サイバーセキュリティ

サイバー犯罪者は偽のAIソフトウェアを使用してマルウェアを配布しています

Published June 17, 2025

Updated April 26, 2026

Zac Amos

人工知能（AI）は人気を博しており、サイバー犯罪者もこれに気付いている。最新のAIツールを探して生産性を高めようとする人が増えるにつれ、犯罪者の一部は偽のAIソフトウェアを市場に流し始めた。これらのプログラムは正当なAIソリューションのように見えるが、インストールするとユーザーはマルウェア感染を引き起こすことになる。

AIマルウェア詐欺はどのように機能するか?

過去数ヶ月で、複数のセキュリティ研究者はソーシャルメディアでAIに偽装したマルウェアを発見した。サイバー犯罪者は、偽のAIツールを使用してランサムウェア、スパイウェア、その他のマルウェアを2024年中頃から少なくとも配布しており、これらの脅威はソーシャルプラットフォームの取り組みにもかかわらずまだ活発である。

これらの詐欺は多くの形式で発生するが、すべて同じ前提に基づいている。サイバー犯罪者はソーシャルサイトにAIツールの広告を投稿することがある。時にはChatGPTなどの既存のアプリを装い、時には新しいソリューションのように見せかける。すべての場合、ソフトウェアを試すためのリンクをクリックすると、ユーザーのデバイスにマルウェアがインストールされる。

多くの場合、生成的なAIプラットフォームのようであり、最後のステップまで機能する。しかし、ユーザーがプロンプトを入力したりファイルをアップロードしたりすると、プログラムが提供するファイルは実際のAI生成された出力ではなく、悪意のあるソフトウェアである。

偽のAIマルウェア詐欺の例

これらのスキームが企業のMetaのような企業がそれらを探し出して削除しているにもかかわらず、存続し続けている理由の1つは、多様性である。犯罪者は繰り返し、偽装しているAIツールを変更し、異なるドメインを使用する。多様性にもかかわらず、多くの場合、人気のあるマルウェアのいくつかの株を使用し、類似したパターンに従う。

Noodlophile Stealer

最も顕著なものの1つは、Morphisecの研究者が発見したNoodlophile Stealerという株である。生成的なAIサービスへの広告から始まり、時には検証されたアカウントを使用する。広告をクリックすると、通常は無料トライアルを約束する、正当なAI生成ページに移動する。

リクエストの「処理」後、サイトはダウンロードするファイルを提供し、Noodlophileマルウェアをインストールする。Noodlophileは、ブラウザーコOKIE、保存された資格情報、その他の情報を盗み、暗号化されたメッセージングを使用して攻撃者に送信する。時には、追加のマルウェアをインストールしたり、攻撃者が後でインストールできるバックドアを作成したりする。

CyberLock

CyberLockランサムウェアは、偽のAI詐欺のもう1つの一般的な要素である。Talosの研究者が発見した3つの脅威の1つである。これらの場合、攻撃者は、AI駆動の収益化プラットフォームであるNovaLeadsなどの既存の正当なWebサイトを偽装する。

偽のサイトは、実際のバージョンと見分けがつかないほどよく似ているが、ダウンロードボタンをクリックすると、CyberLockランサムウェアをインストールする。ダウンロードしたファイルをクリックすると、CyberLockが起動し、機密ファイルを公開しない代わりに5万ドルを要求する。Talosの研究者は、CyberLockが機密ファイルを公開できる機能を見ていないと述べている。

Lucky_Gh0$t

別のランサムウェア株、Lucky_Gh0$tは、ChatGPTに偽装する。ChatGPTは世界で最もダウンロードされたアプリであるため、正規のソースからではないとしても、人気のあるAIチャットボットであると主張する何かをインストールするように人を説得することは比較的簡単である。CyberLockと同様に、AIプログラムを装った実行可能ファイルをクリックすると、ランサムウェアが起動する。

Lucky_Gh0$tは、1.2ギガバイト未満のサイズのファイルをデバイスで検索し、暗号化し、ファイルを復元するために身代金を要求する。場合によっては、破壊のために大きなファイルを削除し、データを破壊する。

Numero

セキュリティ専門家がすでにLucky_Gh0$tとCyberLockを知っていたのに対し、偽のAIツールスキームの一部は、新しいマルウェア株、Numeroを使用する。Numeroは、実際のビデオ生成AIアプリであるInVideo AIに偽装する。

これはランサムウェアではなく、CyberLockやLucky_Gh0$tとは異なり、破壊的である。Numeroは、オープンしているウィンドウを無限ループで操作し、最終的にデバイスを使用不能にする。また、検出を避けるためにいくつかの巧妙なトリックを使用しているため、時にはそれが機能していることを認識するまでに時間がかかる場合がある。

偽のAI詐欺から安全に保つ方法

これらの例すべてを通して、偽のAIソフトウェア詐欺から安全に保つ方法は同じである。新しいAIツールについての広告やリンクをクリックする前に、以下の5つのヒントを心に留めておくこと。

1. 信頼できるソースからのみAIツールをダウンロードする

偽のAI詐欺を避けるための最も基本的なステップは、ソフトウェアをダウンロードする際に、信頼できるソースのみを使用することである。広告から直接ダウンロードすることは決して行わず、検証されたオプション以外のアプリストアまたはソフトウェアディストリビューターを使用しない。

セキュリティ専門家は、以前、Google Playストアにマルウェアを見つけたことがあるが、ファーストパーティのアプリストアは一般にリストを安全に保つために大きな努力を払っている。未知のサイトよりもはるかに安全である。サイトが不明な場合は、アプリ開発者の公式Webサイトに移動して、ショートカットを避けて、広告や外部リンクを介さずにソフトウェアをソースからダウンロードする。

2. 常にURLとファイル拡張子を二重に確認する

クリックする前に、すべてのURLを注意深く調べることを覚えておく。正当なアドレスを模倣することは、フィッシングの古典的なテクニックであるが、疑わしいURLには、わずかな変化またはスペルミスがある。たとえば、CyberLock詐欺のいくつかのバージョンは、実際のサイト「novaleads.app」ではなく「novaleadsai」というドメインを使用していた。

ファイル拡張子にも注意する必要がある。多くのマルウェア株は.exeファイルとして配布されるが、「document.pdf.exe」というように、他のもののように見せるために誤解を招く名前を持つことがある。ファイル名を注意深く見ることが重要である。これは、疑わしいものと実際のものを区別する唯一の方法であるかもしれない。

3. あまりにも優れすぎるものに気をつける

あまりにも優れすぎる約束には気をつける。業界をリードするAIパフォーマンスを提供する無料アプリ、または通常高額なものであるが、1年間の無料トライアルを提供するものは、サイバー犯罪者が被害者を誘惑するために使用する一般的なテクニックである。

同様に、通常のものと異なるメッセージに注意する。実際に使用しているAIサービスからだと主張するメールを受け取ることがあり、リンクをクリックしてパスワードをリセットしたり、支払い情報を変更したりする必要があると伝える。メールアドレスを確認し、提供されたリンクではなく、公式サイトを介してプロファイルにログインして、これらのメッセージを確認する前に、すべてを実行する。