生成AIが悪用される現実：Google Geminiを利用したマルウェア「PromptSpy」が示唆する新たなセキュリティリスク

Googleの生成AI「Gemini」を悪用するAndroidマルウェア「PromptSpy」の存在がサイバーセキュリティ研究者によって報告されました。攻撃者がAIを「高度な自動化ツール」として実装し始めたこの事例は、防御側である企業のセキュリティ戦略にも大きな転換を迫っています。本記事では、この事例をもとに、日本企業が直面する「AI武装型マルウェア」のリスクと、実務レベルで求められる対応策について解説します。

攻撃者の「武器」としての生成AI

これまで生成AIに関するセキュリティ議論の多くは、「プロンプトインジェクション」による情報漏洩や、不正確な情報を出力する「ハルシネーション」といった、AIモデルそのものの脆弱性や限界に関するものでした。しかし、今回報告されたAndroidマルウェア「PromptSpy」の事例は、フェーズが一つ進んだことを示しています。

The Hacker Newsなどの報告によると、PromptSpyはGoogleの生成AIモデルであるGeminiを悪用し、感染したデバイス上での永続化（Persistence）――つまり、ユーザーやセキュリティソフトに排除されないよう居座り続けるための動作――を自動化・高度化しているとされます。これは、攻撃者が「攻撃コードを書くためにAIを使う」段階から、「マルウェアの動作ロジックそのものにAIを組み込む」段階へと移行していることを意味します。AIの持つ文脈理解能力や画像認識能力が、攻撃の効率化に使われているのです。

日本企業におけるモバイル・AI活用の盲点

日本国内でもDX（デジタルトランスフォーメーション）や働き方改革の推進により、社用スマートフォンの配布やBYOD（私用端末の業務利用）が一般的になりました。業務アプリへのアクセス認証にモバイル端末を利用するケースも増えています。

従来のセキュリティ対策は、既知のマルウェアのパターンファイル（シグネチャ）に依存する傾向がありました。しかし、生成AIを搭載したマルウェアは、端末の状況や画面上の情報をAIがリアルタイムに解釈し、その場に応じた振る舞いを選択する可能性があります。これにより、固定的なパターンでの検知が難しくなる恐れがあります。日本の組織において、PC端末の管理（EDR導入など）は進んでいますが、モバイル端末のセキュリティ（MTD: Mobile Threat Defense）や、その挙動解析までは手が回っていないケースが散見されます。

「AI対AI」のセキュリティ攻防へ

攻撃側がLLM（大規模言語モデル）を利用するメリットは、自動化だけではありません。「言語の壁」の撤廃も大きな脅威です。かつて日本企業を標的とした攻撃メールは、不自然な日本語によって見抜けることが多くありました。しかし、高性能なLLMを悪用すれば、違和感のないビジネス日本語でフィッシングサイトへ誘導したり、サポート詐欺を展開したりすることが容易になります。

また、今回のPromptSpyのように、API経由でAIモデルを呼び出して制御ロジックに利用する場合、攻撃者はAIベンダーのインフラ（この場合はGoogleのサーバー）を「計算資源」としてタダ乗りしていることになります。防御側としては、社内ネットワークから外部のAIサービスへの通信をどう監視・制御するかという、新たなガバナンス課題も浮上します。

日本企業のAI活用への示唆

今回の事例を踏まえ、日本企業の意思決定者やエンジニアは以下の観点で対策を見直す必要があります。

1. 「AIを防御に使う」視点の強化
攻撃側がAIを使う以上、防御側もAIを活用した脅威検知（AI-driven Security）が不可欠です。従来のルールベースの防御だけでなく、通常とは異なる振る舞いをAIで検知するEDR/XDR（Endpoint/Extended Detection and Response）の導入・運用強化が急務です。

2. モバイルセキュリティの再評価
「PCは堅牢だがスマホは無防備」という状態は、攻撃者にとって格好の侵入口です。特にAndroidなどのオープンなエコシステムを利用する場合、MDM（モバイルデバイス管理）による資産管理だけでなく、不正な挙動を検知する仕組みを検討すべきです。

3. AIサービスへの通信監視とガバナンス
社内システムや端末から、GeminiやChatGPTなどのパブリックAIサービスへどのような通信が発生しているかを可視化する必要があります。正規の業務利用と、マルウェアによる悪性利用（C&C通信の隠れ蓑としての利用など）を区別するためのトラフィック分析が、今後のセキュリティ運用の鍵となります。

AIは業務効率化の強力なパートナーですが、同時に攻撃者にとっても強力な武器となります。技術の進化に伴うリスクの変化を冷静に捉え、組織全体のセキュリティリテラシーと防御体制をアップデートし続ける姿勢が求められます。