LLMjackingは、侵害された認証情報やAPIを悪用してクラウド上のLLMリソースを不正利用する攻撃で、2024年以降急速に進化し、現在は商業化されたサイバー犯罪市場へと発展している。

攻撃者は計算資源やAPIアクセスを盗み、クラウドコスト増大や機密リスクを引き起こす。

近年では地下市場で不正アクセスが売買され、AIモデルやMCPサーバーを足がかりに内部システムへの侵入や横展開も可能となっている。

対策としては、認証情報管理の強化、公開資産の監視、異常なコスト検知、AI連携部分の厳格な制御が重要であり、AIセキュリティはクラウド・ID管理と一体で捉える必要がある。