AIが単独で攻撃を完遂──「初の自律型ランサムウェア」を専門家が確認

テクノロジー

セキュリティ企業サイスディグ(Sysdig)が、生成AIが人間の手をほとんど借りずに攻撃を最初から最後までやり遂げた「初のランサムウェア事案」を確認したと発表した。「JadePuffer(ジェイドパファー)」と名付けられたこの攻撃では、大規模言語モデル(LLM)を使った自律型のAIエージェントが偵察から侵入、データの暗号化までを一貫して実行したとされる。AIによるサイバー攻撃が新たな段階に入ったことを示す事例として、専門家の間に警戒が広がっている。

AIが自ら判断して侵入

ランサムウェアとは、企業などのデータを勝手に暗号化し、復旧と引き換えに身代金を要求する不正プログラムだ。従来は攻撃者である人間が手作業で侵入を進めるのが一般的だったが、今回はAIエージェントが自ら判断しながら攻撃を進めた点が大きく異なる。

失敗から31秒で立て直し

サイスディグによると、AIは偵察、認証情報の窃取、システム内での横方向への移動、権限の昇格、データの暗号化という一連の工程を人の介入なしにこなした。特に注目されたのは、ログイン失敗などの障害に直面した際、まるで人間の攻撃者のように方針を修正し、失敗から成功へとわずか31秒で立て直した場面だ。攻撃全体で600を超える目的を持ったコードが確認され、決まった手順ではなく自律的なエージェントが動いていたことの裏付けとされた。

攻撃の起点となったのは、LLMアプリを構築するオープンソース基盤「Langflow」の未修正の脆弱性(CVE-2025-3248)だった。AIはそこから本番環境のデータベースへ侵入し、最終的に1,342件の設定情報を暗号化したうえで、元のデータを削除し、身代金要求のメッセージを残したとされている。人間が関与しないぶん、攻撃の速度と規模が飛躍的に高まる恐れが指摘されている。

日本への影響

自律型AIによるサイバー攻撃の登場は、日本の企業にとっても対岸の火事ではありません。これまで日本ではKDDIやアフラック日本法人など大手の情報流出が相次いでおり、攻撃側がAIで自動化を進めれば、専門知識の乏しい攻撃者でも高度な侵入を仕掛けられるようになり、標的となる企業の裾野が一気に広がると見込まれます。とりわけ人手やセキュリティ予算が限られる中小企業ほど、狙われやすくなる点に注意が必要です。

今回の攻撃が既知の未修正脆弱性を突いた点は、日本の読者にとって重要な教訓です。ソフトウェアの更新プログラム(パッチ)を速やかに適用し、外部に公開しているシステムの点検を怠らないことが、AI時代の防御の基本となります。パスワードの使い回しを避けて多要素認証を導入するといった基本対策の積み重ねが、自動化された攻撃に対する最も現実的な備えとなるでしょう。

まとめ:攻撃が自動化される時代だからこそ、基本のセキュリティ対策を今日から一つずつ見直してみてはいかがでしょうか。


出典:
BleepingComputer – JadePuffer ransomware used AI agent to automate entire attack
Sysdig – JADEPUFFER: Agentic ransomware for automated database extortion
The Register – Smooth AI criminal drives ‘first’ end-to-end agentic ransomware attack

Photo: Markus Spiske / Unsplash

タイトルとURLをコピーしました