チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「AndroidスマホにAIが仕込まれたマルウェアが入ったら、どうやって気づけばいいの?」
「Google Geminiを悪用するって、AIが逆に攻撃に使われる時代になったってこと?」
チップスボス、生成AIを使ったAndroidマルウェア「PromptSpy」が出てきたって聞いたでしゅ。Geminiを悪用するって、どういう意味でしゅか?
ボス悪意あるコードがGeminiにプロンプトを送って、感染端末の画面を自律的に操作させる仕組みだ。AIを「道具」として使う攻撃の先駆けで、企業のモバイル端末にとっても無視できない脅威だぞ。
セキュリティ企業ESETの研究チームが、GoogleのAI「Gemini」を実行フローに組み込んだ世界初のAndroidマルウェア「PromptSpy」を発見しました。
AIが画面操作を自律的に指示することで、端末のレイアウトやOSバージョンを問わず攻撃が成立する新型の脅威です。
この記事では、PromptSpyの技術的な仕組みと日本企業のモバイル環境への影響、そして取るべき対策を解説します。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
ESETが発見した本マルウェアは、生成AIをサイバー攻撃の実行フローに組み込んだ前例のない手口です。
2026年1月13日にVirusTotal上で最初のサンプル(VNCSpy)が確認され、2月10日に生成AI機能を組み込んだ高度な亜種が報告されました。
ESETが分析を進め、Google GeminiへのプロンプトでUI操作を自律的に指示する仕組みを確認したことから「PromptSpy」と命名されました。
感染経路は専用Webサイトからの直接配布で、Google Playには一度も掲載されていません。
配布の初期サンプルが確認された地域や、感染経路の特徴は以下の通りです。
チップスマルウェアがGeminiに命令を送るって、どういう仕組みでしゅか?
ボスマルウェア本体がGeminiにプロンプトを送り、「この画面でどこをタップすれば目的の操作ができるか」を問いかける。AIが答えた座標を使ってUIを操作するんだ。端末の機種やOSが違っても自動で対応できてしまう。
従来のAndroidマルウェアはUI操作のコードをハードコードしており、機種やOSバージョンが変わると動作が止まる欠点がありました。
PromptSpyはGeminiをリアルタイムの「ナビゲーター」として利用することで、この問題を根本から回避しています。
画面の状態を読み取ってGeminiに送り、返ってきた操作指示に従ってタップや入力を実行するため、どの端末でも高い成功率で動作します。
PromptSpyが持つ機能は単純なスパイウェアをはるかに超えており、感染端末を丸ごと乗っ取られる水準です。
感染が成立した端末では、以下の操作が攻撃者によって可能になります。
チップス社員の業務スマホに入ったら、どうすればいいでしゅか?
ボスまず公式ストア以外からのアプリ導入(サイドロード)を禁止するのが基本だ。MDMで管理していない端末がある場合は、このタイミングで整備する価値がある。
企業のモバイルセキュリティ強化として有効な対策は以下の通りです。
ボスPromptSpyは「AIを攻撃に使う」という流れが始まったことを示す象徴的なマルウェアだ。今後、同様の手口は増える。公式ストア以外からアプリを入れない、不審なリンクを踏まない、という基本を徹底することが引き続き最大の防衛線だな。
チップスAIが攻撃に使われるなんて怖いでしゅけど、基本を守れば大丈夫でしゅね!
Google Geminiを悪用した世界初のAndroidマルウェア「PromptSpy」は、生成AIが攻撃の実行フローに組み込まれた新たな脅威の起点です。
端末のレイアウトに自動適応するAI誘導型のUI操作は、従来の対策では想定していない攻撃パターンです。
サイドロード禁止とアクセシビリティ権限の管理を軸に、企業のモバイルセキュリティポリシーを見直す機会として捉えることが重要です。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
