ChatGPTの脆弱性「CVE-2024-27564」が金融機関を標的に - サーバーサイドリクエストフォージェリ攻撃の実態と対策

ChatGPTに発見された重大な脆弱性とは
脆弱性の危険度と実際の攻撃状況
日本の企業にとっての意味と対策
生成AIセキュリティの今後の展望

ChatGPTに発見された重大な脆弱性とは

サイバーセキュリティの世界では、新たな技術の普及とともに新しい脆弱性も発見されています。最近、セキュリティ研究者たちによって、OpenAIのChatGPTに重大な脆弱性が発見されました。この脆弱性「CVE-2024-27564」は、特に企業ユーザーにとって看過できないリスクをもたらす可能性があります。

サイバーセキュリティ企業Veritiの研究者たちによると、この脆弱性は攻撃者が悪意のあるURLを入力パラメータに挿入し、アプリケーションに意図しないリクエストを実行させることを可能にします。これは「サーバーサイドリクエストフォージェリ（SSRF）」と呼ばれる攻撃手法の一種です。

SSRFとは、攻撃者がサーバーに対して、本来アクセスできないはずの内部リソースやサービスへのリクエストを強制的に送信させる攻撃です。例えるなら、銀行の窓口係に「この書類を裏の金庫室に届けてきて」と指示して、通常立ち入れない場所に間接的にアクセスするようなものです。

この脆弱性が悪用されると、データ漏洩、不正取引、規制違反による罰則、そして企業の評判に深刻なダメージを与える可能性があります。特に懸念されるのは、生成AIツールを業務に取り入れている企業が標的になりやすいという点です。

脆弱性の危険度と実際の攻撃状況

国立標準技術研究所（NIST）の国家脆弱性データベースでは、この脆弱性は公式に「中程度の重大度」と分類されています。しかし、状況は急速に変化しています。

CVEDetails.comによると、この脆弱性の「エクスプロイト予測スコアリングシステム（EPSS）」のスコアは、2024年3月20日時点で1.68%から55.36%へと急上昇しました。EPSSスコアは、脆弱性が実際に悪用される可能性を示す指標であり、この大幅な上昇は、サイバー犯罪者がこの脆弱性に注目し、積極的に悪用し始めていることを示唆しています。

さらに憂慮すべきは、Dark Readingのレポートによれば、たった1週間で単一の悪意あるIPアドレスから10,000回以上もこの脆弱性を利用した攻撃が試みられたという事実です。これは、組織的な攻撃キャンペーンが既に進行中である可能性を示しています。

Veritiの報告によると、最も一般的な攻撃対象は米国の金融機関と政府機関です。「銀行やフィンテック企業はAI駆動のサービスやAPI統合に依存しており、内部リソースにアクセスしたり機密データを盗んだりするSSRF攻撃に対して脆弱です」とVeritiは述べています。

日本の企業にとっての意味と対策

日本の企業、特に金融機関や政府機関にとって、この脆弱性は見過ごせない脅威です。ChatGPTやその他の生成AIツールを業務に取り入れている組織は、特に注意が必要です。

この脆弱性から組織を守るために、以下の対策を検討すべきです：

ChatGPT使用状況の監視: 不審なアクティビティや不正アクセスの試みがないかを常に監視します。特に、通常とは異なるパターンのリクエストや、内部ネットワークへのアクセス試行に注意を払いましょう。
入力検証の実装: IT部門と協力して、システムに入力されるデータが適切にフォーマットされ安全であることを確認する技術を実装します。具体的には、URLフィルタリングや入力サニタイズなどの技術が有効です。
最新のセキュリティパッチの適用: ChatGPT統合を含むすべてのソフトウェアとシステムが、最新のセキュリティパッチで更新されていることを確認します。OpenAIは既にこの脆弱性に対するパッチをリリースしている可能性があるため、常に最新の情報を確認しましょう。
従業員教育の強化: 生成AI技術に関連するリスクと、不審なアクティビティを識別して報告する方法について、従業員を教育します。特に、ChatGPTに入力する情報の種類や、返答の検証方法についての意識を高めることが重要です。
ゼロトラストアプローチの採用: すべてのリクエストを信頼せず、常に検証するゼロトラストセキュリティモデルの導入を検討します。これにより、たとえSSRF攻撃が成功しても、内部リソースへのアクセスを制限できます。