December 11, 2025

ChatGPT・Grok・Google検索が「マルウェア手口に悪用される」 ─ ハッカーが仕掛けた新しいAI時代の攻撃とは(2025年まとめ)

ChatGPT・Grok・Google検索が「マルウェア手口に悪用される」 ─ ハッカーが仕掛けた新しいAI時代の攻撃とは(2025年まとめ)
ChatGPT・Grok・Google検索が「マルウェア手口に悪用される」 ─ ハッカーが仕掛けた新しいAI時代の攻撃とは(2025年まとめ) コンテンツ開始

ChatGPT・Grok・Google検索が「マルウェア手口に悪用される」 ─ ハッカーが仕掛けた新しいAI時代の攻撃とは(2025年まとめ)

2025年、AI検索とエージェント機能の普及が進む中、従来のセキュリティ常識では防ぎにくい新手の攻撃手法が確認された。
最新のレポートによれば、ハッカーは ChatGPT や Grok といった人気AIチャットボットの「公開チャット」を悪用し、Google検索で上位表示される“悪意あるAI回答リンク”を生成。検索ユーザーに 自身のデバイスをハッキングさせるコマンドを実行させる 前代未聞の手法が問題になっている。

■ 何が起きたのか:AIチャットの「公開リンク」が攻撃ベクトルに

この手口を明らかにしたのは、セキュリティ企業 Huntress。
攻撃の流れは非常に巧妙、かつシンプルだ。

攻撃プロセス

  1. ハッカーがAIと会話を作る
    └ 例:「Macのディスク容量を増やす方法」など一般的な検索キーワード。
  2. 会話内で“端末に貼り付けさせるコマンド”をAIに生成させる
    └ そのコマンドが実はマルウェアを仕込むもの。
  3. AIチャットを「公開」し、Google広告でブースト
    └ これが検索上位に表示される。
  4. 一般ユーザーが検索 → AIチャットリンクをクリックして信じる
    └ 「ChatGPT が言ってるなら」と思わせる心理が狙い。
  5. ユーザーが指示どおりにターミナルへコマンドを貼り付ける
    └ これだけでマルウェア(例:AMOS)がインストールされる。

この攻撃は、従来の 「怪しいファイルのダウンロード」「偽サイト」「不審なメール」 といった赤旗が一切ない。
ユーザーは Google と ChatGPT を“信頼している”ため、引っ掛かりやすいことが最大の問題点と指摘されている。

■ 実際に確認されたケース:Mac用マルウェア AMOS

Huntress が調査した事例では、
ユーザーは単に “clear disk space on Mac(Mac ディスク容量を増やす方法)” という何気ない検索をしただけだった。

検索結果には「ChatGPT のアドバイスを読む」というリンクが広告枠で表示され、
その AI 会話に書かれていたコマンドを実行したことで AMOS(情報窃取マルウェア) がインストールされてしまった。

その後の調査で、
ChatGPT と Grok の両方で、攻撃者と同じ攻撃パターンの再現に成功したことも明らかになり、
“AIチャットボットの公開機能そのものが攻撃経路になりうる” という課題が浮き彫りになった。

■ なぜこの攻撃が危険なのか

1. 信頼の“逆手取り”

ユーザーは ChatGPT、Google を信頼している。
攻撃者はその心理を利用し、「AI が言っているから安全」 という誤認を作っている。

2. 従来のセキュリティ教育では対処できない

  • 怪しい添付ファイル → 不要
  • URL が不審 → AI公式ドメインなので安心に見える
  • アプリのインストール → なし

ターミナルへ貼り付けるだけでアウトという新時代型攻撃。

3. 公開AIチャット × Google検索 が新しい攻撃面に

Google広告 → 高い露出
AIの生成コンテンツ → “専門家っぽいトーン”

この組み合わせが極めて強力。

■ 現時点での推奨対策(個人・企業共通)

★ 絶対に守るべき1つの原則

意味が100%理解できないコマンドをターミナルに貼り付けない。
AIが言っていても絶対に実行しない。

これだけで多くの攻撃は防げる。

実務的には:以下を徹底

① 検索広告でAIリンクを踏まない

  • ChatGPT 会話・Grok 会話の「広告」表示は要注意
  • URL が chatgpt.com/share/〜 などでも油断しない

② AIが生成したターミナルコマンドは必ず解析

  • 何をするコマンドか文章化させる
  • ビルトインコマンドかどうか確認する
  • 外部スクリプトを取得していないかチェック

③ 企業は AI利用ガイドラインをアップデート

  • “AIの出力をそのままシェルに流さない”
  • 特に新人や非エンジニア向け教育が必須

④ ブラウザやOSの実行権限を厳格化

  • curl | sh を禁止
  • 不明なバイナリの実行をブロック
  • エンドポイント監視(EDR)を導入

■ まとめ:AI時代の新しいフィッシングは「コマンド実行型」へ進化

今回の攻撃は、
検索+AIを組み合わせて ユーザー自身に攻撃を完遂させる 極めて巧妙な手口だった。

  • AI時代の“赤旗”は形を変えている
  • 「AIだから安全」は危険な錯覚
  • 公開AIチャットリンクは新たな攻撃ベクトル

2026年以降、AIが検索結果の中心になるほど、
こうした“AI誘導型マルウェア”は増えると予想される。

✔ AI時代のセキュリティ チェックリスト

【ユーザー向け】

  • AIが出したコマンドをそのまま貼り付けない
  • Google広告で出るAIリンクは慎重に
  • システム権限を操作する指示は必ず確認
  • “sudo” が含まれていたら絶対に理由を確認
  • 知らないスクリプトURLを実行しない
  • AIの「コピーして実行してください」を信用しない

【企業向け】

  • AI利用ポリシーに“コマンド禁止”を明記
  • 社内教育:AI出力=安全ではない
  • EDRで不審なプロセス実行を監視
  • ブラウザのアドブロック・広告制限を導入
  • AIツールの公開共有リンクの扱いを制限
  • セキュリティチームが定期的にAI攻撃を再現テスト

参考記事

1 thought on “ChatGPT・Grok・Google検索が「マルウェア手口に悪用される」 ─ ハッカーが仕掛けた新しいAI時代の攻撃とは(2025年まとめ)”

Leave a Comment

関連サイト

要素最大化ブログ

ワードプレスっさー

サーチエンジンブリッジ

ベターガーデンホームズ

プライバシーポリシー

Terms of Use(利用規約)

お問い合わせ

セキュリティーホールが会いにくる

デジタル通貨クラブ

TechExpertMarketingTools

パブログ