【北のハッカー、Google AIを悪用して在韓米軍関連情報にアクセス】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2025年2月1日『KBSニュース』の記事を翻訳・編集した内容になります。
北のハッカー、Google AIを悪用して在韓米軍関連情報にアクセス
北朝鮮のハッカーが、Googleの人工知能(AI)「Gemini」を活用して在韓米軍に関する情報にアクセスを試みたと報じられました。
2月1日、米政府系放送局ラジオ・フリー・アジアの報道によると、Googleの脅威インテリジェンスグループ(GTIG)は先月29日、自社の報告書を通じて北朝鮮をはじめとする中国、イラン、ロシアなどアメリカの「敵性国家」が「Gemini」を活用してハッキングを試みたと報告しました。
北朝鮮のハッカーは、米軍や在韓米軍の作戦情報の探索、暗号資産、金融関連情報の収集、韓国の原子力技術や発電所関連の研究、多国籍企業や主要機関の調査などにAI技術を利用しました。
具体的には、北朝鮮のハッカーらが韓国の原子力技術と発電所関連の研究を進めながら、原発の位置や最新のニュース、セキュリティ状況などの情報を収集しており、「Gemini」は公的に利用できるデータをハッカーらに提供しました。
また、マルウェアの開発や検知回避技術の研究、ハッキングされたアカウントの自動ログインフローの開発などにも「Gemini」が活用されました。
報告書によると、北のハッカーらは、IT企業への偽装就職にもAIを活用したこと分かりました。
AIで偽の履歴書と自己紹介書を作成し、就職情報やネットワーキングサイトの「Linkedin」で雇用を検索し、フリーランサーとして西側の企業への偽装就職を試みる状況が確認されました。
Googleのセキュリティ担当でコミュニケーションマネージャーのKimberly Samra氏は「北朝鮮のサイバー脅威アクターが今後もAI技術を積極的に研究して活用する可能性が高いが、これらはハッキング作戦をさらに洗練させ、効率性と能力を向上させることが主な目的」と説明しています。
