【衝撃】北朝鮮ハッカーがOpenAIのAIを悪用し「攻撃用コード」や「詐欺メール」を作成していた事実が判明💻🔓

OpenAIは2025年2月21日、北朝鮮のハッカー集団がAI技術を悪用し、マルウェア作成やフィッシング詐欺メール作成を試みていたことを発表しました。

同社の公式レポートによると、OpenAIのAIツールを使用し「リモートデスクトップクライアントの脆弱性を突くコード生成」や「フィッシングメール作成」「求職詐欺による外貨獲得」などが確認されたとのこと。

一体、北朝鮮ハッカーはどのような手口でAIを悪用し、世界中でどのような被害を及ぼしているのか？
今回はOpenAIの公式報告書をもとに、AIを使ったサイバー犯罪の実態とその対策について詳しく解説します。

💻【概要】北朝鮮ハッカーがAIを悪用していた事実とは？

OpenAIは2025年2月21日、公式サイト上で次のような報告を発表しました👇

✅ 北朝鮮のハッカー集団がOpenAIのAIツールを悪用
✅ 攻撃コード・詐欺メールの作成などをAIに依頼
✅ 求職詐欺で外貨を獲得し、北朝鮮政府へ資金を流していた

この発表を受け、OpenAIは関連アカウントの即時停止を行いました。
さらに、被害を最小限に抑えるために各セキュリティ企業と連携を取っている状況です。

ハッカーはOpenAIのAIを使い、「リモートデスクトップクライアントの脆弱性」を突くコードを生成させていました。

例えば：
✅ パソコンの遠隔操作を可能にするバックドア作成
✅ 企業のセキュリティを回避するコード生成
✅ ウイルスの自動拡散コード作成

通常であれば高度な知識を持つハッカーしか作れないコードを、OpenAIのAIが短時間で生成できるため、悪用が急拡大したとされています。

北朝鮮のハッカーは仮想通貨投資家をターゲットにした詐欺メールを作成し、巨額の資金を盗む手口を使っていました。

✅ 「今すぐ買えば10倍に値上がり！」といった投資詐欺メール
✅ 仮想通貨ウォレットに誘導し、資産を奪取
✅ 被害者の個人情報を盗み出す

OpenAIのAIは巧妙な言葉選びや説得力のある文章を生成できるため、詐欺成功率が格段に上がっていたそうです。

フィッシングメールとは、本物の企業を装い、個人情報やクレジットカード情報を盗む手口です。

✅ 「Amazonのアカウントがロックされました。解除のため、ログインしてください」
✅ 「楽天市場から未払い通知です。こちらからご確認ください」

こうしたフィッシングメールをAIに作成させ、世界中にばら撒いていたことが明らかになっています。

特にOpenAIのAIは「人間らしい言葉遣い」でメールを作成できるため、被害者が簡単に騙されてしまう状況でした。

さらに驚くべき手口として、北朝鮮のハッカーは求職詐欺にもAIを活用していたことが判明しました。

✅ 他国のIT人材になりすまし、企業の機密情報にアクセス
✅ 企業からの給与を不正に受け取り、北朝鮮政府へ送金
✅ 外貨を獲得し、ミサイル開発資金として利用

特に、リモートワーク需要が増加した現在では、詐欺被害が爆発的に拡大しているとのことです。

OpenAIはこの問題を受け、次の対策を即座に実行しました👇

✅ 関連する北朝鮮ハッカーアカウントを全て停止
✅ 不正コードの生成を禁止
✅ セキュリティ企業と連携し、被害拡大を防止

またOpenAIは2025年2月21日付の公式レポートにて、以下のURLで全文を公開しています👇

ここまでの内容を踏まえ、今後私たちが注意すべきポイントをまとめました👇

💡「不在通知」「料金未払い」のメールは99％詐欺です。
👉 絶対にリンクをクリックしないでください。

💡 海外からのリモートワーク募集は慎重に確認を。
👉 企業の正式採用プロセス以外の連絡は詐欺の可能性が高いです。

💡 「仮想通貨が10倍に跳ね上がる」といった内容は詐欺です。
👉 投資案件は慎重に検討しましょう。

近年、AI技術の進歩に伴い、ハッカーによる悪用も急速に進行しています。
特に北朝鮮による資金獲得の手口は年々巧妙化しており、私たちの個人情報や資産がターゲットにされています。

📢 今すぐできる対策：
✅ メールのリンクは絶対にクリックしない
✅ 求職情報は公式サイトからのみ応募
✅ クレジットカード利用明細を毎日確認

「自分は大丈夫」と油断していると、いつの間にかハッカーの標的になるかもしれません。
今後もAI技術の進化と同時に、詐欺手口も進化していくでしょう。