North Korean hackers used ChatGPT to help forge deepfake ID
北朝鮮のハッカーはChatGPTを利用してディープフェイクIDを偽造した
Sep 15, 2025
サイバーセキュリティ研究者によると、北朝鮮の国家支援を受けているとみられるハッカー集団が、ChatGPTを用いて軍人身分証明書のディープフェイクを作成し、韓国を標的とした攻撃を行った。
韓国のサイバーセキュリティ企業Geniansが日曜日に発表した調査によると、攻撃者はこの人工知能(AI)ツールを用いて韓国軍人身分証明書の偽造案を作成し、フィッシング攻撃の信憑性を高めるために本物そっくりの画像を作成していた。Geniansによると、このメールには実在する画像ではなく、受信者のデバイスからデータを抜き出すマルウェアへのリンクが含まれていたという。
研究者らが「Kimsuky」と名付けたこの攻撃の実行犯集団は、北朝鮮の支援を受けているとみられるサイバースパイ組織で、過去にも韓国を標的としたスパイ活動に関与していた。米国土安全保障省は2020年の勧告で、Kimsukyは「北朝鮮政権から世界的な情報収集任務を負っている可能性が高い」と述べている。
ジェニアンズが7月に発表した調査結果は、北朝鮮工作員とみられる人物が情報収集活動の一環としてAIを活用している最新の事例となる。アントロピックは8月、北朝鮮ハッカーが米国のフォーチュン500テクノロジー企業に採用され、リモートワークを行うためにクロード・コード・ツールを利用していたことを発見したと発表した。このケースでは、クロード・コード・ツールがハッカーの精巧な偽の身元情報の作成、コーディング評価のパス、そして採用後の実際の技術業務の遂行を支援した。
オープンAIの担当者は、通常時間外のコメント要請にすぐには応じなかった。同社は2月、偽の履歴書、カバーレター、ソーシャルメディア投稿を作成し、計画を支援する人材を募集するために同サービスを利用していた北朝鮮の疑いのあるアカウントを禁止したと発表している。
ジェニアンズのディレクター、ムン・チョンヒョン氏は、この傾向は、攻撃者が攻撃シナリオの立案、マルウェア開発、ツール構築、求人担当者のなりすましなど、ハッキングプロセスにおいて新興AIを活用できることを示していると述べている。今回のサイバー犯罪の標的には、北朝鮮問題に関心を持つ韓国のジャーナリストや研究者、人権活動家が含まれていました。また、このメールは、韓国軍のアドレスを偽装した.mli.krで終わるメールアドレスから送信されていました。
侵害を受けた被害者の正確な数はすぐには明らかになっていません。
Geniansの研究者たちは、偽の身分証明書を調査する際にChatGPTを試用しました。韓国では政府発行の身分証明書の複製は違法であるため、ChatGPTは当初、ID作成の要求を拒否しました。しかし、プロンプトを変更することで、この制限を回避することができました。
アメリカ当局は、北朝鮮がサイバー攻撃、暗号通貨の盗難、IT請負業者を利用して平壌政府に代わって情報を収集する長期的な取り組みを行っていると主張しています。アメリカ政府によると、これらの戦術は、北朝鮮が国際的な制裁を回避し、核兵器計画を開発するための資金を調達するためにも使用されています。
https://www.japantimes.co.jp/news/2025/09/15/asia-pacific/crime-legal/north-korean-hackers-chatgpt-deepfake/