マイクロソフト、生成AIを悪用するサイバー犯罪者に対し法的措置を講じる
マイクロソフトは、サイバー犯罪と戦うための断固たる措置として、生成 AI 技術、特に Azure OpenAI サービスを悪用しているとしてサイバー犯罪者のグループに対して訴訟を起こしました。この法的措置は、2025 年 1 月に提起された以前の民事訴訟に関連する修正訴状の一部です。このテクノロジー大手は、自社の AI 製品に導入されている保護対策を破るために設計された悪質なツールの主要開発者 4 名を具体的に特定しています。
- アリアン・ヤデガルニア(別名「フィズ」) – イラン
- アラン・クリシアク(別名「ドラゴ」) – イギリス
- リッキー・ユエン(別名「cg-dot」) – 中国、香港
- ファット・フン・タン(別名「アサクリ」) – ベトナム
ストーム2139を理解する: 世界的なサイバー犯罪ネットワーク
これらの人物は、マイクロソフトが Storm-2139 と呼ぶサイバー犯罪組織の要です。このネットワークは、公開されている顧客の認証情報を悪用して、AI 生成サービスに不正にアクセスしていたと報告されています。このネットワークは、これらのサービスを改変しただけでなく、他の犯罪者にアクセス権を再配布し、著名人を題材にした同意のない親密なコンテンツなど、有害なコンテンツを作成する方法について詳細な指示を提供していました。
Microsoft の調査では、Storm-2139 は 3 つの主要な層を含む構造化された階層を持つものとして分類されています。
- クリエイター: AI テクノロジーの活用を可能にするツールを設計した開発者。
- プロバイダー:さまざまなサービス層にわたってこれらのツールを変更、提供、および商品化する責任を負う者。
- ユーザー:これらのツールを使用して違法な合成コンテンツを作成する個人。多くの場合、公人などをターゲットにし、露骨な画像を作成します。
法的手続きとその影響
バージニア州東部地区の Microsoft のデジタル犯罪ユニット (DCU) が起こした訴訟は、サイバー犯罪者に対する積極的なアプローチを示しています。当初は身元不明の 10 人の「ジョン・ドゥ」をターゲットにしていましたが、裁判所による一時的な差し止め命令と仮差し止め命令の承認に成功しました。この措置により、Microsoft は Storm-2139 ネットワークが使用する重要な Web サイトを差し押さえ、その運用を著しく妨害することができました。
2025年1月に法的な文書が開示されたことで、サイバー犯罪コミュニティに波及効果が生じた。ネットワークのメンバーは「ジョン・ドゥ」の正体について推測を始め、中には作戦に参加した仲間に責任を転嫁しようとする者もいた。
継続的な脅威とマイクロソフトの対応
マイクロソフトの法務チームは、訴訟書類に加え、ストーム 2139 の関係者とみられる人物から、責任を転嫁し他のメンバーを巻き込もうとするメールを数通受け取った。マイクロソフトの顧問弁護士を標的とした個人情報漏洩の事例も記録されており、個人データや画像がオンラインに投稿されている。これは、個人情報の盗難や嫌がらせなど、現実世界でのリスクをもたらす戦術である。
AIの悪用と闘うための取り組み
マイクロソフトの法的措置は、生成 AI 技術の悪用を防ぐための同社の幅広い戦略の一環です。同社は、深く根付いたサイバー犯罪ネットワークの解体は複雑で継続的な課題であると認識していますが、同社の法的取り組みと業務妨害は大きな進歩を示しています。Storm-2139 の秘密活動を暴露することで、マイクロソフトは現在のネットワークを解体するだけでなく、AI 技術の武器化の将来の試みを阻止することを目指しています。
この事例は、今日のデジタル環境においてサイバー犯罪者がもたらす永続的な課題を浮き彫りにしています。革新的な技術を悪用から保護し、AI 開発における倫理基準を維持するための継続的かつ協調的な取り組みの必要性を強調しています。
コメントを残す ▼