Anthropic、重要分野での窃盗と恐喝を自動化するAI主導のサイバー攻撃を阻止

2025年8月27日Ravie Lakshmananサイバー攻撃 / 人工知能

Anthropicは水曜日、自社のAI搭載チャットボットClaudeが2025年7月に大規模な個人データの窃盗と恐喝を行うために悪用された高度な作戦を阻止したことを明らかにしました。

「攻撃者は、医療、緊急サービス、政府、宗教機関を含む少なくとも17の異なる組織を標的にしました」と同社は述べています。「攻撃者は従来のランサムウェアのように盗んだ情報を暗号化するのではなく、データを公開すると脅して被害者から50万ドルを超えることもある身代金を支払わせようとしました。」

「攻撃者はKali Linux上でClaude Codeを包括的な攻撃プラットフォームとして使用し、すべてのやり取りに持続的なコンテキストを提供するCLAUDE.mdファイルに運用指示を埋め込んでいました。」

この未知の脅威アクターは、かつてないほどAIを活用し、Anthropicのエージェント型コーディングツールであるClaude Codeを使って、偵察、認証情報の収集、ネットワーク侵入など攻撃サイクルの様々な段階を自動化したとされています。

偵察活動では、数千のVPNエンドポイントをスキャンして脆弱なシステムを特定し、初期アクセスを獲得。その後、ユーザー列挙やネットワーク探索を行い、認証情報を抽出してホスト上に持続性を確立しました。

さらに攻撃者は、検知回避のためにChiselトンネリングユーティリティのカスタムバージョンをClaude Codeで作成し、悪意のある実行ファイルを正規のMicrosoftツールに偽装しました。これは、AIツールが防御回避機能を備えたマルウェア開発を支援するために使われていることを示しています。

GTG-2002というコードネームが付けられたこの活動は、Claudeが「戦術的および戦略的な意思決定」を自律的に行い、どのデータを被害者ネットワークから持ち出すかを判断し、財務データを分析して7万5,000ドルから50万ドルのビットコインによる適切な身代金額を算出して標的型の恐喝要求を作成した点で注目に値します。

Anthropicによれば、Claude Codeは盗んだデータを収益化のために整理する目的でも使われ、複数の被害者から個人識別情報、住所、財務情報、医療記録など数千件の個人記録を抽出しました。その後、このツールは持ち出したデータの分析に基づいてカスタマイズされた脅迫状や多層的な恐喝戦略の作成にも利用されました。

「エージェント型AIツールは、これまでなら複数のオペレーターが必要だった攻撃に対し、技術的な助言と積極的な運用支援を提供するために使われています」とAnthropicは述べています。「これにより、防御や取り締まりがますます困難になっています。なぜなら、これらのツールはマルウェア検知システムのような防御策にリアルタイムで適応できるからです。」

今後このような「バイブハッキング」脅威を防ぐため、同社は同様の行動を検出するカスタム分類器を開発し、「主要パートナー」と技術的指標を共有したと述べています。

他にも記録されたClaudeの悪用事例は以下の通りです。

• 北朝鮮の工作員が偽のリモートITワーカー計画に関連してClaudeを利用し、説得力のある職歴やプロジェクト履歴を持つ架空の人物を作成、応募時の技術・コーディング評価を支援し、採用後の日常業務も補助
• イギリス拠点のサイバー犯罪者（コードネームGTG-5004）がClaudeを使い、高度な回避機能・暗号化・復元防止機能を備えた複数のランサムウェアを開発・販売・配布。これらはDread、CryptBB、Nulledなどのダークネットフォーラムで他の脅威アクターに400～1,200ドルで販売
• 中国の脅威アクターがClaudeを使い、ベトナムの重要インフラ（通信事業者、政府データベース、農業管理システムなど）を標的としたサイバー作戦を9か月間強化
• ロシア語話者の開発者がClaudeを使い、高度な回避機能を持つマルウェアを作成
• xss[.]isサイバー犯罪フォーラムで活動する脅威アクターが、Model Context Protocol（MCP）とClaudeを使い、スティーラーログを分析して詳細な被害者プロファイルを構築
• スペイン語話者のアクターがClaude Codeを使い、招待制のウェブサービスを維持・改善し、盗難クレジットカードの大規模な検証・再販を実現
• Telegramボットの一部としてClaudeを利用し、恋愛詐欺を支援するマルチモーダルAIツールを提供。「高いEQモデル」としてチャットボットを宣伝
• 未知のアクターがClaudeを使い、3つのカード検証サービス（いわゆる「カードチェッカー」）を切り替えて運用する合成IDサービスを開始

同社はまた、Contagious Interviewキャンペーンに関連する北朝鮮の脅威アクターが、マルウェアツールセットの強化、フィッシング誘導、npmパッケージの生成を目的にプラットフォーム上でアカウント作成を試みたものの、プロンプトの発行を完全に阻止したと述べています。

これらの事例研究は、さまざまなガードレールが組み込まれているにもかかわらず、AIシステムが高速かつ大規模に巧妙な詐欺スキームの実行に悪用されている証拠が増えていることを示しています。

「技術的スキルがほとんどない犯罪者でも、AIを使ってランサムウェアの開発など、従来は何年もの訓練が必要だった複雑な作戦を実行できるようになっています」とAnthropicのAlex Moix、Ken Lebedev、Jacob Kleinは述べ、AIがサイバー犯罪の障壁を下げていることを指摘しました。

「サイバー犯罪者や詐欺師は、被害者のプロファイリング、盗難データの分析、クレジットカード情報の窃取、偽の身分証明の作成など、あらゆる段階でAIを活用しています。これにより、詐欺の対象範囲をより多くの潜在的被害者に拡大できるようになっています。」