Written by 夏野ゆきか
目 次
WormGPT(ワームGPT)とは、倫理的な制約がなく、効率的なサイバー攻撃を支援するために設計された生成AIツールです。
例えば、OpneAI社の「ChatGPT」や、マイクロソフト社の「Copilot for Microsoft 365」のような一般向けの生成AIツールでは、倫理的な制約があるため、犯罪と疑われるような質問には回答しないように設計されています。
▼フィッシングメールの作成をChatGPTに求めた場合
一方WormGPTは、「フィッシングメールの文面を作成してほしい」「不正なコード(マルウェア)を生成してほしい」といった、非倫理的な質問に対しても制限なく回答します。
WormGPTが普及した場合、サイバー攻撃のさらなる増加が懸念されるため、今のうちから多要素認証やセキュリティツールの導入、ソフトウェアのアップデートといった、基本的な対策をより徹底するようにしましょう。
本記事では、WormGPTとはどのようなものなのか、どんな危険性があるのかについて解説していきます。
▼この記事を要約すると
- WormGPTは、サイバー犯罪を助長するために設計された生成AIツール
- 一般向け生成AIである「ChatGPT」は倫理的な制約があり、違法行為につながるようなコンテンツを作成できないが、WormGPTは非倫理的な質問に対しても制限なく回答する
- WormGPTの利用によって推測される被害事例としては、「フィッシング詐欺」「ビジネスメール詐欺」「マルウェア攻撃への誘導」などが挙げられる
- WormGPTによるサイバー攻撃には、「教育と意識向上」「多要素認証(MFA)の導入」「メールフィルタリングとスパム対策」「ソフトウェアの更新とパッチ適用」「セキュリティツールの利用」などが有効
WormGPTとは?
WormGPTとは、効率的なサイバー攻撃を支援するために設計された、倫理的な制約のない「生成AIツール」です。
通常の生成AI同様、チャットボット形式で使用でき、攻撃者が悪意あるプロンプトを入力することで、以下のような違法行為を簡単に実行できてしまいます。
- ・ 詐欺メールの文面の作成
- ・ マルウェアの生成
例えば、WormGPTで「悪意ある巧妙な文章」を作成することで、誰でも言語の壁なく、簡単にフィッシングメールを送ることができます。また通常、専門的なスキルや知識を要するマルウェアの生成も、WormGPTを活用することで、生成することが可能となります。
今後、WormGPTがダークウェブを通じて普及すれば、特別なスキルを持たない犯罪者が、サイバー犯罪に加担するリスクは、さらに高まるでしょう。
※ダークウェブ…通常の方法ではアクセスできないWebサイトの総称。非合法な情報やマルウェア作成ツールなどの違法取引が日常的に行われている。
関連ページWormGPTとChatGPTの違い
WormGPTとChatGPTは、共に「チャット形式で、ユーザーからの指示に応じて回答を生成するAIツール」です。しかし、その目的と機能面に大きな違いがあります。
| 一般的な生成AI (ChatGPTなど) | WormGPT | |
|---|---|---|
| 主な用途 | コンテンツ生成、学習支援、業務の効率化など | フィッシング詐欺、マルウェア作成、詐欺支援など |
| フィルタリング | 有害なリクエストをブロック | フィルタリングなし |
| 利用者 | 一般ユーザー、企業、教育機関 | サイバー犯罪者 |
ChatGPTはOpenAI社が開発した一般向けの生成AIサービスで、倫理的な制約があり、違法行為につながるようなコンテンツを作成することはできません。
例えば、フィッシングメールの作成をChatGPTに求めた場合、以下のように作成を断られてしまいます。
一方WormGPTは、サイバー攻撃者が開発・販売しており、フィッシングメールの作成やマルウェアの生成など、違法行為を支援する回答であっても制限なく生成してしまいます。
悪意のある生成AI「FraudGPT」とWormGPTの違い
WormGPTと同じく、サイバー攻撃の支援を目的とした生成AIツールに「FraudGPT」があります。
FraudGPTとは、特に詐欺やフィッシング攻撃に特化した、悪意あるサイバー犯罪ツールです。WormGPTはFraudGPTに比べ、攻撃手法や適用範囲が広く、技術的に複雑なサイバー攻撃にも利用できるという特徴を持ちます。
FraudGPTとWormGPTの違い
| FraudGPT | WormGPT | |
|---|---|---|
| 主な用途 | 詐欺行為(フィッシング詐欺、詐欺メール作成) | マルウェア生成、システム侵入、サイバー攻撃 |
| 攻撃範囲 | フィッシングや詐欺に限定される場合が多い | 多岐にわたるサイバー攻撃 |
| 技術的な焦点 | クレジットカード詐欺、ソーシャルエンジニアリング | マルウェア作成、攻撃自動化、脆弱性悪用 |
| フィルタリング制限 | なし(詐欺行為に特化) | なし(広範囲なサイバー犯罪行為) |
WormGPTの誕生
WormGPTは2023年、サイバー犯罪者向けのツールとして誕生しました。
2023年7月13日、セキュリティ企業SlashNextの研究者より、「サイバー犯罪者が集まるフォーラムにて『WormGPT』と呼ばれる生成AIの存在を発見した」旨が公表されました。
そもそも、WormGPTが登場した背景として、AI技術の進歩に伴い、言語モデルを悪用したいサイバー犯罪者が増加したことがあげられます。しかし、一般的なAIシステムには倫理的な制約やガイドラインが組み込まれており、違法な目的への使用が困難であったため「制限のない生成AI」が犯罪者間で求められるようになりました。
この生成AIこそが「WormGPT」です。
WormGPTは2021年に開発された、オープンソースの大規模言語モデル(LLM)である「GPT-J」に基づいて作られています。GPT-Jは高い言語生成能力を持ち、より人間らしい応答を生成できる点が特徴です。
WormGPTが流通することで、今後サイバー犯罪がますます活発になる危険性が予測されます。私たちも、今後さらにセキュリティ対策の強化を図る必要性があるでしょう。
WormGPTの利用によって推測される、被害事例
WormGPTの利用が推測される、サイバー攻撃の事例には以下が挙げられます。
1.フィッシング詐欺
フィッシング詐欺とは、送信者を偽ったメールやSMS、本物に限りなく似せた偽サイトなどを悪用して、ターゲットの個人情報や認証情報を盗み取るサイバー攻撃の手口です。
WormGPTを使えば、公的機関や有名企業を装ったフィッシングメールを簡単に作成し、ユーザーを偽のWebサイトに誘導して、個人情報を窃取することが可能となります。
▼フィッシング詐欺メールの例
・ オンライン決済サービスを装ったメール:「お支払い方法に問題があります。こちらのリンクをクリックして、アカウント情報を更新してください。」
・ 宅配会社を装った不在通知メール:「お届けに上がりましたが不在でした。再配達の手続きをするには、こちらのリンクをクリックしてください。」
2.ビジネスメール詐欺
ビジネスメール詐欺とは、企業・組織に偽のビジネスメールを送りつけ、金銭をだまし取る詐欺行為です。
先述の通り、WormGPTは高い言語生成能力を持つ「GPT-J」に基づいて作られているので、説得力のある偽のビジネスメールも作成が可能です。
例えば、「急ぎの支払いを請求する偽メールを作成し、企業の財務担当者に、偽の口座に送金するよう指示する」内容のような、高度なビジネスメール詐欺(BEC)が可能になります。
3.マルウェアの生成
WormGPTを活用し、攻撃者がマルウェアのコードを生成する可能性もあります。
生成AIでは、プログラミング言語を理解し、与えた指示に基づいてコードを作成することが可能です。よって、マルウェアやランサムウェアなどの悪意あるプログラムを、特別な開発技術がない攻撃者でも、生成できてしまいます。
また、既存のマルウェアをさらに巧妙化するため、WormGPTを使って亜種を生み出したり、検知されづらい形に変換したりすることも可能です。
WormGPTが普及することで、これまで以上に未知・変種のマルウェアが次々と生成され、旧来のウイルスソフトやセキュリティツールでは、対策が難しくなっていくことが予想されます。
有効な対策の1つに、次世代型のアンチウイルスを導入する方法などが挙げられます。
WormGPTによるサイバー攻撃に有効な対策
WormGPTによるサイバー攻撃に有効な対策としては、以下が挙げられます。WormGPTへの対策は独自の内容ではなく、基本的には他のサイバー攻撃対策に通じる内容です。
- 1. 社員のセキュリティ教育と意識向上
- 2. 多要素認証(MFA)の導入
- 3. メールフィルタリングとスパム対策
- 4. ソフトウェアの更新とパッチ適用
- 5. セキュリティツールの利用
1.社員のセキュリティ教育と意識向上
WormGPTで生成された、巧妙なフィッシングメールや詐欺に引っ掛からないためにも、従業員一人ひとりのセキュリティ意識を高めることが重要です。
よって企業・組織では、フィッシングメールや詐欺メールの特徴や最新の手口、不審なメッセージへの対応方法などに関する、定期的なセキュリティトレーニングを行うと良いでしょう。
例えば、メールを開く際には、以下の点に気を付けることが重要です。
- ・ メールの文面におかしな点はないか
- ・ 送信元のアドレスは公式のものか
- ・ リンク先のURLは正しいか
「情報セキュリティ教育」については、以下の記事で詳しく紹介しています。
2.多要素認証(MFA)の導入
多要素認証(MFA)とは、①知識情報(パスワードなど)、②所持情報(スマートフォンなど)、③生体情報(指紋など)の中から、2つ以上の要素を活用して認証強化を行う、セキュリティ手法です。
▼多要素認証のイメージ
多要素認証を導入することで、仮にフィッシング詐欺によってIDやパスワードが盗まれても、攻撃者は「追加の認証要素」がなければ認証を突破できません。
WormGPTだけでなく、「不正アクセス」のリスクを低減するため、すぐに実践したいセキュリティ対策です。
3.メールフィルタリングとスパム対策
フィッシング攻撃やビジネスメール詐欺の対策として、「メールフィルタリング」のソフトウェアを導入しておくと、より安心です。
メールフィルタリングを活用することで、WormGPTで生成された自然な文章のメールであっても、添付ファイルの有無や送信元の特徴などから、疑わしいメールを検知・ブロックすることが可能です。
また、単に一定のルールに基づいて振り分けるだけでなく、機械学習を活用してメールの内容を解析し、フィッシングの疑いがあるメールを特定することもできます。
4.OSやソフトウェアの更新とパッチ適用
マルウェア攻撃を防ぐには、システムやソフトウェアを、常に最新の状態に保つことが重要です。定期的にアップデートを行い、安全な状態を確保しましょう。
また、ソフトウェアベンダーから提供される「セキュリティパッチ」を適用し、既知の脆弱性を解消することで、不正なマルウェアによる侵入や被害を防ぐことが期待できます。
5.セキュリティツールの利用
マルウェア感染の多くは、PCやサーバー、スマートフォンなどの「エンドポイント」に起因します。
そのためマルウェアの対策として、マルウェア侵入を未然に防ぐ「アンチウイルスソフト」やエンドポイントをリアルタイムで監視し、マルウェアの早期検出と対応を支援する「EDR」など、エンドポイントセキュリティの導入が不可欠です。
また、IDS/IPS(不正侵入検知/防御システム)やNDR(Network Detection and Response)などを活用することで、ネットワーク上の異常や脅威を検知し、迅速に対応できます。
こうしたセキュリティツールを総合的に導入し、多層防御を行うことが重要です。
WormGPTへのセキュリティ対策なら、LANSCOPE サイバープロテクションにお任せください
WormGPTでは、マルウェアの生成も可能とされています。つまり、特に専門知識を持たない攻撃者も、気軽にマルウェア攻撃を仕掛けられるということです。
マルウェア攻撃に対抗するためには、「アンチウイルス」の導入が欠かせません。
「LANSCOPE サイバープロテクション」では凶悪なマルウェアを速やかに検知・ブロックする、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- ・ アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用できる「CylanceMDR」
- ・ 各種ファイル・端末に対策できる次世代型アンチウイルス「Deep Instinct」
1. アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「CylanceMDR」
アンチウイルスは、EDRと掛け合わせることで、より強固なエンドポイントセキュリティ体制を確立できます。 しかし実際「EDRによるセキュリティ監視に手が回らない」という声も多く、アンチウイルスとEDRの併用が出来ていないケースも少なくありません。
- ・ アンチウイルスとEDRを併用したい
- ・ なるべく安価に両機能を導入したい
- ・ しかし運用面に不安がある
そういった方におすすめしたいのが、アンチウイルスを中心に3つのサービスを提供する「Cylanceシリーズ」です。
- 1. 最新のアンチウイルス「CylancePROTECT」
- 2. EDR「CylanceOPTICS」
- 3. EDRを用いた運用監視サービス「CylanceMDR」
の3つをお客様の予算やご希望条件に応じて提供します。高精度なアンチウイルス・EDRを併用できる上、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護します。
またアンチウイルスのみ、アンチウイルス+EDRのみ導入するなど、柔軟なご対応も可能です。
2. 各種ファイル・端末に対策できるNGAV「Deep Instinct(ディープインスティンクト)」
- ・ 新種のランサムや未知のマルウェアも検知したい
- ・ 実行ファイル以外の様々なファイルにも、対応できる 製品が良い
- ・ 手頃な価格で「高性能なアンチウイルス」を導入したい
そういった方には、AIによるディープラーニング機能で、未知のマルウェアを高精度にブロックする、次世代型アンチウイルス「Deep Instinct(ディープインスティンクト)」がおすすめです。
近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。
また1台あたり月額300円(税抜)から利用できる、手ごろな価格設定も魅力です、ぜひ以下の製品ページよりご覧ください。
マルウェアに感染したかも……事後対応なら「インシデント対応パッケージ」にお任せ
「PCがマルウェアに感染してしまったかも」
「システムへ不正アクセスされた痕跡がある」
このようにサイバー攻撃を受けた”事後”に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
フォレンジック調査のスペシャリストがお客様の環境を調査し、感染状況と影響範囲を特定。マルウェアの封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスまで支援いたします。
「自社で復旧作業を行うのが難しい」「マルウェアの感染経路や影響範囲の特定をプロに任せたい」というお客様は、是非ご検討ください。
WormGPTを使ったメール詐欺対策なら、 NDR「Darktrace(ダークトレース)」
フィッシング詐欺やビジネス詐欺メールへの対策を強化するなら、 NDR「Darktrace(ダークトレース)」のメールセキュリティ機能がおすすめです。
「Darktrace」は、企業・組織のネットワークやクラウドのパケットを収集し、ネットワーク全体の通信状況の可視化と、異常な挙動を検知するNDRソリューションです。
「自己学習型のAI」が搭載されており、メールの背後にある「⽂脈」や、ユーザーのメール送受信の傾向を理解し、精度の高い攻撃メールであっても検知が可能です。
▼対策可能なメール脅威の例
・ ビジネスメール詐欺
・ フィッシング攻撃
・ ソーシャルエンジニアリング
・ 業務メールアカウントへの不正侵入
・ なりすまし
・ データ窃取
・ スピアフィッシング
また、メール受信から約1秒で、メールの危険度に応じて設定されたアクション(例:URL無効化や添付ファイル削除)を自動的に処理・実行するため、誤開封のリスクを未然に防ぐこともできます。
詳細は以下ページをご覧ください。
まとめ
本記事では、WormGPTとはなにか、ChatGPTとの違いや今後発生する可能性がある被害、対策について解説しました。
本記事のまとめ
- WormGPTは、サイバー犯罪を助長するために設計された生成AIツール
- 一般向け生成AIである「ChatGPT」は倫理的な制約があり、違法行為につながるようなコンテンツを作成できないが、WormGPTは非倫理的な質問に対しても制限なく回答する
- WormGPTの利用によって推測される被害事例としては、「フィッシング詐欺」「ビジネスメール詐欺」「マルウェア攻撃への誘導」などが挙げられる
- WormGPTによるサイバー攻撃には、「教育と意識向上」「多要素認証(MFA)の導入」「メールフィルタリングとスパム対策」「ソフトウェアの更新とパッチ適用」「セキュリティツールの利用」などが有効
WormGPTを利用すれば、知識のない攻撃者であっても、高度なフィッシングメールやビジネスメール詐欺、マルウェアの生成などが可能となります。
サイバー攻撃への敷居が低くなり、今以上にサイバー犯罪数が増加することが予想されるため、基本的なセキュリティ対策の強化に取り組んでいきましょう。
おすすめ記事
