ロシア系ハッカー集団「GreyVibe」がChatGPT・Google Geminiを武器化——AIで高精度化したウクライナ標的サイバー攻撃の全容

ロシアとの関与が疑われる脅威グループ「GreyVibe」が、ChatGPT・Google Gemini・Ideogram AIといった生成AIを攻撃インフラに組み込み、ウクライナの軍・政府・民間・企業を対象とした大規模サイバースパイ活動を展開していることが明らかになった。サイバーセキュリティ企業WithSecureが2026年1月に活動を特定し、詳細な調査結果を公表した。

GreyVibeとは何者か

少なくとも2025年8月から活動しているGreyVibeは、マルウェアパネルのロシア語表記、コードコメントの言語、そしてC2サーバーの設定タイムゾーンがUTC+3（モスクワ時間）であることから、ロシア語話者が関与していると見られる。ただしWithSecureは「成熟した国家主体に典型的な洗練度や運用規律には欠ける」とも述べており、現時点では国家主体と確定的に分類していない。過去のサイバー犯罪グループ（旧TrickBotメンバーとされるUAC-0098）との技術的重複も確認されており、現役あるいは元サイバー犯罪者を含む集団である可能性が指摘されている。

5種類の攻撃チェーン——その巧妙な手口

GreyVibeが使用する攻撃チェーンは多様で、いずれもターゲットの心理を突いた設計になっている。

PhantomMail: ウクライナ政府・緊急機関・通信・エネルギー事業者を偽装したスピアフィッシングメール。Google DriveやファイルホスティングサービスのリンクからZIP/RARアーカイブを届け、囮PDFや偽エラーを表示しながらマルウェアを展開する。

PhantomClick: ZoomやLAPASのサイトを模倣した偽CAPTCHA・ClickFixページ。Cloudflare認証を装ったプロンプトで被害者に自己感染コマンドを実行させる、いわゆる「ClickFix型」攻撃の応用だ。

PrincessClub: ウクライナ向けの偽アダルト・出会い系サイト。Androidスパイウェア「FallSpy」やWindowsマルウェア「PhantomRelay」「LegionRelay」を配布する。偽のTelegramアカウント（女性を装う）で被害者に接触し、後にWebRTCを使ったライブ通話でオーディオ・ビデオキャプチャを試みるという念の入れようだ。

DroneLink: FPVドローンや無人機（UAV）をテーマにした偽ウクライナ軍事慈善サイト。PrincessClubと基盤・ツールセットを共有する。

Nebo: ロシア軍の通信システム「СПО НЕБО」を模倣したログインページ。ウクライナ軍関係者をロシア軍システムに侵入していると錯覚させてクレデンシャルを騙し取る設計だ。

AIが生み出すカスタムマルウェア

GreyVibeの特筆すべき点は、AIが「囮コンテンツ生成」にとどまらず「マルウェア開発」にまで活用されていることだ。

WithSecureは、LLMを利用して開発されたとみられるツールとして以下を特定している。

• カスタム難読化ツール: LOOKVALPS、LOOKVALJS、DAYLIGHT、TEASOUPの4種類。コードの静的解析を困難にするために使われる
• LegionRelay: PowerShellベースのRAT（リモートアクセス型トロイの木馬）。ファイル窃取、スクリーンショット取得、ブラウザ認証情報の収集、TelegramおよびWhatsAppデータの抜き出し、RDPアクセスのセットアップが可能
• PhantomRelay: システムフィンガープリント、動的スクリプトロード、PowerShellおよびWindowsコマンドの実行に対応したPowerShell RAT
• FallSpy: Android向けスパイウェア。連絡先・通話履歴・位置情報・メディアファイル・SIM情報・ネットワーク情報を収集する純粋な情報収集ツール

また、Ideogram AIなどの画像生成AIを使って作られたとみられるLLMマーカーが、攻撃に使われた画像素材から検出されている。生成AIの「指紋」が残ってしまうという点で、分析側にとっては有益な証拠になった。

日本のIT現場への影響

ウクライナを直接ターゲットにした攻撃とはいえ、この一件が示す「AIを使ったサイバー攻撃の高度化」は日本のIT担当者にとっても対岸の火事ではない。

フィッシングメールの見分けが困難になる: 生成AIで作られた日本語フィッシングメールは、従来の「日本語がおかしい詐欺メール」という判断基準を無効にする。件名・本文・添付ファイル名の文面品質で安全性を判断することは、もはや信頼できない手法だ。

ClickFix型攻撃への警戒: 「偽CAPTCHA」や「偽Cloudflare認証」といったClickFix系の手口は2025年以降、日本でも検出事例が増加している。「ブラウザの警告に従って何かを実行する」という操作をユーザーに求めるフローは一律に疑うべきだ。

AndroidデバイスのBYOD管理: FallSpyのようなAndroidスパイウェアは、BYOD（個人端末の業務利用）環境での情報漏洩リスクを直撃する。MDM（モバイルデバイス管理）の導入と、業務アプリのストア外インストール制限は最低限の対策として位置づけるべきだろう。

PowerShellの実行ポリシー管理: LegionRelayやPhantomRelayはいずれもPowerShellベースであり、Windowsのスクリプト実行制御が有効な防御策になる。ConstrainedLanguageModeの適用やASR（Attack Surface Reduction）ルールの有効化は今すぐ確認する価値がある。

筆者の見解

セキュリティ分野は細かい話が多くて正直あまり得意ではないが、この件は純粋に技術的な面で興味深い。

GreyVibeが示したのは「AIは攻撃者の人材不足を補う」という現実だ。従来、高品質な偽装コンテンツの作成や難読化ツールの開発には相応のスキルが必要だった。それがLLMを使うことで、技術力が中程度の集団でも「洗練度が高く見える」攻撃を組み立てられるようになっている。

WithSecureが「成熟した国家主体レベルには達していない」と評価しながらも、その被害ポテンシャルは決して小さくない点が重要だ。スキルギャップをAIが埋めるというのは、ディフェンダー側にとって都合の悪い変化だ。

もう一点気になるのは、LLMが生成した画像にマーカーが残り、それが調査の手がかりになったという事実だ。現時点では検出手段として有効だが、攻撃者がこの弱点を認識して対処し始めれば、この「指紋」に頼ることはできなくなる。ネコとネズミの追いかけっこはAI時代にも続く。

対抗策として、ゼロトラストアーキテクチャの実装は依然として有効だ。「フィッシングで認証情報を取られても、それだけでは横展開できない」環境を作ることが、こうした多段階攻撃への根本的な回答になる。VPNベースの境界防御を前提にしたままでは、GreyVibeのような集団に対して防御コストが跳ね上がるだけだ。

出典: この記事は GreyVibe hackers use ChatGPT, Gemini to power cyberattacks の内容をもとに、筆者の見解を加えて独自に執筆したものです。