出典:Ascannio / Alamy Stock Photo
中国の脅威アクターが、人工知能(AI)が台湾へのサイバー攻撃を強化できるかどうかを試験していたことが判明しました。
サイバー脅威におけるAI革命は長らく予告されてきましたが、実際にはほとんど観測されていません。数年前から、AI生成のマルウェアやエクスプロイト技術、さらには完全な攻撃チェーンが間近に迫っていると警告されてきました。しかしその間、AIが脅威アクターのリサーチやごく基本的なコーディング、平凡なフィッシングメール以外で役立ったという証拠は散発的にしかありません。
OpenAIは、自社技術を脅威アクターから守る取り組みに関する2025年10月のアップデートで、中国政府と関係のある脅威アクター「UNK_DropPitch」について詳しく言及しました。DropPitchは、ChatGPTやDeepSeekを利用してフィッシングメールを生成し、バックドア型マルウェアを強化しようと、AIブームに乗ろうとしています。
ProofpointがDark Readingに独占で共有したレポートによると、DropPitchによるChatGPTの実験は、完全な失敗に終わったとのことです。
「一部の国家関与アクターがAIをさまざまな形で使っているのが見られます」とProofpointの脅威リサーチ上級マネージャー、アレクシス・ドレ=ジョンカス氏は、同社のPredict 2025カンファレンス(ナッシュビル)で記者団に語りました。DropPitchの場合、「結果はせいぜい疑わしいものでした。ひどい見た目のフィッシングメールです。つまり、無能な人がAIを使えば無能な結果になるということです。」
DropPitchのサイバー攻撃、台湾組織を標的に
DropPitchは、中国政府系脅威アクターの中でも下位に位置し、洗練さよりも創造性が目立つ存在です。
2025年4月と5月、同グループは台湾の半導体業界を攻撃しているのが観測されました。ただし、メーカーや政府・防衛機関ではなく、台湾半導体分野の大手投資会社を狙っていました。これは同国を弱体化させるための迂回的な方法であり、戦術・技術・手順(TTP)を除いても、DropPitchはその点で注目に値します。
研究者らによると、最初の調査の後、DropPitchの活動は「大幅に」増加しました。攻撃は大量かつ持続的になり、同じ標的を週ごと、時には1日に何度も執拗に狙うようになりました。標的リストも拡大し、6月と7月には、台湾と米国の金融・半導体分野、学術機関、シンクタンクを標的にしました。OpenAIはまた、中国共産党(CCP)に批判的な民族・政治団体に関連する他の組織への攻撃も確認しています。
振り返れば、攻撃者たちはChatGPTに大きく依存することで、さらに多くのことができた可能性があります。
ChatGPT(非)最適化サイバー攻撃
他の脅威アクターと同様に、DropPitchはChatGPTを使ってフィッシングメールを生成しました。目的は、ターゲット層に合わせた複数言語のメールを、適切な人物から送られてきたように見せることでした。例えば、共同研究を求める研究者を装うのが一般的なテーマでした。
被害者が受け取ったメールの中には、まったく意味不明なものもありました。本文が3つの異なる言語で3回繰り返されていたり、不一致や明らかに詐欺的な連絡先情報、メール署名、メタデータが含まれていたりしました。内容が場面に合っていないこともあり、例えばPornhubのキャスティングチームを装ったメールもありました。また、メールと添付された悪意あるドキュメントの内容が一致しないこともありました。
ハッカーたちはまた、独自のカスタムバックドア「HealthKick」の最適化についてChatGPTに助けを求めました。被害者マシンから情報を収集したり、Powershellスクリプトを実行したり、コードをより回避的にするためのコード断片を求めました。AIと長時間やり取りし、C2(コマンド&コントロール)通信をAESで保護する方法や、WebSocketsやHTTPからセキュアなWebSocketsやHTTPSへのアップグレードを助けるコードも求めました。OSS(オープンソース)スキャニングツールの統合についても支援を求めました。
ある時点で、ハッカーたちはAIを使ってWebコンテンツを自動分析し、ターゲットのメールリストを生成し、ターゲットに合わせたコンテンツを作成できないか模索しました。しかしChatGPTは、その種の露骨に悪意あるアドバイスや、特有の悪意あるコードの提供は控えました。滑稽なことに、脅威アクターたちはその後、DeepSeekなら助けてくれるか尋ねました。
メールと同様に、出来上がったバックドアも奇妙なものでした。C2プロトコルは独自仕様ながら非常に基本的で、理由もなく2組の偽TLSヘッダーを使い、アーカイブファイルには無作為で意味のない音声・動画ファイルや、露骨な画像、意味不明なテキストファイルが含まれていることもありました。
DropPitch、ChatGPTの利用を中止
DropPitch自身のAI実験に対する感想や教訓は、7月末に再び戦術を変更したことで明らかになりました。それ以降、グループの活動は再び減速し、フィッシングメールも通常のものに戻り、現在はマルウェア感染前に被害者と直接やり取りしようとしています。つまり、従来の実績ある戦術・技術・手順(TTP)に戻っているのです。
結局のところ、DropPitchは最近明らかになった現象、すなわち脅威アクターが予想されたほどAIを武器化していないという最も分かりやすい事例かもしれません。
「AIに関しては根本的なジレンマがあり、それはサイバーセキュリティだけの問題ではなく、すべての業界に共通する問題です」とProofpointの脅威リサーチ担当副社長ダニエル・ブラックフォード氏は述べています。要するに、企業はハッカーと同じ問題に直面しています。「私たちは技術が特定の機能を実行できるという明確な証拠を持ち、それが変革的であると認識し、変革がどのように進むか想像もできますが、変革はまだ完全には実現していません。そして、企業がすぐに取れる(戦術的な)変化はほんの一握りしかなく、そこから技術の進む方向を予測するのも容易ではありません。」
つまり、サイバーキャンペーンでも商品マーケティングキャンペーンでも、「変革的」「ゲームチェンジャー」とされるAIは、依然としてほとんど理論上のものです。
ブラックフォード氏は、ハッカーはAI導入において企業より遅れる可能性が高いと付け加えています。「ある意味、脅威アクターはその標的となる被害者と同じ制約を受けざるを得ません。エージェントやMCPサーバーに対して、実際に被害者の環境に導入されアクセス可能になるまで、ジェイルブレイクやポイズニング、リバースエンジニアリングを行うことはできません。」
「モデルの進化速度は非常に速い」と彼は言います。「したがって状況はいつでも変わり得ます。しかし、モデルはあくまでツールであり、ツールや成果のすべてを網羅するものではありません。」
翻訳元: https://www.darkreading.com/threat-intelligence/china-hackers-ai-optimized-attack-taiwan
