MicrosoftのセキュリティリサーチチームがGPU搭載の高性能マシンを狙った精巧なクリプトジャッキングキャンペーンを発見した。SEOポイズニングによる検索順位の操作だけでなく、ChatGPTなどAIチャットボットの回答そのものを悪意あるダウンロードリンクで汚染するという新たな手口が確認されている。
「GPU持ちユーザー」を正確に狙い撃ちする入口
攻撃者が悪用するのは、高性能PCユーザーが日常的に使うユーティリティソフトのダウンロードページだ。具体的な標的となったソフトウェアは以下の通り:
- CrystalDiskInfo(ストレージ情報確認ツール)
- HWMonitor(ハードウェア監視ツール)
- Display Driver Uninstaller(GPUドライバー削除ツール)
- FurMark(GPUベンチマーク)
- K-Lite Codec Pack(マルチメディアコーデック)
- PDFgear(PDFツール)
このラインナップは偶然ではない。ゲーマー、PC自作ユーザー、動画制作者、つまり「GPUを搭載したマシンを持っている人」が使うツールを意図的に選んでいる。攻撃者はマイニング収益を最大化するため、最初から高スペックマシンの持ち主を狙い撃ちにしている。
新たな攻撃ベクター:AIチャットボットの回答汚染
従来型のSEOポイズニングに加え、今回のキャンペーンで特筆すべき点がある。AIチャットボットへの質問に対する生成回答の中に、攻撃者が制御するドメインへのリンクが含まれていたという事例が報告されていることだ。
Microsoftの報告によれば、「ソフトウェアのダウンロード先を質問したユーザーが、AIアシスタントの回答内で悪意あるドメインを提示された」という。ユーザーは「AIに確認したから安全だ」という心理的バイアスを持ちやすく、検索結果よりも回答を盲信しやすい。この認知的盲点が新たな攻撃面として機能している。
感染後の攻撃チェーン:6重の永続化とプロセスホロウイング
悪意あるZIPファイルを実行すると、以下のステップで侵害が進行する。
Step 1:正規ツール+悪意DLLの同梱
ZIPアーカイブには正規のユーティリティ実行ファイルと、その起動時に自動ロードされる悪意あるDLLが一緒に含まれている。ユーザーには正規ツールが動作して見えるため、感染を自覚しにくい構造だ。
Step 2:ScreenConnectによる永続的なリモートアクセス
悪意あるDLLはmsiexec.exeを通じて正規のリモート管理ツール「ScreenConnect」をインストールする。これにより攻撃者はいつでも被害マシンに接続できる状態が確立される。
Step 3:SimpleRunPE.exeによる6重の永続化
攻撃者はScreenConnect経由でSimpleRunPE.exeを投下する。このバイナリはWindowsの複数の自動起動ポイントに自身を登録し、さらに人気VLCプレイヤーを偽装したvlc.exeとしてコピーを作成する。
Step 4:Microsoft署名バイナリへのプロセスホロウイング
マルウェアはInstallUtil.exe、MSBuild.exe、RegAsm.exe、RegSvcs.exeなどMicrosoftが正規署名したWindowsシステムバイナリのプロセスに自身を注入する。正規プロセスの皮を被ることで、セキュリティツールによる検出を回避する。
Step 5:多層的な検出回避
- 仮想マシン環境を検出すると実行を停止
- 40種類のセキュリティ解析ツールのプロセスを監視
- Microsoft Defenderの除外リストに自身のパスを追加してAVスキャンを無効化
Step 6:GPU マイニングの実行
最終的にgminer、lolMiner、SRBMiner-MULTIのいずれかがダウンロード・実行される。いずれもGPUを活用した暗号資産マイニングソフトだ。
「量より質」の標的型設計
Microsoftはこのキャンペーンの設計思想として、「感染台数の最大化ではなく、1台あたりのGPUマイニング収益の最大化を目的とした精緻な設計」であると指摘している。GPU搭載マシンを的確に選別し、長期間にわたって確実にマイニングさせるためのメカニズムが多層的に組み込まれている。
実務への影響:日本のエンジニア・IT管理者へ
個人ユーザー・エンジニア向け:
- ユーティリティソフトのダウンロードは必ず公式サイトまたは公式GitHubリポジトリから直接行う。検索上位であることは安全の証明にならない
- AIチャットボットが提示するダウンロードリンクも例外ではない。必ずドメインを確認し、公式サイトと一致しているかを検証する
- ダウンロードしたZIPを展開する前に、含まれるファイル一覧を確認する。実行ファイルと無関係なDLLが同梱されていれば危険信号だ
IT管理者・セキュリティ担当向け:
- ScreenConnectなどのリモート管理ツールの無許可インストールを検出・ブロックするポリシーを整備する
msiexec.exeを経由した未知パッケージのインストールをSIEM/EDRでログ監視する- Microsoftのレポートに含まれるIoC(侵害指標)をエンドポイント保護ソリューションに取り込む
- 高性能GPU搭載ワークステーションのGPU使用率を定常的に監視する(マイニングは高負荷が続く)
筆者の見解
今回の攻撃で最も注目すべきは、AIチャットボットが悪意あるリンクの配布経路として機能したという点だ。
SEOポイズニングは古典的な手口だが、AIの回答汚染は新しいフロンティアだ。「AIに確認したから安全」という感覚的な信頼が、まさにその脆弱性になってしまっている。攻撃者がこの心理的バイアスを狙っているとすれば、今後もこの手口は洗練されていくと考えるのが自然だ。
この脅威を発見・公開したのがMicrosoftのセキュリティリサーチチームであることは、素直に評価したい。Defender for Endpointをはじめとするエンドポイント保護の積み上げが、こうした発見につながっている。
ただひとつ言えるとすれば、AIが生成したリンクの安全性を担保する仕組みは業界全体でまだ十分に整備されていない。「AIが言ったから正しい」は、もはや通用しない時代に入っている。ゼロトラストは人間の認知にも適用すべき原則だ。AI の回答も、ダウンロードリンクも、「信頼しない、必ず検証する」という姿勢は変わらない。
出典: この記事は GPU mining malware spreads via SEO poisoning, AI chatbots の内容をもとに、筆者の見解を加えて独自に執筆したものです。