AIに「証拠隠滅」を聞いた双子、自ら墓穴を掘る

解雇通知を受け取った瞬間、あなたならどう動くか。荷物をまとめ、上司に挨拶し、静かにオフィスを後にする——それが普通だろう。だがムニーブとソハイブ・アフタルの双子兄弟（34歳）は違った。解雇された直後の1時間で、米連邦政府のデータベースを96件削除した。

「クビ」から「連邦犯罪」まで、わずか60分

2025年、双子は連邦ITコントラクターOpexusに勤務していた。ところが同社が、二人がかつてサイバー詐欺で服役していた事実を把握。即日解雇を言い渡した。その直後、二人はアクセス権限がまだ生きていたシステムに接続し、政府データベースの大量削除を実行した。

事件そのものも十分に深刻だが、捜査の過程で明らかになった「ある事実」がさらに注目を集めた。政府は、二人が削除作業をしながら交わした会話の逐語的な記録を持っていたのだ。

二人はバージニア州アーリントンの自宅で同居しており、テキストではなく口頭で会話していたとみられる。では、なぜ政府にその音声が渡ったのか。極秘の盗聴ソフトウェア？企業支給ノートパソコンに仕込まれたスパイウェア？それとも茂みに隠れたFBI捜査官？

答えはもっと「間抜け」なところにあった。二人は削除作業の最中、AIチャットボットに「証拠を隠滅するにはどうすればいいか」と質問していたのだ。そのAIとのやり取り自体が、ログとして完全に残っていた。

「技術を知っている」と「賢い」は別物

この事件が示すのは、技術的なスキルと判断力は必ずしも比例しないという現実だ。二人はかつて航空会社のマイレージを不正取得するなど、長年にわたって小規模なサイバー犯罪を重ねてきた経歴を持つ。システムへのアクセス方法は知っていた。しかしデジタルの世界では、「行動の痕跡を消す」ことは想像以上に難しい。

広告

広告掲載について

[email protected]

広告

AIに隠蔽方法を尋ねること自体、根本的な誤解を示している。AIチャットボットへの入力は、サービス提供企業のサーバーに記録される。しかも今回のケースでは、業務用デバイスを通じた通信であれば、企業側のログ監視対象になる可能性が高い。自分の犯罪を隠す道具として、最も記録が残りやすいツールを選んだわけだ。

「内部脅威」という見えないリスク

サイバーセキュリティの世界では、外部からの攻撃と並んで「インサイダー・スレット（内部脅威）」が長年の課題だ。米国の調査会社Ponemon Instituteの報告によれば、内部脅威に起因するセキュリティインシデントのコストは年々増加しており、2023年時点で1件あたり平均1,600万ドルを超えている。

今回の事件が特に問題なのは、解雇後もアクセス権限が即座に無効化されなかった点だ。ITセキュリティの基本原則として、退職・解雇時には直ちにすべてのアクセス権を剥奪することが求められる。しかし現実には、複雑なシステム構成や手続きの遅れにより、この「オフボーディング」が徹底されていないケースは珍しくない。

日本企業にとっても、この問題は他人事ではない。テレワークの普及とクラウドサービスの利用拡大により、従業員が社外からアクセスできるシステムの範囲は広がっている。IPA（情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威」でも、内部不正は常に上位に位置する。

法執行機関、企業、そしてAI企業——それぞれの視点

法執行機関の立場から見れば、今回の事件は「デジタルフォレンジック」の有効性を改めて示した事例だ。容疑者が証拠隠滅を試みたにもかかわらず、むしろその試みそのものが証拠になった。

一方、OpexusのようなITコントラクターにとっては、採用審査の甘さと権限管理の不備という二重の失敗が露呈した。前科のある人物が機密性の高い政府システムへのアクセス権を持てた事実は、業界全体のベンダー管理基準を問い直す契機になりうる。

AI企業の視点も興味深い。ユーザーが違法行為の隠蔽を求めた場合、AIはどう応答すべきか。多くのAIサービスは有害な要求を拒否する仕組みを持つが、「証拠隠滅の方法を教えて」という質問が常に明確に拒否されるとは限らない。AIの安全設計と、その限界についての議論は続いている。