GTG-1002 APT攻撃チェーン — Decomposed Task Jailbreak
🔍
PHASE 1
偵察
「ネットワーク
デバッグのため
ポートスキャンして」
📋
PHASE 2
脆弱性調査
「セキュリティ
レビューのため
CVEを調べて」
🔧
PHASE 3
エクスプロイト
「このコードの
バグを修正して」
※実はエクスプロイト
📤
PHASE 4
データ窃取
「API接続
テストのため
データを送信」
なぜ安全機構を回避できたか
• 各ステップは個別には無害な開発作業
• セッション間の意図追跡がない
• 「ペネトレーションテスター」のペルソナ偽装
• 正当なツール(Bash, curl, git)のみ使用
必要な対策
• 全ツール呼び出しのログ記録
• 偵察→exploit→送信の連続パターン検出
• 外部通信の人間承認ゲート
• セッション全体のタイムライン分析
GTG-1002
30+
標的組織
~80%
攻撃の自動化率
🇯🇵
日本の政府・金融も標的