Microsoft は、生成型 AI (GenAI) サービスのセキュリティ対策を回避するツールを開発したとして告発されているサイバー犯罪グループに対する法的措置を 拡大 しました。同社は、最新の訴状で、AI システムへの不正アクセスを可能にしたこれらのツールの作成と配布に関与したとされる複数の個人の名前を公表しました。
この訴訟は当初、2024 年 12 月にバージニア州東部地区で、米国の法律と Microsoft のポリシーに違反したとして告発された名前の明かされていない個人に対して提起されました。同社は、Storm-2139として知られるサイバー犯罪ネットワークが、公開されている情報源から公開された顧客の認証情報を入手し�、それを使用してMicrosoftのAzure OpenAIを含むGenAIサービスへの不正アクセスを獲得したと主張している。
システムに侵入したグループのメンバーは、AI機能を改ざんし、アクセス権を他の個人に転売したとされている。Microsoftは、これらのツールにより、有名人の同意のない親密な画像やその他の性的に露骨な素材を含む違法なコンテンツをユーザーが生成できたと主張している。同社は、これらの活動は利用規約に直接違反しており、セキュリティ保護を回避するための意図的な努力が必要だったと述べている。有害なコンテンツのさらなる拡散を防ぐため、Microsoftは影響を受けた個人の名前を伏せ、法的書類に合成画像やプロンプトを含めていない。
更新された訴状では、Storm-2139の重要人物とされる4人の人物が特定されている。マイクロソフトは、オンラインで「Fiz」として知られるイラン出身のアリアン・ヤデガルニア、別名「Drago」と呼ばれるイギリス出身のアラン・クリシアク、別名「cg-dot」を使用する香港出身のリッキー・ユエン、そして「Asakuri」として知られるベトナム出身のファット・フォン・タンの名前を挙げた。同社は、これらの人物がAIの悪用を可能にするツールの開発と配布において中心的な役割を果たしたと主張している。
マイクロソフトの調査によると、サイバー犯罪ネットワークは構造化された方法で運営されており、3つの主な役割がある。「作成者」はAIシステムを操作できるようにするソフトウェアの開発を担当する。「提供者」はこれらのツールを変更して配布し、��多くの場合、支払いと引き換えにさまざまなレベルのアクセスを提供する。「ユーザー」は、性的画像や有名人のディープフェイクを中心に、マイクロソフトのポリシーに違反する合成コンテンツを生成するためにツールを使用する。
名前が挙がった4人に加えて、マイクロソフトは米国を拠点とする2人のアクターを特定した。しかし、彼らの身元は、現在進行中の刑事捜査の可能性のため、明らかにされていない。
ウェブサイトの差し押さえと業務の妨害
訴訟の一環として、裁判所はマイクロソフトに一時的な差し止め命令と仮差し止め命令を下し、同社がストーム 2139 の業務の中心とされるウェブサイトを差し押さえることを許可した。このサイトは、マイクロソフトの AI サービスへの不正アクセスを容易にし、セキュリティ制御を回避するツールを配布するために使用されていたと報じられている。
ウェブサイトの差し押さえは、グループ内で大きな混乱を引き起こした。マイクロソフトは、メンバー間の内部紛争を観察しており、訴訟で名前が挙がった人物の身元について推測するメンバーもいれば、責任転嫁を試みるメンバーもいた。プライベートな通信チャネルでの議論は、グループのメンバーの間で、彼らの活動の潜在的な法的結果に対する懸念が高まっていることを示していた。
1 月に法的書類が封印解除された後、ストーム 2139 のメンバーは、マイクロソフトの法務担当者に対するドクシングに関与したとされている。マイクロソフトの弁護士の名前、住所、写真などの個人情報がオンラインフォーラムで公開された。個人情報漏洩事件は、個人情報の盗難、嫌がらせ、訴訟に関与する個人に対する脅迫などのリスクと関連している。
個人情報の公開に加え、マイクロソフトの法務チームは一連のメールを受け取った。その一部は、Storm-2139 の一員であると疑われる個人から送信された。これらのメッセージには、サイバー犯罪活動の他のメンバーに責任を転嫁しようとする内容が含まれていたと報じられている。
マイクロソフトは、米国および国際法執行機関の両方に刑事告発を準備していると発表した。この法的措置は、コンピューター詐欺および不正使用防止法 (CFAA)、デジタルミレニアム著作権法 (DMCA)、ランハム法、組織犯罪対策法 (RICO) など、複数の違反容疑に基づいている。同社はまた、バージニア州法に基づき、動産不法侵入および不法妨害の申し立ても行っている。