦は、OpenAI、Cursor、Animaといった米国のAIツールを利用し、マルウェアの作成から偽のウェブサイト構築、フィッシング詐欺の全工程を「AIによってコーディング」しました。

セキュリティ研究者のマーカス・ハッチンズ氏によると、このグループの特筆すべき点は、高度な技術力ではなく、AIツールが「一見洗練されていない」グループに利益性の高い窃盗活動を可能にした点にあります。ハッチンズ氏は、彼らが本来持つべきコーディングやインフラ構築のスキルを持たないにもかかわらず、AIによってそれらの作業を補完していると指摘しています。

ハッキングの手口は、テック企業を装った偽の求人広告で開発者を騙し、最終的に「テスト」としてコーディング課題をダウンロードさせ、マルウェアに感染させることで、暗号通貨ウォレットの認証情報（キー）を盗み出しました。この手口により、彼らはわずか3ヶ月間で最大1,200万ドルの暗号通貨を盗み出しました。

さらに、ハッチンズ氏はマルウェアの分析から、そのコードがAIによって作成された可能性が高いこと、また、プログラマーがPCで書く際に稀な「絵文字」が散りばめられている点など、複数の証拠を発見しました。この事案は、北朝鮮がAIを「力の増幅装置（force multiplier）」として利用し、サイバー犯罪の効率性と規模を劇的に向上させている現状を浮き彫りにしています。北朝鮮は、IT労働者プログラムを通じて未熟な人材を大量に動員し、AIを活用することで、国家の資金源確保や国際的な制裁回避に利用していると分析されています。

---

背景

北朝鮮は長年、サイバー犯罪を国家の資金源として利用し、核開発やインフラ維持のための資金調達を行ってきました。近年、生成AIの登場により、そのサイバー攻撃の効率性と規模が飛躍的に向上しており、国際的なセキュリティコミュニティが警戒を強めています。

重要用語解説

• AIツール: 人工知能が提供する各種ソフトウェア（OpenAIのChatGPTなど）の総称。本記事では、マルウェア作成やウェブサイト構築など、サイバー犯罪の全工程を自動化・効率化する手段として利用されています。
• 認証情報窃取マルウェア: ユーザーが持つログイン情報（IDやパスワードなど）を盗み出すことを目的とした悪意のあるソフトウェア。今回のハッキングでは、暗号通貨ウォレットのアクセス権を奪うために使用されました。
• 力の増幅装置（Force Multiplier）: 既存の能力やリソースを、外部の技術やツール（ここではAI）を用いて、本来の能力以上の規模や効率に拡大させることを指す概念。北朝鮮がAIを犯罪活動に利用している状況を説明する際に用いられています。

今後の影響

北朝鮮によるAI利用は、サイバー犯罪の敷居を極端に下げ、国家レベルでの脅威を増大させています。企業や開発者は、AI生成のマルウェアやフィッシング詐欺に対し、従来のセキュリティ対策に加え、AIによる振る舞い分析やエンドポイント防御の強化が急務となっています。国際的な連携による監視と規制が求められます。