IT知識ゼロでランサムウェアを1ヶ月で完成|AI悪用で犯罪のハードル下がる
東京地裁は25日、対話型生成AIを悪用してコンピューターウイルスを作成したとして、不正指令電磁的記録作成などの罪に問われた無職の林龍樹被告(25)に対し、懲役3年、執行猶予4年(求刑:懲役4年)の有罪判決を言い渡した。生成AIが犯罪に悪用された事件で有罪判決が出たのは初めてとみられる。
判決によると、林被告は2023年3月31日ごろ、川崎市の自宅でパソコンやスマートフォンを使い、対話型生成AIを通じて入手した不正プログラムの設計図(ソースコード)を基に、ランサムウェア(身代金要求型ウイルス)に似たコンピューターウイルスを作成した。このほか、他人になりすましスマホのSIMカードをだまし取るなどの罪にも問われた。
被告は「非公式版のChatGPT」を使用し、以下の2つの機能を持つプログラムのソースコードを作成した。
- 特定のファイルを暗号化して使用不能にする。
- ビットコインの支払いを求める文章を作成する。
これらをさらに修正・結合し、最終的にウイルスを完成させたという。ただし、作成されたランサムウェアは一度も使用されなかったとされている。
被告はITの知識はなく、「生成AIがなかったら作れなかったと思う」と語り、ウイルス完成までに要した期間は「1ヶ月ほど」と説明した。弁護人に「簡単だったか」と問われると、「はい」と答えた。検察側は、被告が通信カード詐取事件で逮捕されなければ、実際の犯罪に使われる可能性があったと述べた。
今回の判決は、生成AIの悪用によって高度なIT知識がなくてもウイルスを作成できる可能性を示している。生成AIには違法な指示に回答しないよう制限がかけられているが、ネット上には制限を回避する方法も流布している。被告も「制限の解除方法を調べて使った」と供述した。
暗号資産(仮想通貨)業界への影響
今回の事件は、仮想通貨業界にも警鐘を鳴らしている。
- ランサムウェアによる攻撃は、仮想通貨取引所やNFTマーケットプレイス、ブロックチェーンゲームなどのプラットフォームを標的にできる。
- 攻撃が成功した場合、顧客資産の盗難やサービス停止のリスクがある。
- 警察庁によると、2024年上半期のランサムウェアによる被害は114件で、半期で過去最多の2022年下半期(116件)に迫る。
- 企業から盗んだ機密データの公開や取引先・顧客への支払い要求など、脅迫の手口も巧妙化している。
読売新聞オンラインによると、セキュリティ会社「三井物産セキュアディレクション」の上級マルウェア解析技術者・吉川孝志氏は、生成AIが悪用されると技術的知識がなくても犯罪に転用可能な情報を得られる点に懸念を示し、「正当な利用に影響が出ないよう配慮しつつ、悪用防止の対策が急務だ」と話した。
生成AIは、さまざまな分野で革新的な技術として期待されている。一方で、今回の判決は、生成AIの利用における倫理的な問題点と、社会全体で悪用防止に取り組む必要性を浮き彫りにした。仮想通貨業界も、セキュリティ対策の強化やユーザーへの注意喚起など、積極的に対策を講じていく必要がある。
関連:ソフトバンクG、OpenAIに約720億円出資へ|AI覇権争い激化
関連:AIが予測する仮想通貨市場の未来とは?AI分析ツールは使えるのか?
