OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告

OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告 – GIGAZINE

OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告 - GIGAZINE

Microsoftのサイバー脅威対応チームであるDetection and Response Team（DART）は、ChatGPTなどを開発するOpenAIのAPIを悪用するバックドアマルウェア「SesameOp」について報告しており、研究者らは脅威アクターがバックドアを利用して長期的なスパイ活動を行っていると述べている。

SesameOp: 新しいバックドアはコマンドと制御に OpenAI Assistants API を使用します |マイクロソフトセキュリティブログ
https://www.microsoft.com/en-us/security/blog/2025/11/03/sesameop-novel-backdoor-uses-openai-assistants-api-for-command-and-control/

Microsoft: SesameOp マルウェアが攻撃で OpenAI Assistants API を悪用
https://www.bleepingcomputer.com/news/security/microsoft-sesameop-malware-abuses-openai-assistants-api-in-attachs/

Microsoft: 主要な OpenAI API が悪者による「スパイ行為」に使用されている |マッシュ可能
https://mashable.com/article/microsoft-warns-openai-api-backdoor-malware-espionage

DART の研究者は、高度なセキュリティインシデントの調査中に、2025 年 7 月に新たなバックドアマルウェアを発見しました。 SesameOp と名付けられたこのマルウェアは、ハッカーに侵害された環境への永続的なアクセスを与えたと報告されています。

OpenAIアシスタントAPIOpenAI エンタープライズクライアントが独自のアプリ内に AI アシスタントを構築するための開発ツールであり、ChatGPT やコードインタープリターなどの OpenAI ツールを他のサードパーティアプリに導入できるようになります。 Assistants APIは2025年に発表されたエージェント構築用のAPIです。レスポンスAPI」とされており、2026年8月に廃止される予定となっている。

SesameOp は、アシスタント API を C2 チャネルとして使用して、圧縮および暗号化されたコマンドを取得します。マルウェアはこれらのコマンドを復号化し、感染したシステム上で実行します。攻撃によって収集された情報は、対称暗号化と非対称暗号化を組み合わせて暗号化され、同じ API を通じて送信されます。このバックドアの背後にいる攻撃者は、従来の方法に依存するのではなく、侵害された環境内で秘密裏に通信し、悪意のある活動を指示する手段として OpenAI を使用します。C2チャネル）。

研究者が特定した攻撃チェーンには、高度に難読化された攻撃が含まれていました。ローダまた、悪意のあるライブラリによって侵害された複数の Microsoft Visual Studio ユーティリティを使用するバックドアも含まれていました。 SesameOp は内部にありますウェブシェル永続性は、長期にわたるスパイ活動のために設計されたプロセスを通じて確立されました。

さらに、SesameOp は OpenAI プラットフォームの脆弱性や設定ミスを悪用するのではなく、アシスタント API に組み込まれている機能を悪用することが指摘されています。 Microsoft と OpenAI は、脅威アクターによる API 悪用を調査するために協力し、攻撃に使用されたアカウントと API キーを特定して無効にしました。

Microsoftは「SesameOpのステルス性は、スパイ活動を目的とした長期持続を狙った攻撃の性質と一致している」とし、「MicrosoftとOpenAIは今後も協力して、脅威アクターが新興技術を悪用しようとする手法をより深く理解し、阻止していく」と述べた。