【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ December 12, 2025

OpenAIは、同社が利用していたサードパーティサービス（Mixpane）の不正アクセスの影響を受け、ユーザープロフィール情報が流出した可能性があると公表。対象者にはメールで連絡が行われる。

What to know about a recent Mixpanel security incident
https://t.co/s50Ag1EYDv

『透明性は私たちにとって重要です。そこで、当社が API 製品（platform.openai .com）のフロントエンド インターフェイスにおいてウェブ分析に利用していたデータ分析プロバイダー Mixpanel における最近のセキュリティインシデントについて、お知らせします。

インシデントの概要
このインシデントは Mixpanel のシステム内で発生し、一部の API 利用者に関連する限定的な分析データが流出した可能性があります。ただし、ChatGPT やその他の製品のユーザーは影響を受けていません。

重要：これは OpenAI 自身のシステムへの侵害ではありません。チャット内容、API リクエスト／応答、API 使用量データ、パスワード、認証情報、API キー、支払い情報、政府発行の身分証明書などは、まったく漏洩していません。

何が起こったか
2025年11月9日、Mixpanel はそのシステムの一部への不正アクセスを検知し、限定された顧客識別可能情報および分析情報を含むデータセットがエクスポートされた可能性があると報告しました。Mixpanel は調査を行い、2025年11月25日に該当の影響を受けたデータセットを OpenAI に共有しました。

影響を受ける可能性のある情報
もしあなたが API を使用していた場合、以下のような「ユーザープロファイル情報」が Mixpanel からエクスポートされたデータに含まれていた可能性があります。
・API アカウントに登録されていた名前
・API アカウントに紐づくメールアドレス
・API 利用時のブラウザに基づくおおよその地域（都市、州、国）
・使用していた OS とブラウザの情報
・参照元ウェブサイト（リファラー）
・API アカウントに関連する組織またはユーザー ID
・OpenAI の対応状況

OpenAI は、ただちに Mixpanel を本番サービスから除外しました。影響を受けたデータセットをレビューし、Mixpanel ならびに関係する他のパートナーと緊密に連携して、インシデントの全容と範囲を把握する調査を実施しています。現在、影響を受けた組織、管理者、利用者には直接通知を行っているところです。Mixpanel の環境外のシステムやデータに関して、影響や漏洩の証拠はこれまでのところ確認されていませんが、不正利用の兆候がないか継続的に監視を続けています。

私たちの製品、組織、ミッションの根幹には「信頼」「セキュリティ」「プライバシー」があります。すべての影響を受けるお客様およびユーザーへの通知を行うとともに、パートナーやベンダーに対し、最高水準のセキュリティとプライバシーを求める姿勢を堅持します。インシデントのレビューを終えた結果、OpenAI は Mixpanel の利用を終了することを決定しました。

さらに、Mixpanel にとどまらず、すべてのベンダーエコシステムに対して追加かつ拡大されたセキュリティレビューを実施し、すべてのパートナーおよびベンダーに対するセキュリティ要件を引き上げています。

注意していただきたいこと
流出した可能性のある情報（名前、メールアドレス、OpenAI API のメタデータ等）は、フィッシングやソーシャルエンジニアリング攻撃に悪用される可能性があります。したがって、以下のような注意を強くお勧めします。

心当たりのないメールやメッセージ、特にリンクや添付ファイルが含まれるものには慎重になること。
OpenAI からの連絡を受けたときは、送信元のドメインが公式のものか必ず確認すること。
OpenAI はこのインシデントの件で、パスワード、API キー、認証コードをメールやテキスト、チャットで要求することはありません。
さらに、アカウントの安全性を高めるため、Multi‑factor Authentication（多要素認証）の有効化を強く推奨します。

製品のセキュリティとプライバシーを守ることは最優先事項であり、問題が起きたときには透明性をもってお知らせすることをお約束します。引き続き、皆様の信頼に応えられるよう尽力してまいります。』
（仮訳）#incident December 12, 2025

【サプライチェーン攻撃】サイバーセキュリティ研究者が、Python Package Index（PyPI）を通じて配布される悪意あるパッケージを使用した高度なサプライチェーン攻撃を発見した。「spellcheckers」という名前の悪意あるパッケージには、暗号通貨情報を窃取し、被害者のコンピュータへのリモートアクセスを確立するように設計された多層暗号化バックドアが含まれている。

この攻撃で使用されているC2インフラは、脅威アクターがリクルーターを装って暗号通貨ユーザーを標的とした過去のソーシャルエンジニアリングキャンペーンと関連付けられている。PyPIリポジトリに活動を拡大することで、攻撃者は潜在的な被害者基盤を大幅に拡大し、侵害されたパッケージを無意識にインストールする開発者を標的としている。

悪意あるパッケージは、1,800万回以上ダウンロードされている正規の「pyspellchecker」ライブラリを模倣している。展開以来、偽の「spellcheckers」パッケージは既に950回以上ダウンロードされており、数百の開発者システムと環境が侵害された可能性がある。

攻撃は検知を回避し、永続的なリモートアクセスを確立するために慎重に組織化された3段階プロセスで展開される。第1段階では、悪意あるコードが「ma_IN.index」という名前の隠しインデックスファイルを通じてBase64エンコードされた状態で実行される。ユーザーがパッケージをインストールしインポートすると、spellcheckers/detect.pyのコードがrun_indexメソッドをトリガーし、エンコードされたペイロードをインデックスファイルから読み取り、Base64を使用してデコードし、Pythonのexec()関数を使用して実行する。

第2段階では、完全に機能するリモートアクセストロイの木馬（RAT）を実装する別のBase64エンコードスクリプトをC2サーバーからダウンロードする。マルウェアは、16バイトキーを使用したカスタムXOR暗号化を採用し、感染したシステムとC2サーバー間のネットワーク通信を難読化する。すべての例外処理がコード全体に実装され、try-exceptブロックがすべてのエラーをキャッチして黙って無視し、セキュリティ監視ツールが異常な動作を検出できないようにしている。
https://t.co/Cm1ym3E0lh December 12, 2025

何故にXというSNSで個別企業内の質問するんだろう？
Xってインフラツールだっけ？
ソーシャルエンジニアリングと疑われるような要素もありげで、この株主大丈夫？って感じもしなくもない。知らんけど。 https://t.co/7SbDFXvIIM December 12, 2025

クロステナントの設定不備よりもソーシャルエンジニアリング要素が強そう
最近の攻撃は技術的対策以上にセキュリティ教育の重要性を感じる
https://t.co/4xen7G01hQ December 12, 2025

@98654_ Xのリアルタイム検索アルゴリズムが優しい縁を繋ぐなんて、最高のソーシャルエンジニアリング！心温まる出会いに感謝 December 12, 2025

ソーシャルエンジニアリングとかソーシャルハッキングとか
女性達をハメるテクニックを
PUAって言うんだ
『The Game』って本で広がったらしい
知能ゲームとしてやってるんだな

Neggingとかテクを使うらしい

インセルコミュニティーで使われるらしい December 12, 2025