會原 
Anthropicの生成AIチャットボット「Claude」を悪用したハッカーが、メキシコ政府関連の複数機関を標的に、約150GBの機密データを窃取した可能性が浮上しました。イスラエルのサイバーセキュリティ企業Gambit Securityの調査内容として、Bloombergが報じています。
攻撃は2025年12月に始まり、約1か月にわたって続いたとされます。ハッカーはスペイン語のプロンプトを用い、Claudeに「エリートハッカー」として振る舞うよう指示。政府ネットワークの脆弱性の発見や、それを突くスクリプトの作成、データ窃取の自動化などを手伝わせたといいます。
侵害を受けたとGambit Securityが指摘する機関は、メキシコの連邦税務当局(SAT)と国立選挙機関(INE)に加え、メキシコ州(Estado de México)、ハリスコ州、ミチョアカン州、タマウリパス州の各州政府などです。メキシコシティの市民登録(民事登録)機関や、モンテレイの水道事業体も標的に含まれるとされます。
持ち出されたデータには「1億9500万件分の納税者記録に関する文書」や有権者記録、政府職員の認証情報、市民登録ファイルなどが含まれるとのことです。Gambit Securityの分析によると、攻撃者は少なくとも20件の脆弱性を突いたとみられます。
一方、メキシコ側の受け止めは一様ではありません。INEは「最近数か月で侵害や不正アクセスは確認していない」と説明し、ハリスコ州政府も侵害を否定しているそうです。
Claudeは当初、不審な要求への協力を警戒していたといいます。ログ削除やコマンド履歴の消去を求められた際、正規のバグバウンティなら行動を隠す必要はなく、むしろ報告のために記録すべきだという趣旨で警告を出しました。
ところが攻撃者が事前に用意した詳細な「手順書(プレイブック)」を提示すると、押し問答を避ける形でガードレールを迂回し、結果として政府ネットワーク上で数千のコマンドが実行される展開になったとのことです。
ここで言う「ガードレール」とは、AIが危険な要求に応じないよう制限する安全機構のこと。ざっくり言えば「その質問には答えられません」とAIにブレーキを踏ませる仕組みです。ただし今回のように巧妙な手口で迂回されてしまうケースもあり、万能ではないのが現状です。
攻撃者はClaudeだけでなくOpenAIのChatGPTも併用していました。ネットワーク内で侵入範囲を広げる方法や「どの認証情報がどこで必要か」といった判断、検知される可能性の見積もりなどについて助言を求めていたとも報じられています。ただしOpenAI側は、自社モデルが規約違反の要求を拒否し、関連アカウントを停止したとコメントしています。Gambit Securityは攻撃者を特定のグループに帰属できておらず、外国政府との関連も低いとみているそうです。
Gambit Securityはイスラエル国防軍の通信情報部隊「Unit 8200」出身者らが設立した企業で、公開されていた痕跡の中に今回の侵害に関するClaudeとのやり取りが含まれていたことなどから事案を把握したといいます。
Anthropicは調査を経て、悪用に使われたアカウントを停止し活動を遮断したと説明しています。悪用事例をモデル改善に反映しており、最新モデルの一つ「Claude Opus 4.6」には悪用を妨げるための「プローブ(探針)」機能を搭載しているとのことです。
同社は2025年11月にも、Claudeがサイバー諜報に悪用された事案を公表しており、中国の国家支援グループと高い確度で評価される攻撃者が約30の世界的標的への侵入を試み、一部で成功したと明かしていました。生成AIの悪用リスクが改めて現実味を帯びてきた格好です。
メキシコ当局は2025年12月、複数の公的機関が保有する個人情報データベースについてセキュリティ事案の可能性を調査していると発表しています。ただし、この発表が今回の「Claudeを使った攻撃」と同じ事案を指すのかは、報道では判然としないとされています。
