AI 生成マルウェアが発見され、サイバーセキュリティの常識が変わる可能性がある
進化を続けるサイバーセキュリティの世界では、AI を利用して悪意のあるソフトウェアが作成される可能性があることは以前から知られています。しかし、最近の動向は、AI が生成したマルウェアの未来が私たちが考えるよりも近いかもしれないことを示しています。HP は最近、AI が生成したドロッパーを介して標準的なマルウェア ペイロードを配信する電子メール キャンペーンを傍受し、サイバー犯罪の戦術に大きな変化が見られました。
目次
AIマルウェア開発における新たな脅威が発見される
この発見は、2024 年 6 月に HP のセキュリティ チームが、典型的な請求書をテーマにしたルアーを特徴とするフィッシング メールに遭遇したときに行われました。添付ファイルは暗号化された HTML ファイルで、検出を回避するために設計された HTML スマグリングと呼ばれる手法です。HTML スマグリングは目新しいものではありませんが、このケースには興味深いひねりがありました。通常、サイバー犯罪者は事前に暗号化されたファイルを送信しますが、今回は、攻撃者が添付ファイルの JavaScript コード内に直接 AES 復号キーを含めました。この奇妙な点により、さらに調査が進められました。
HP の研究者は、添付ファイルを解読したところ、一見普通の Web サイトのように見えましたが、その中に VBScript と悪名高い AsyncRAT インフォスティーラーが隠されていることを発見しました。VBScript はドロッパーとして機能し、インフォスティーラー ペイロードを展開し、システム レジストリを変更し、スケジュールされたタスクとして JavaScript を実行します。その後、PowerShell スクリプトが実行され、AsyncRAT の展開が完了します。
このプロセスの大部分はよく知られているものですが、1 つの重要な詳細が際立っていました。それは、VBScript が異常によく構造化されており、コメントが含まれていたことです。これはマルウェア開発では珍しい手法です。さらに驚くべきことに、スクリプトはフランス語で書かれていました。これらの要因から、HP の研究者はドロッパーは人間によって作成されたものではなく、AI によって生成されたものであると確信しました。
サイバー犯罪者の障壁を下げるAIの役割
HP のチームは、この仮説を検証するために、独自の AI ツールを使用して VBScript を複製しました。その結果得られたスクリプトは、攻撃で使用されたものと驚くほど類似していました。これは決定的な証拠ではありませんが、研究者は AI がマルウェアの作成に関与していたと確信しています。しかし、謎は深まります。マルウェアはなぜ難読化されなかったのでしょうか。コードにコメントが残されていたのはなぜでしょうか。
考えられる理由の 1 つは、攻撃者がサイバー犯罪の世界の新参者だったということです。AI 生成のマルウェアは、VBScript 生成などのツールを最低限の技術スキルを持つ個人でも利用できるようにすることで、ハッカー志望者の参入障壁を下げている可能性があります。この場合、主要なペイロードである AsyncRAT は無料で入手でき、HTML スマグリングなどの手法には高度なコーディング知識は必要ありません。
HP の主任脅威研究者アレックス・ホランド氏は、この攻撃にはほとんどリソースが必要なかったと指摘した。盗まれたデータを管理するための単一のコマンド アンド コントロール (C&C) サーバー以外には複雑なインフラストラクチャはなかった。マルウェア自体は基本的なもので、より高度な攻撃で見られる通常の難読化は行われていなかった。つまり、これは経験の浅いハッカーが AI を活用して重労働をこなした仕業だった可能性がある。
AI生成マルウェアの未来
この発見は、別の憂慮すべき可能性を提起しています。経験の浅い攻撃者が AI 生成のスクリプトを指し示す手がかりを残すことができるのであれば、より経験豊富な攻撃者は同様のツールを使って何を達成できるでしょうか? 経験豊富なサイバー犯罪者は AI の関与の痕跡をすべて削除する可能性が高いため、検出は不可能ではないにしてもはるかに困難になります。
「AI がマルウェアの生成に利用される可能性は以前から予想していました」とホランド氏は言う。「しかし、これは私たちが目にした初めての実例です。これは、AI が生成したマルウェアがより高度化し、広まる未来に向けた新たな一歩です。」
AI テクノロジーが急速に進歩するにつれ、完全に自律的な AI 生成マルウェアのタイムラインは短くなっています。正確なタイムラインを予測することは困難ですが、ホランド氏のような専門家は、今後数年以内に発生する可能性があると考えています。AI の脅威は迫りくるものではなく、すでにここにあります。
サイバー脅威の次の波に備える
人間が生成したマルウェアと AI が生成したマルウェアの境界が曖昧になるにつれ、サイバーセキュリティの状況はさらに困難になりそうです。この事件は警告となる一方で、AI がサイバー攻撃でより大きな役割を果たす未来を垣間見るものでもあります。セキュリティ専門家は警戒を怠らず、これらの新たな脅威に対抗するために防御を継続的に適応させる必要があります。
AI が生成したマルウェアが初めて登場した今、より洗練された AI を利用した攻撃が当たり前になる時代が来ると想像するのは、決して非現実的ではありません。ホランド氏が不吉なことを示唆しているように、私たちはすでに「彼らはすでにここにいる! 次はあなただ! 次はあなただ!」と言っているかもしれません。