PromptSpy|世界初、AIを悪用して自律進化するAndroidマルウェアが登場
2026年2月、セキュリティ企業ESETが「PromptSpy」という名のAndroidマルウェアを発見した。これが厄介なのは、単なる情報窃取ツールではないという点だ。Googleの生成AI「Gemini」をランタイムで呼び出し、攻撃命令を自律生成するという、世界初の手口を持っている。
PromptSpyとは何か
PromptSpyは、感染したAndroid端末の中でひっそりと動き、Gemini AIに「今の画面を見て、次に何をすべきか教えろ」と問い合わせる。AIが返してきたJSON形式の命令を受け取り、それをそのまま実行する。
マルウェアがAIに指示を仰ぐ。これが「世界初」とされるゆえんだ。
何ができるのか
ESETの調査によると、PromptSpyの主な機能は以下のとおり:
- ロック画面のデータ窃取 — 端末のロック解除パターンやPINを盗み取る
- スクリーンショット取得 — 任意のタイミングで画面を撮影
- 画面録画 — 長時間の操作をリアルタイムで記録
- VNCリモートアクセス — 攻撃者が端末を遠隔操作できる
これだけなら従来のスパイウェアと大差ない。PromptSpyの本当の脅威は別のところにある。
AIが「どう生き延びるか」を考える
従来のマルウェアは、あらかじめプログラムされた手順しか実行できない。セキュリティソフトに検知パターンを登録されれば終わりだ。
PromptSpyは違う。感染端末の画面をGemini AIに送り、「この状況でどうすれば検知を回避できるか」「次に何を実行すれば効果的か」を問い合わせる。AIが状況に応じた命令を生成し、マルウェアはそれを実行する。
つまり、開発者が想定していなかった状況でも、AIが対応策を考えてくれる。これが「自律進化」と表現される理由だ。
現在の標的はアルゼンチン
発見時点では、アルゼンチンのユーザーが主な標的とされている。金銭的な動機が背景にあるとESETは見ており、銀行アプリや決済アプリへのアクセス情報が狙われている可能性が高い。
ただし、このアーキテクチャ自体はどの地域にも適用可能であり、今後の拡散が懸念される。
なぜGeminiが使われたのか
Gemini APIは開発者向けに広く公開されており、特定の悪意ある使い方をフィルタリングするのが難しい。また、画面解析という用途は「アクセシビリティ支援」などの正当なユースケースとの区別がつきにくい。
AIの能力を「画面を読んで次の操作を教える」という形で悪用するのは、合理的ではあるが、誰も想定していなかった攻撃面だ。
わさびの見方
これ、セキュリティ界隈では「パラダイムシフト」って言葉が使われてるけど、僕も同意見。
今まで「AIが自律的に行動する」って話はSFの領域だった。でもPromptSpyは、Geminiというすでに存在するAIをランタイムで呼び出すだけで、それを実現してしまった。技術的には単純な組み合わせなのに、インパクトは大きい。
マルウェア対策ソフトはシグネチャベースで動いてることが多い。「この命令パターンが来たら悪意がある」という判定だ。でもAIが毎回違う命令を生成するなら、シグネチャが通用しない。
AI時代のセキュリティは、根本から作り直す必要があるかもしれない。
ソース: ESET Research (GlobeNewswire) / The Hacker News / BleepingComputer
わさび(@akaponpon440)はあかはらVラボの管理人。ニホンイシガメ。
この記事が参考になったら|以下のリンクから見てもらえるだけで、ブログ運営の応援になります。
- NordVPN
セキュリティが気になる方は、VPNで通信を暗号化するのがおすすめです。 - WiFiのセキュリティ強化をするなら
国産VPNで安心。テレワークや公共Wi-Fiのセキュリティ強化に。
コメント