インシデントのステータス
Risk Subdomain
4.3. Fraud, scams, and targeted manipulation
Risk Domain
- Malicious Actors & Misuse
Entity
Human
Timing
Post-deployment
Intent
Intentional
インシデントレポート
レポートタイムライン
◈ 主な調査結果
- キムスクグループによる生成AI「ChatGPT」を用いたAPT攻撃の出現
- 韓国軍機関のIDカードのディープフェイク画像を悪用し、ID発行業務へのアクセスを試みている
- バッチファイルやAutoItスクリプトを用いてアンチウイルス対策を回避しようとしている
- 難読化された悪意のあるスクリプトを検出し、エンドポイントセキュリティを確保するためには、EDRの導入が不可欠である
- 概要
2025年7月17日、ジェニアンズセキュリティセンター(GSC)は、キムスク…
◈主な結果(Key Findings)
- 生成型AI「ChatGPT」を利用したキム・スキグループのAPT攻撃登場
- 韓国の軍機関公務員証写真をディープフェイクに偽造して身分証発行業務に接近
- バッチファイルとAutoItスクリプトを活用してAnti-Virus防御回避を試みる
- 難読化された悪意のあるスクリプト検出と端末セキュリティのためにEDR導入戦略が必須
1\。概要(Overview)
2025年7月17日、Genians Security Center(Genians…
◈ 重要なポイント (Key Findings)
- 生成AI「ChatGPT」を利用したキムスキ(Kimsuky)グループによるAPT攻撃が登場
- 韓国軍公務員身分証の写真をディープフェイクで偽造し、身分証発行業務として接近
- バッチファイルとAutoItスクリプトを使用しアンチウイルスの回避を試みる
- 難読化された悪意のあるスクリプトの検出と端末のセキュリティのためにEDR導入は不可欠
1. 概要(Overview)
2025年7月17日、Genians Security Ce…
GSCは、北朝鮮のハッカー集団「キムシュキー」が新たなフィッシング攻撃でAI生成の偽軍人身分証明書を使用していると警告しており、これは過去のClickFix戦術からの転換を示している。
悪名高い北朝鮮のハッカー集団「キムシュキー」は、人工知能(AI)ツールで作成された偽の軍人身分証明書を用いて、最新のフィッシング攻撃を実行している。サイバーセキュリティ企業Genians Security Center(GSC)によると、これは同集団の過去のClickFix戦術から新たな一歩を…
サイバーセキュリティ企業Geniansによると、北朝鮮の脅威アクターがAIを利用して、スピアフィッシング攻撃に使用された韓国軍機関の偽の身分証明書画像を生成した。
北朝鮮の国家関連グループKimsukyは、ChatGPTを使用してサンプル身分証明書画像を生成し、被害者を悪意のあるリンクをクリックさせるように誘導していたことが確認された。攻撃者は韓国の国防関連機関になりすまし、軍関係者の身分証明書発行業務を担っていると主張していた。
AIで生成された身分証明書は、フィッシングメ…
あるハッカー集団が、韓国を標的としたフィッシング攻撃において、ChatGPTを用いて偽の軍人身分証明書を作成したと報じられています。サイバーセキュリティ企業Geniansが明らかにしたこの事件は、AIがいかに悪質なキャンペーンをより巧妙にするために悪用されるかを示しています。
研究者によると、Kimsukyと呼ばれるこのグループは、フィッシングメールを配信するために、韓国軍の偽造身分証明書を作成しました。この書類は本物そっくりに見えましたが、メールには被害者のデバイスからデー…
