脅威アクターが、LLM APIへのアクセスを得られる可能性のある設定不備のプロキシサーバーを探っていると、脅威インテリジェンス企業GreyNoiseが報告している。
2025年10月から2026年1月にかけて、同社のハニーポットは9万1,000件を超える攻撃セッションを捕捉し、2つのキャンペーンに関連する攻撃も含まれていた。
1つ目は10月に始まり、ProjectDiscoveryのOAST(アウト・オブ・バンド・アプリケーション・セキュリティ・テスティング)インフラを利用して、サーバーサイド・リクエスト・フォージェリ(SSRF)脆弱性を悪用していた。
このキャンペーンはクリスマスの時期に急増し、攻撃の大半が同一のシグネチャを持っていたことから、自動化ツールの使用が示唆される。
観測されたVPSベースの攻撃インフラに基づき、GreyNoiseはこのキャンペーンがセキュリティ研究者またはバグハンターによって実施された可能性が高いとみているが、グレーハットによる活動の可能性も排除していない。
2つ目のキャンペーンは12月28日に開始され、11日間で80,469件の攻撃セッションが発生した。攻撃者は70以上のLLMモデルのエンドポイントを探り、商用APIへのアクセスが漏えいし得る設定不備を探していたと、GreyNoiseは説明している。
攻撃は、OpenAI(GPT-4oおよび派生版)、Anthropic(Claude Sonnet、Opus、Haiku)、Meta(Llama 3.x)、DeepSeek(DeepSeek-R1)、Google(Gemini)、Mistral、Alibaba(Qwen)、xAI(Grok)の各モデルに対して偵察を行っていた。
「テスト用クエリは、セキュリティアラートを引き起こさずに実際にどのモデルが応答するかをフィンガープリントすることを目的としている可能性が高く、意図的に無害な内容にとどめられていた」とGreyNoiseは指摘している。
攻撃は、200件を超える脆弱性の悪用に関連付けられた2つのIPアドレスから発信されており、CVE-2025-55182(React2Shell)や、TP-Link Archer AX21ルーターにおけるコマンドインジェクションの欠陥であるCVE-2023-1389などが含まれていた。
GreyNoiseによれば、このキャンペーンは、より大規模な悪用作戦に備えて標的リストを作成するための偵察を行っている脅威アクターによって実施されている可能性が高い。
翻訳元: https://www.securityweek.com/llms-in-attacker-crosshairs-warns-threat-intel-firm/
