北朝鮮がサイバー攻撃や仮想通貨、偽装IT労働者活動支援の為にAIを悪用

ChatGPTを提供するOpenAIとGoogle 脅威インテリジェンス グループは、中国や北朝鮮がAIを悪用しサイバー攻撃や世論誘導などに活用している事をレポートで発表しました。

以下記事では北朝鮮におけるAI悪用例を記載します。

関連記事：北朝鮮のラザルスがBybitへの約14.6億ドル(約2200億円)のハッキングに関与

AIを活用したサイバー犯罪

北朝鮮のAPT（高度持続的脅威）グループは、AIを駆使してサイバー攻撃の効率化を進めています。特に以下のような活動が確認されています。

マルウェア開発の高度化

Googleの報告によると、北朝鮮のハッカーはGemini（旧Bard）を利用してマルウェアを開発し、コードのデバッグや脆弱性の特定を行っていました。具体的には以下のような技術をAIを活用して研究・開発しています。

• AES暗号化機能を組み込んだマルウェアの開発
• Windows 11向けMimikatz（認証情報窃取ツール）の最適化
• リモートデスクトップ（RDP）攻撃用スクリプトの生成
• PowerShellを用いたバックドアの開発

従来、マルウェア開発には熟練したプログラマーの技術が必要でしたが、AIを活用することで初心者でも高度なマルウェアを短期間で作成できるようになっています。

マルウェアのデバッグと回避技術の向上

Googleの調査では、北朝鮮のハッカーがAIを活用してマルウェアのデバッグを行い、セキュリティ対策を回避する技術を洗練させていることが判明しました。

• EDR（エンドポイント検知・対応）を回避するコードの作成
• Windows Defenderを無効化するスクリプトの最適化
• サンドボックス環境を検出し、解析を回避する手法の開発

このような手法により、北朝鮮のマルウェアは従来よりも発見されにくく、より効果的に標的を攻撃できるようになっています。

AIを活用したフィッシング攻撃の強化

北朝鮮のAPTグループは、AIを利用してフィッシング攻撃の成功率を高めるために、より精密な偽メールやウェブページを作成しています。

高度なフィッシングメールの作成

Googleの報告では、北朝鮮のハッカーがGeminiを利用して以下のようなフィッシングメールを作成していたことが確認されています。

• 標的企業の従業員向けの偽装メール
• 実際の業務メールと見分けがつかないレベルの精巧な文章
• 過去のメール履歴を解析し、より自然なやり取りを模倣
• マルウェア付きの添付ファイルや悪意あるリンクを埋め込み

これにより、標的の従業員がフィッシングメールを見破るのが困難になり、攻撃の成功率が大幅に向上しています。

フィッシング用ウェブページの生成

AIを活用することで、北朝鮮のハッカーはよりリアルなフィッシングサイトを短期間で作成できるようになっています。

• 実在する企業や政府機関のログインページを完全再現
• スマートフォンやPCの画面サイズに適応するデザイン
• 正規サイトのURLと似たドメイン名を生成
• AIによるチャットボットを配置し、被害者を誘導

このような技術により、北朝鮮はより多くの標的からログイン情報や機密データを盗み出すことが可能となっています。

ランサムウェア攻撃の自動化と効率化

北朝鮮のハッカーグループは、AIを活用してランサムウェアの開発・運用を効率化し、攻撃の成功率を高めています。

ランサムウェアのコード作成

Googleの報告によると、北朝鮮のハッカーはGeminiを用いて以下のようなコードを生成していました。

• ファイル暗号化を高速化するアルゴリズム
• ネットワーク上の複数のデバイスを同時に感染させる機能
• 身代金要求メッセージを標的の言語で自動生成

これにより、攻撃者は迅速にランサムウェアを配布し、多くの企業や政府機関を標的にすることが可能となっています。

自動化された攻撃シナリオ

AIの活用により、北朝鮮のランサムウェア攻撃は完全自動化されつつあります。

• 感染したネットワーク内で自動的に拡散
• 標的のデータをリアルタイムで分析し、重要情報を優先的に暗号化
• 支払い指示をAIが生成し、暗号通貨での送金を指示

このような攻撃手法により、北朝鮮は最小限の労力で最大の被害を与えることが可能となっています。

AIを活用した不正な雇用スキーム支援

北朝鮮は、海外企業に北朝鮮のIT労働者を潜り込ませ、不正に収益を得るためにChatGPTやGeminiなどのAIを活用しています。

実際に日本でも偽装北朝鮮IT労働者の活動が確認されており、注意が必要です。

虚偽の履歴書・職務経歴書の作成

• AIを用いて、特定の求人に合わせた偽の職務経歴書を作成
• 実際のIT技術者の経歴を模倣し、信頼性の高い履歴書を自動生成
• LinkedInやその他の採用プラットフォームを通じて応募

AIを活用した面接対策

• AIを使って、技術面接や行動面接の模範回答を生成
• 動画面接を避けるための「技術的問題」や「体調不良」などの言い訳をAIで作成
• 音声合成技術を活用し、異なるアクセントの英語を話す訓練をAIで行う

勤務後の不正活動

• AIを活用して業務を遂行し、実際にはITスキルを持たない者でも「専門家」として働けるよう支援
• 企業の機密データを収集し、北朝鮮の政府機関に送信
• 企業システムの脆弱性を調査し、サイバー攻撃の足掛かりを作成

AIを活用した情報操作

北朝鮮は、AIを駆使して国際社会の世論操作を試みています。

反米・親北朝鮮プロパガンダ

OpenAIの報告では、北朝鮮のプロパガンダ活動にChatGPTが悪用されていることが指摘されています。具体的には、以下のような内容の記事が生成され、SNSやニュースサイトに拡散されていました。

• 「米国の外交政策の失敗」
• 「北朝鮮の経済改革の成功」
• 「韓国政府の腐敗」

これらの記事は、偽のニュースサイトやソーシャルメディアで広められ、北朝鮮のイメージ向上を図っています。

詐欺・恋愛詐欺の高度化

Googleの報告では、北朝鮮のハッカーが「Pig Butchering（恋愛詐欺）」にAIを活用していることが明らかになっています。

• SNS上で偽の女性アカウントを作成
• AIを使って自然な会話を生成
• 被害者を仮想通貨投資詐欺に誘導

この手法は、米国や日本を含む世界中で被害者を生み出しており、北朝鮮の資金調達手段の一つとなっています。