サイバーセキュリティ📖 1分で読了

AIに聞いて動くマルウェア「PromptSpy」の脅威ESETが発見した生成AI悪用型Androidマルウェアへの対策とは

AIに聞いて動くマルウェア「PromptSpy」の脅威

ESETが発見したPromptSpyはGoogle Geminiを悪用し、デバイスごとのUI差異を自動克服する初のAndroidマルウェアです。企業が今すぐ取るべき対策を解説します。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

生成AIを「頭脳」として使う新型マルウェアが登場

セキュリティ企業ESETは、Google Gemini AIを悪用する初のAndroidマルウェア「PromptSpy」を発見しました。従来のマルウェアが抱えていた「デバイスごとのUI差異」という課題を、AIが動的に解決するという新たな脅威です。詳細はESETのレポートで公開されています。

このマルウェアは、感染したデバイスの画面情報をGemini APIに送信し、最適な操作位置をリアルタイムで取得します。これにより、どのメーカーのスマートフォンでも、どのOSバージョンでも、マルウェアが自律的に適応して動作することが可能になりました。生成AIがサイバー攻撃の「動的適応力」を与える時代が始まったといえます。

PromptSpyの動作メカニズムと危険性

PromptSpyの動作は非常に巧妙です。まず、デバイスの画面をXML形式でダンプし、そのデータをGemini APIに送信します。GeminiはJSONで「最近使用したアプリ」一覧にマルウェアを固定するためのタップ位置を返答。Accessibility Serviceを通じてUIを自動操作し、成功するまでGeminiにループで問い合わせを続けます。

この手法が画期的なのは、従来のマルウェアが抱えていた根本的な問題を解決した点にあります。これまでのAndroidマルウェアは、デバイスごとにボタンの位置やUIレイアウトが異なるため、特定の機種でしか正常に動作しないという弱点がありました。しかしPromptSpyは、AIが画面を「見て理解する」ことで、あらゆるデバイスに対応できるのです。

PromptSpyが持つ機能は多岐にわたります。VNCモジュールによるリモートアクセス、ロック画面のPINやパスワード、パターンの窃取、スクリーン録画、スクリーンショットの取得、そして透明オーバーレイによるアンインストール妨害などが実装されています。JPMorgan Chaseを偽装した「MorganArg」というアプリ名で配布されており、金融機関を装ったフィッシング攻撃の一環と考えられています。

AI悪用型サイバー攻撃の広がり

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

この発見は、2025年2月18日にGoogle脅威インテリジェンスグループが報告した「国家アクターによるGemini悪用」に続くものです。マルウェア開発者もまた、生成AIを攻撃インフラとして積極的に活用し始めています。ESETが発見したAI悪用型マルウェアとしては、AIランサムウェア「PromptLock」に続く2例目となります。

さらに注目すべきは、Android脅威全体が多層化している点です。ファームウェアバックドア「Keenadu」なども発見されており、脅威は「アプリレベル」から「ファームウェアレベル」、そして「AI連携型」へと進化しています。攻撃者はあらゆる階層で新たな手法を開発しており、企業のセキュリティ対策も多層的なアプローチが求められます。

現時点でESETのテレメトリでは実際の感染は検出されておらず、概念実証段階の可能性があります。しかし配布ドメインとフィッシングサイトの存在から、実環境への展開も排除できない状況です。Google Play Protectは既知バージョンをブロックしていますが、亜種への対応は時間との勝負になります。

企業が今すぐ取るべき対策

PromptSpyのような新型脅威に対して、企業は複数の防御策を組み合わせる必要があります。

最も重要なのはAccessibility Serviceの権限管理です。この機能はマルウェアがUIを自動操作するために悪用されるため、業務に必要なアプリ以外への許可は厳禁です。次に、サイドローディング(公式ストア以外からのアプリインストール)を禁止するポリシーを徹底してください。今回のマルウェアも偽装アプリとして配布されました。

また、従業員への啓発も欠かせません。金融機関を装ったアプリには特に注意が必要で、公式アプリは必ずGoogle Playストアから直接インストールするよう周知しましょう。MDM(モバイルデバイス管理)の導入により、業務端末のアプリインストールを一元管理することも有効です。

さらに、AI APIの悪用パターンに関するセキュリティ監視の検討も始めるべきでしょう。自社でAI APIを利用している場合、不正なリクエストパターンを検知する仕組みの整備が今後重要になります。

まとめ

PromptSpyは、生成AIがサイバー攻撃の「頭脳」として機能する時代の到来を示す事例です。従来の静的なマルウェアとは異なり、AIの力で動的に適応するこの脅威に対しては、権限管理の徹底とポリシー強化が急務となります。

GXOでは、180社以上の支援実績を活かし、モバイルセキュリティ対策からインシデント対応まで一気通貫でサポートしています。AI時代の新たなセキュリティ課題について、ぜひお気軽にご相談ください

「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリChromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

Chromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

2026年2月17日 · 1分で読了

同じカテゴリ【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

2025年12月10日 · 2分で読了

同じカテゴリ【n8n脆弱性】CVE-2026-21858(Ni8mare)とは?CVSS 10.0の影響と今すぐ取るべき対策

【n8n脆弱性】CVE-2026-21858(Ni8mare)とは?CVSS 10.0の影響と今すぐ取るべき対策

2026年1月13日 · 8分で読了