ネット犯罪グループの手口にセキュリティー業界騒然…ウイルス感染させる「標的」、ＡＩが自動収集

［ＡＩ近未来］第２部　膨らむリスク＜５＞

　今年２月、インターネット上に流出した犯罪グループのやり取りに世界のセキュリティー業界は騒然となった。

　＜連絡先を様々な場所から集める必要がある。メールと電話用。一番だまされやすい人を見つけるのがいい＞

　＜新しいＧＰＴでこれらは全て自動化される＞

　情報漏えいによって明るみに出た犯罪の手口。ほぼロシア語で、その量は約１３４万行にも及んだ。

　セキュリティー会社「三井物産セキュアディレクション」（東京）の上級マルウェア解析技術者・吉川孝志氏が分析したところ、身代金要求型ウイルス「ランサムウェア」を用いるハッカー集団が対話型生成ＡＩ（人工知能）サービス「チャットＧＰＴ」などを使い、個人情報を盗み取ったり、ウイルスに感染させたりするメールを送るため、ＳＮＳ上のメールアドレスを自動収集していることがうかがえるという。

　標的とする企業や団体などの送付先が多いほど、サイバー攻撃の成功率は高まる。吉川氏は「これほど犯罪グループの内情が明らかになることは珍しい。より効率的に攻撃するため、ＡＩを活用しているようだ」と話す。

　チャットＧＰＴの登場は２０２２年秋。２年半足らずで、生成ＡＩは世界に急速に普及した。業務の効率化に資するＡＩが今や、犯罪グループにも当たり前のように利用される時代が到来している。

　吉川氏は「将来、様々な方法でウイルスにＡＩが組み込まれ、自律的に攻撃を仕掛ける事態も生じるおそれがある」と警告する。