TokyoBlackHatNews

hackread.com 4分で読了

ハッカーが偽のOllamaサーバーを使いAIシステムに9万1,000回超の攻撃を実施

最近の調査で、サイバー犯罪者が現代の人工知能(AI)を支えるシステムへと標的を移していることが明らかになりました。2025年10月から2026年1月にかけて、専門のハニーポット(セキュリティ専門家がハッカーを捕捉するために仕掛ける罠)で、91,403件の攻撃セッションが記録されました。

この調査は研究企業GreyNoiseが実施し、人気のAIツールOllamaの偽インストールをおとりとして設置しました。調査結果によると、活動しているのは1つのグループだけではなく、2つの別々のキャンペーンが稼働しており、それぞれが拡大するAIの世界を悪用する別の手口を探っていることが分かりました。

「ホームに電話」するトリック

最初の攻撃者グループは、Server-Side Request Forgery(SSRF)として知られる手法を用いました。簡単に言えば、ハッカーが企業のサーバーをだまして、ハッカー自身のコンピューターへ接続させるトリックです。研究者は、攻撃者がOllamaと、Twilio(人気のメッセージングサービス)を特に狙っていたと指摘しています。

「悪意のあるレジストリURL」を送信することで、AIサーバーに自分たちのシステムへ「ホームに電話」させる(接続させる)ことができました。注目すべきは、この活動が「クリスマス期間に劇的に急増」しており、GreyNoiseの ブログ投稿によれば、わずか48時間で1,688セッションが発生した点です。これらの一部は報酬を狙うセキュリティ研究者やバグバウンティ・ハンターである可能性もありますが、時期を考えると、ITチームが休暇中の隙を突いて限界を試していたことが示唆されます。

Image
キャンペーン1のタイムライン(出典:GreyNoise)

AIモデルの「標的リスト」を作成

2つ目のキャンペーンは、さらに懸念すべき内容です。2025年12月28日から、2つの特定のデジタルアドレス(45.88.186.70204.76.203.125)が、73種類を超えるさまざまなAIエンドポイントに対して大規模かつ体系的な探索を開始しました。調査の結果、わずか11日間で、到達可能なAIモデルを確認するために80,469セッションを生成していたことが分かりました。

研究者によれば、彼らはプロのアクターであり、まだ破壊を試みていないことから偵察を行っていた可能性があるとのことです。また、Anthropic(Claude)、Meta(Llama)、xAI(Grok)、DeepSeekといった大手のモデルをテストし、「標的リストを構築」していたと指摘しています。

「この攻撃では、OpenAI互換のAPI形式とGoogle Gemini形式の両方がテストされた。主要なモデルファミリーはすべてプローブ(探索)リストに含まれていた:OpenAI(GPT-4oおよび派生)、Anthropic(Claude Sonnet、Opus、Haiku)、Meta(Llama 3.x)、DeepSeek(DeepSeek-R1)、Google(Gemini)、Mistral、Alibaba(Qwen)、xAI(Grok)。」

GreyNoise

さらに調査を進めると、これらの攻撃者は、どのモデルが応答するかを確認するためだけに、「米国には州がいくつありますか?」のような単純で無害な質問を用いていたことが分かりました。

Image
キャンペーン2のテストクエリ(出典:GreyNoise)

システムを保護する方法

これらのシステムを安全に保つため、GreyNoiseの研究者は、企業は信頼できるソースからのみAIモデルのダウンロードを許可すべきだと提言しています。また、同じ単純な質問を繰り返し高速で投げ続けるリクエストにも注意することが重要です。これらの攻撃の規模は非常に大きく、27か国にまたがる62の送信元IPが関与しており、ハッカーが次の大きな動きを見据えてマッピングを進めている明確な兆候だといえます。

AIリスクに関する専門家の警告

セキュリティチームは、これらの発見を、より広範なリスクに対する早期警告として捉えています。Zenityでセキュリティ戦略担当VPを務めるChris HughesはHackread.comに独占的に見解を共有し、モデルの探索は懸念材料である一方、差し迫った危険はAIエージェントが企業システムとどのように相互作用するかにあると述べました。

「これは攻撃者がAIシステムを標的にしていることの初の公的な確認となりますが、決して最後にはならないでしょう」とHughesは述べました。彼は、これらの探索で得られた情報が将来の攻撃に利用される可能性が高いと説明しています。また、適切な監督がないままAIツールが企業システムやクラウド環境へアクセスする場合に、より大きなリスクが顕在化すると警告しました。

「攻撃者がモデルの探索からエージェントの悪用へ移行するにつれ、モデル中心のセキュリティにしか注力していない組織は、予期していなかったインシデントへの対応に追われることになるでしょう」と彼は付け加えました。

(写真:UnsplashのEgor Komarov

翻訳元: https://hackread.com/hackers-attack-ai-systems-fake-ollama-servers/

ソース: hackread.com
#AIセキュリティ #APIスキャン #GreyNoise #LLM攻撃 #Ollama #SSRF(サーバーサイドリクエストフォージェリ) #ハニーポット #偽サーバー #攻撃キャンペーン #脅威インテリジェンス

関連記事

次のサイバーセキュリティの課題はAIエージェント認証である可能性がある

ハッカーがフィッシングメールでGlobal Groupランサムウェアをオフライン配信

サイバー攻撃が欧州委員会職員のモバイルシステムを直撃