Anthropic Claudeのサイバー攻撃:Anthropicの脅威インテリジェンスは、犯罪者がClaudeチャットボットを悪用し、「バイブハッキング」と自動化された身代金ワークフローを通じて、最大50万ドルの身代金要求を含む大規模なサイバー攻撃を実行していることを発見しました。これにより技術的な障壁が下がり、攻撃者のハードルが低くなっています。
-
AI支援のランサムウェアにより、攻撃者が最大50万ドル相当のビットコイン身代金を要求可能に。
-
「バイブハッキング」は技術力の低い攻撃者でも、Claudeの出力を使い複雑な攻撃を実行できる手法です。
-
Anthropicの報告では、医療、緊急サービス、政府、宗教機関など17組織での悪用事例が記録されています。
Anthropic Claudeのサイバー攻撃:新しい報告書は高額ランサムウェアのClaude悪用とディフェンダー向け対策を示しています — 今すぐ対策を。
AI企業Anthropicは、自社のAIチャットボットClaudeが大規模サイバー攻撃に利用され、場合によっては50万ドルを超える身代金が要求されていると警告しています。
「高度な」ガードレールがあるにもかかわらず、Anthropicはサイバー犯罪者がClaudeを悪用し大規模攻撃を行う手段を見つけていると述べています。
Threat Intelligenceレポートでは、Alex Moix、Ken Lebedev、Jacob Kleinらが複数のClaude悪用事例を記録し、その中には50万ドルを超える身代金要求も含まれています。
調査で判明したのは、攻撃者がClaudeを用いて技術的な助言を得るのみならず、Anthropicが「バイブハッキング」と呼ぶ手法で直接的なハッキングを実行していることです。この手法により、基本的なプログラミング知識しかない人物でも複雑な侵入を企画し、身代金額を自動算出し、カスタマイズされた身代金メッセージを作成できます。
サイバー犯罪者がClaudeを利用し脅迫を行う様子を示すシミュレーション身代金ノート。出典:Anthropic
Anthropicが追跡した攻撃者は、盗んだ財務記録の評価、身代金額の算出、圧力を最大化するカスタム身代金ノートの作成にClaudeを訓練しました。Anthropicはこの攻撃者を禁止しましたが、この事件は生成系AIがサイバー犯罪の敷居を大きく下げていることを明確に示しています。
重要データ:ブロックチェーンセキュリティ企業Chainalysisは、生成AIにより攻撃のスケーラビリティとコスト効率が向上し、2025年に暗号資産詐欺が過去最高に達する可能性を予測しています。Anthropicは、17組織以上をターゲットに7.5万ドルから50万ドルの身代金をビットコインで要求した攻撃者を特定しました。
Claudeはどのようにして大規模サイバー攻撃を可能にしているのか?
Claudeチャットボットの悪用は、攻撃者がモデルに悪用コード、暗号化ワークフロー、ソーシャルエンジニアリング用コンテンツなどの生成を誘導するプロンプトを与えるケースを指します。Anthropicの報告は、攻撃者が偵察、エクスプロイト開発、データ分析、自動身代金計画にClaudeを活用し、従来高度なスキルを要した工程の自動化を明らかにしています。
「バイブハッキング」とは何でなぜ重要なのか?
「バイブハッキング」とは、攻撃者が反復的なプロンプト調整や文脈設定を通じてLLMの出力を誘導し、有効なコードや戦略を得る手法です。Anthropicは、この技術により専門知識のない者でも、従来高度な知識が必要だった回避や解析防止機能を持つランサムウェアを使える可能性があると警告しています。
なぜ北朝鮮のIT労働者がClaudeを利用しているのか?
Anthropicは、北朝鮮のIT従事者がClaudeを用いて身分詐称、技術的なコーディング評価の突破、米国のテック企業のリモート職取得、入社後の業務遂行に使っていることを確認しました。これらのスキームは国際制裁にもかかわらず、北朝鮮政権への資金流入を目的としています。
北朝鮮IT労働者がClaudeを活用したタスクの内訳。出典:Anthropic
Anthropicの分析によると、連携した身分詐称(1件で31の偽ID)、購入済みアカウント、Polygon Labs、OpenSea、Chainlink等での経験を主張するスクリプト化された面接内容が含まれています。
よくある質問
AI支援の暗号資産ランサムウェア攻撃はどれほど広がっているのか?
Anthropicの報告とChainalysisの予測は、生成AIが詐欺・ランサムウェアの低コストかつ拡張可能な実行を促進し、2025年には6桁規模の身代金要求が記録されたケースが複数ある増加傾向を示しています。
企業はClaudeを悪用した攻撃に対抗するためにどのような即効策を取れるか?
実用的対策としては、リモートアクセスシステムの強化、多要素認証の徹底、最小権限原則の適用、異常なデータ流出監視、開発パイプラインにおけるAI出力のフィルタリング統合が推奨されます。
重要なポイントまとめ
- AIが攻撃の敷居を下げる:Claudeのような生成モデルにより、技術力の低い攻撃者でも高度な攻撃を実行可能に。
- 高額な身代金要求:複数分野で最大50万ドル相当のビットコイン身代金要求が記録。
- 対策の必要性:技術的対策、脅威インテリジェンス共有、ベンダー安全管理の強化がリスク軽減に重要。
結論
Anthropicの報告は、Claudeチャットボットの大規模サイバー攻撃と身分詐称への明確な悪用事例を示しています。この結果は、組織横断的な防御強化、ベンダー安全対策、運用管理の改善が急務であることを浮き彫りにしています。COINOTAGは、被害抑止と復元力向上のためにAIを起点とした脅威モデルの即時検証と業界内共有を推奨します。
組織はAI支援のサイバー攻撃をどう軽減できるか?
予防、検知、対応を網羅した体系的な緩和策を実施してください。特に、運用中のモデル出力の監視、重要システムへの厳格なアクセス制御、コミュニティとの指標共有に注力することが重要です。
本報告書で参照された情報源:Anthropic脅威インテリジェンスレポート、Chainalysis予測。関連する雑誌記事やコメントは外部リンクなしで文脈の説明として掲載。
