AIツールは、コンテンツ作成、ソフトウェア開発、研究、ビジネスワークフローなど、現代生活の様々な側面で急速に不可欠なものとなっています。ChatGPT、Claude、Microsoft Copilot、Perplexity AIなどのプラットフォームは、個人や組織によって広く利用されており、多くの場合、内部文書、研究資料、ソフトウェアコード、その他の機密情報を含むタスクを処理しています。 多くの組織では、これらのツールはすでに日常のワークフローに組み込まれており、利便性だけでなく運用上の重要性も高まっています。 これらのサービスへの依存度が高まるにつれて、正当なユーザーだけでなく、サイバー犯罪のエコシステム内での価値も高まっています。高度なAIモデルへのアクセスは、労力を大幅に削減し、出力品質を向上させ、以前は専門知識や時間を要していたタスクを加速させることができます。 Flareのアナリストが不正行為に特化したオンラインコミュニティから収集した数百件の投稿を分析した結果、プレミアムAIプラットフォームへのアクセスを中心とした地下市場が拡大していることが明らかになりました。 アカウントの不正利用の孤立した事例ではなく、AIプラットフォームへのアクセスが繰り返し宣伝され、転売形式で再配布されているという一貫したパターンがデータから示唆されています。これらのリストの多くは、割引されたサブスクリプション、複数のAIツールへのバンドルアクセス、または通常のプラットフォーム制限を解除すると謳う利用モデルを宣伝しています。 これは、デジタルサービスへのアクセスがバンドルされ、再パッケージ化され、より広範な購入者層に再販されるという、地下市場におけるより広範なトレンドを示唆している可能性があります。 ## 脅威アクターはどのようにAIアカウントを取得しているのか？ Flareの研究者が分析したデータセットは、取得方法を直接文書化していませんが、データ内のパターンはいくつかの経路を示唆している可能性があります。 * **漏洩したキーとシークレット:** Flareの最近の研究では、Docker Hubで漏洩したキーが見つかる可能性が示されました。 * **認証情報窃盗とアカウント乗っ取り:** 年数の経過したGmailやOutlookアカウントを含むリストは、侵害された認証情報がAIプラットフォームへのアクセスに再利用されている可能性を示唆しています。 * **大量アカウント作成と認証バイパス:** 仮想電話番号への言及は、アクターが認証管理を回避しようとしながら、大規模にアカウントを作成している可能性を示唆しています。 * **トライアルおよびプロモーションプログラムの悪用:** ギフトコードやトライアルアクセスへの言及は、オンボーディングインセンティブが悪用されている可能性を示唆しています。 * **共有または再販されたサブスクリプション:** 一部のリストや購入者間の議論は、アクセスが単一の所有者に紐づけられるのではなく、複数のユーザーに配布されている可能性を示唆しています。 * **APIキーまたは開発者アクセスの転売の可能性:** APIキーへの言及は、バックエンドまたはプログラムによるアクセスも販売されている可能性を示唆しています。 これらの方法を総合すると、アカウントの侵害、大規模プロビジョニング、ポリシーの悪用が組み合わされている可能性が示唆されます。 ## なぜ地下のAIアクセスが購入者を引きつけるのか？ * **コスト:** 多くのプレミアムAIサービスの公式サブスクリプションは、通常月額約20ドルから始まり、利用状況やエンタープライズ機能によっては大幅に増加する可能性があります。対照的に、地下のリストでは、より安価なアクセスやバンドルされたオファーが頻繁に強調されています。正確な価格は常に明確に記載されているわけではありませんが、手頃な価格への一貫した焦点は、意味のある価格差を示唆しています。 * **規模:** 自動化、テスト、または回避目的で複数アカウントを必要とする購入者は、特に認証と支払い要件が摩擦を生む場合、個別にアカウントを作成するよりも、すぐに利用できるアクセスを購入する方が容易である可能性があります。 * **制裁回避:** ロシア、イラン、北朝鮮などの一部の国では、ChatGPT、Claudeなどへのアクセスや現地クレジットカードでの支払いが制限されている場合があります。地下市場では、オンボーディング手順やKYC（顧客確認）要件を排除し、即時アクセスを提供する、すぐに利用できるアカウントが提供されています。 * **モデル制限:** 一部の投稿では「制限が少ない」と宣伝されており、セーフガードや利用制限を回避したいユーザーにアピールしています。これらの主張は誇張された広告のように読め、非現実的に見えるかもしれませんが、地下市場における一般的な現実を反映しています。そこでは、アカウントやAPIキーが、管理や監視の軽減を約束して再販されています。  ## 脅威アクターはAIプラットフォームをどのように利用しているか AIプラットフォームへのアクセスは、さまざまな活動を可能にする可能性があり、その一部はサービス自体の単純な誤用を超えています。 不正行為に関連するシナリオでは、生成AIツールが、フィッシングメッセージ、詐欺スクリプト、多言語のソーシャルエンジニアリングコンテンツを大規模に生成するために使用される可能性があります。AI生成テキストは、不正なコミュニケーションのリアリズムと有効性を向上させることができます。 例えば、Europolの2025年の脅威評価では、犯罪グループが生成AIを大規模なフィッシングおよび詐欺オペレーションの自動化にますます利用していると警告しており、これらのツールにより、攻撃者は以前よりも迅速かつ高度に説得力のあるコンテンツを作成できると指摘しています。 同様に、Palo Alto NetworksのUnit 42は、攻撃者がAIを活用して高度にパーソナライズされたソーシャルエンジニアリングキャンペーンを作成しており、悪意のあるメッセージを個々のターゲットやコンテキストにさらに正確に合わせることができると報告しています。 Anthropicは2025年8月にAIの誤用に関するレポートを公開し、2025年11月には攻撃者がAIを悪用する方法を示す別のレポートを公開しました。 AIツールは、自動化、コーディング、コンテンツ生成タスクもサポートし、アクターがより効率的に運用できるようにする可能性があります。技術的なバックグラウンドが強くない個人でも、これらのツールを活用して複雑なタスクを実行できます。 一部のプラットフォームには、画像、音声、またはビデオ生成機能も含まれており、これらはなりすましや詐欺のための合成コンテンツの作成に使用される可能性があります。 ## AIアカウントの新たな地下市場 Flareの研究者の発見は、脅威アクターと地下の販売者がAIアカウントを価値のあるブラックマーケット商品と見なしており、AIアカウントがアクセス、ID、デジタルサービスを取引する既存のエコシステムに統合されていることを示唆しています。これらのオファーは、多くの場合、電子メールアカウント、開発者ツール、および認証インフラストラクチャと並んで表示されます。 分析によると、プレミアムサブスクリプションの直接転売から、無制限または拡張されたアクセスを謳うものまで、さまざまな種類のAI関連オファーが存在します。これらのオファーは、多くの場合、単純な製品のような言葉で提示されており、技術的な専門知識を持たない購入者でもアクセスしやすくなっています。 Flareのデータには、以下のようなオファーが含まれています。 * ChatGPT PlusおよびProサブスクリプション * Claude Proアクセス * Office 365アカウントとバンドルされたMicrosoft Copilot * Perplexity AI Pro * API関連のオファー 一部のケースでは、複数のサービスが単一のバンドルとして一緒に宣伝されています。 一部の投稿では、「プレミアムアクセス」、「制限なし」、「フルAPIアクセス」などのプロモーション言語が使用されています。これらの主張は常に検証できるとは限りませんが、公式プランよりも制限が少ない、または柔軟性が高いアクセスを求める購入者を引きつけようとする試みを示している可能性があります。