【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ November 11, 2025

11/27 フィッシングメール 迷惑メール 受信情報
TS CUBIC CARD 1
警視庁 1
合計:2通
すても好ましい状況です
ネットのリソースにもいいと思います
良ければ、注意喚起の拡散お願いします
ありがとうございます
みなさんの状況はどうですか？ November 11, 2025

本日はこれまで｡
どちら様も､お住まいの地域の最新の情報にご用心の上、落雷や突風、降ひょう、急な強い雨、強風・暴風や高波・大雪による交通障害や着雪､フィッシングメールなどの難を避けてご安全にどうぞ｡
　よい一日になりますように。

□今日明日の最高気温・最低気温分布予報↓
https://t.co/M36MDVbeuv
◇２週間気温予報↓
https://t.co/vpZcJ94kHK

■フィッシング対策協議会
https://t.co/jNpLN6y8mW

◇石川県各市町の気象支援資料↓
https://t.co/MUxgn7ejmX

◇海上警報・予報↓
https://t.co/te0ZhOeU0b
◇海上分布予報↓
https://t.co/OUuqbjdUdt

◇一昨日の海洋の状況
https://t.co/h0v9KhgUnK November 11, 2025

ディズニーリゾートアンケート事務局というところからメールが来た。
フィッシングメールだったら即捨てしようと思ったけど、一応メアドをググったらどうもTDR公式から委託されてやっているところらしかったので、回答した。 November 11, 2025

そもそもこんな重要な内容をメールで送ってくる事がおかしい。しかもギリギリの制限日になって。騙す方が悪いのはいうまでもないが令和のご時世無知は時代の餌食だと思った方がいい。
#迷惑メール #フィッシングメール #メール詐欺 https://t.co/Gjc1AMt1jp November 11, 2025

VISAカードを騙るフィッシングメールを確認しました。

件名：Visaの特典メール認証のお知らせ
フィッシングサイト：pharmaceous.fvmyzut[.]cn/pay-with-featured/

「ここをクリック」や見た目正規のURLから、フィッシングサイトに遷移します。 https://t.co/JCNyZBFfcK November 11, 2025

2022年に登場したランサムウェアグループ「Qilin」が、RaaSモデルで活動範囲を広げている。別名Agendaとも呼ばれるこの組織は、ロシアにルーツを持つ可能性が指摘されており、アフィリエイトに攻撃インフラとツールを提供する代わりに身代金の一部を受け取る仕組みで運営されている。この分業体制が、攻撃の規模と頻度を高める構造的な要因になっている。

## 背景：侵入経路の多様化

初期アクセスの手段は複数ある。フィッシングメールによる侵入、既知の脆弱性を突いた侵害、リモートアカウントの認証情報を悪用した不正ログインなど、攻撃者が選択できる経路は多岐にわたる。技術的な特徴として、GoやRustで書かれたクロスプラットフォーム型の攻撃コードを使う点が挙げられる。Windows環境だけでなく、LinuxやESXi環境も標的にできる設計になっており、仮想化基盤を含めた幅広いシステムへの侵入が可能だ。この柔軟性が、彼らの攻撃対象を業種や地域を問わず拡大させる要因になっている。

RaaSモデルの採用により、Qilinの運営者自身が直接攻撃を実行する必要はない。技術的なスキルを持つアフィリエイトが攻撃を代行し、成功報酬として身代金の一部を受け取る。運営者はインフラとツールの提供に専念し、アフィリエイトは侵入と暗号化に集中できる。この役割分担が、攻撃の専門性と効率を同時に高めている。

## 影響範囲：二重恐喝の圧力

侵入後はデータを窃取し、その後システムを暗号化する二重恐喝の手法を取る。被害組織は暗号化されたシステムの復旧と、窃取されたデータの公開阻止という二つの圧力に同時に直面することになる。KELAの分析によれば、2025年8月から9月のわずか30日間で、Qilinは70件ものランサムウェア攻撃を実行した。この数字は彼らの活動が組織的かつ継続的であることを示している。標的となった業界や地域は多様で、特定のセクターに限定されない攻撃パターンが確認されている。

深刻な業務中断と機密データの流出を引き起こす彼らの手法は、技術的なスキルと戦略的な圧力を組み合わせたもの。システムを侵害し、データを窃取し、被害組織の情報を公表するという一連の行為は、被害者に身代金交渉という難しい決断を迫る。公表の脅威は、データ保護規制への違反や顧客への説明責任といった二次的な影響も含めて、組織に大きな圧力をかける。

## 防御側の視点：設計と運用

防御側が取るべき実践的なステップとしては、まず初期アクセス経路の遮断が挙げられる。フィッシング対策の強化、既知脆弱性への迅速なパッチ適用、リモートアクセスの認証強化は基本的な対策だ。権限制御の観点では、リモートアクセスに多要素認証を必須化し、アカウントの権限を最小限に絞ることで、侵入後の横展開を抑制できる。

クロスプラットフォーム型の攻撃に備えて、Windows環境だけでなくLinuxやESXi環境のセキュリティ監視も必要になる。可観測性の確保として、各プラットフォームのログを統合的に収集し、異常な挙動を早期に検知する体制が求められる。特に仮想化基盤への侵入は、複数のゲストOSに同時に影響を及ぼすため、ESXi環境の監視は優先度が高い。

データ窃取への対策も重要だ。暗号化される前にデータが外部へ送信されるため、ネットワーク監視による異常な通信の検知が有効になる。大量のデータ転送や、通常と異なる時間帯の通信パターンを早期に発見できれば、被害の拡大を抑えられる可能性がある。トリアージの観点では、検知されたアラートの中から、データ窃取の兆候を示すものを優先的に調査する判断基準を整備しておく必要がある。

## 今後：継続的な脅威への対応

Qilinの活動が示しているのは、ランサムウェア攻撃が組織化され、効率化されているという現実。2022年の登場から着実に存在感を強めてきた彼らの手法を理解することは、進化を続ける脅威への対応を考える上で避けられない。技術的な対策と組織的な備えの両面から、この脅威に向き合う必要がある。監査ログの定期的な確認と、インシデント対応手順の継続的な見直しが、組織の防御力を維持する基盤になる。 November 11, 2025

@nBwQSzmg3qU2ysd 証券会社から偽メールでアカウント所得して加害者が事前に購入しておいた株を乗っ取った他人の証券口座からその株を買い上げ値段を釣り上げて売り抜ける。
毎日毎日、しつこい位フィッシングメールが作られてた犯人は、やっぱり中国人か！ November 11, 2025

その後イオンカードからメッセージが来たが、そのよくわからないメッセージにイオン公式アカウントのログイン画面まで誘導されて、気持ち悪いから操作やめた。情報みたいなら自分からブックマークで公式ページ行くわ。何でフィッシングメールみたいなフローになってんのこれ。 November 11, 2025

国会中継 文字起こし

2025年11月20日
参議院 総務委員会

委員長：吉川沙織（立憲民主党・参議院総務委員長）
発言者：林芳正（自由民主党・総務大臣）、堀内詔子（総務副大臣）、高橋克法（総務副大臣）、中野英幸（総務大臣政務官）、梶原大介（総務大臣政務官）、向山淳（総務大臣政務官）

🔸委員会運営と人事案件・国政調査

吉川沙織委員長は開会に際し、総務委員会が行政制度、地方行財政、情報通信、郵政事業など国民生活に直結する重大な役割を担うとの認識を示しました。自身が与野党双方の筆頭理事を務めた経験に触れつつ、公正かつ円満な委員会運営を目指す決意を述べました。

続いて委員の辞任及び選任、理事の補欠選任といった人事案件を処理し、行政制度や地方行財政等に関する国政調査を行うことを決定しました。その後、林芳正総務大臣より所信の聴取を行いました。

🔸地域社会の活力と地方行財政基盤の確立

林芳正大臣は冒頭、令和7年8月の大雨や台風、地震などの相次ぐ災害への弔意と見舞いを述べました。その上で、活力ある地域社会の実現に向け、関係人口を可視化する「ふるさと住民登録制度」の早急な制度設計や、都道府県域を超えた「広域リージョン連携」、隊員数1万人を目指す「地域おこし協力隊」の強化を掲げました。

地方税財政については、税源の偏在性が小さく安定的な地方税体系の構築や、価格転嫁の円滑化による賃上げ支援を表明。また、マイナンバーカードの保有枚数が9,947万枚を超えたことに触れ、取得環境の整備を継続するとしました。令和8年度の地方財政に関しては、人件費増や物価高を踏まえ、一般財源総額について令和7年度水準を下回らないよう実質的に同水準を確保する方針を明言しました。

🔸情報通信環境の整備と防災・減災対策

林芳正大臣は、インターネット上の偽・誤情報や誹謗中傷対策として、情報流通プラットフォーム対処法の着実な運用やリテラシー向上、技術開発を進める姿勢を強調しました。サイバーセキュリティ対策やオンラインカジノへの誘導情報削除、フィッシングメール対策など、デジタル空間の安全確保に注力します。

防災面では、消防防災力の強化に加え、新たに「林野火災注意報・警報」を創設することや、マイナンバーカードを活用した「マイナ救急」の積極展開を宣言しました。また、Jアラートの運用、通信インフラの強靱化、Lアラートのシステム整備に加え、緊急防災・減災事業債等の事業期間延長の検討も進めます。

🔸国際競争力強化と経済安全保障

林芳正大臣は、「DXイノベーション加速化プラン2030」に基づき、次世代情報通信基盤「オール光ネットワーク」の研究開発や国際標準化、社会実装を推進すると述べました。データセンターの地方分散（ワットビット連携）や、海底ケーブル、5G等のインフラ整備を進め、経済安全保障を確保します。

AI分野では、倭国が主導する「広島AIプロセス」を通じた国際ルール作りや「AI事業者ガイドライン」の普及啓発、NICTが保有する良質な倭国語データの整備・提供を行い、国内の開発力強化を支援します。さらに、放送コンテンツの海外展開や適正な対価還元に向けた環境整備も強力に推進する方針です。

🔸社会基盤の確保と新任等の挨拶

林芳正大臣は、郵政事業においてユニバーサルサービスの確保と郵便局の役割拡大を目指す一方で、倭国郵便での点呼業務不備事案に対し、再発防止と監督責任を果たすと陳謝しました。選挙における主権者教育、行政手続きでのAI利活用検討、公的統計の品質向上にも取り組む決意を述べました。

最後に、堀内詔子副大臣、高橋克法副大臣、中野英幸政務官、梶原大介政務官、向山淳政務官がそれぞれ着任の挨拶を行い、林大臣を支え、委員会運営に格段の指導と協力を仰ぐ旨を表明しました。

#総務委員会 #吉川沙織 #林芳正 #堀内詔子 #高橋克法 #中野英幸 #梶原大介 #向山淳 #地方創生 #マイナンバーカード #防災DX #広島AIプロセス #郵政事業 #2025年国会 November 11, 2025