世界初のAIエージェントによる自動ランサムウェア攻撃が明らかに

セキュリティ企業Sysdigの研究者は最近、完全に人工知能エージェントによって自動実行される世界初のランサムウェア攻撃を発見しました。この攻撃プログラムはJadePufferと名付けられています。現在、この攻撃は完全な攻撃チェーンを完了できることが確認されており、これは人工知能エージェント技術がサイバー犯罪グループによって実際に応用されていることを意味します。

人工知能技術のランサム攻撃への応用が現実に

研究報告によると、今回の攻撃はオープンソースのワークフローツールLangflowの公開脆弱性CVE-2025-3248を利用しており、攻撃者は認証なしでターゲットデバイス上で任意のPythonコードを実行できます。初期アクセス権を取得した後、後続の攻撃プロセスはほぼ完全に自動化されています。この人工知能プログラムが生成した悪意のあるコードには詳細なコメント、手順説明、ターゲット優先順位リストが付いており、攻撃プロセス中の障害に柔軟に対応し、即座に戦略を調整することができ、あるログイン失敗の後にはわずか30秒で実行可能な代替案を見つけました。

システムに侵入した後、JadePufferはAPIキー、クラウドサービスのアクセス認証情報、データベースアカウント、暗号通貨ウォレット情報を積極的に検索し、デバイスへの持続的なアクセスを維持するための自動再接続メカニズムを設定します。今回の攻撃の最終目標は、MySQLデータベースとNacos構成サービスを搭載した生産サーバーでした。人工知能はデータベースのRoot権限とNacosの構成脆弱性を通じてシステム制御権を取得した後、隠れた管理アカウントを作成し、1300以上の構成項目を暗号化し、最後にビットコインアドレスを含むランサムノートを残しました。

研究者は、この人工知能が暗号化後にほとんどのデータベース構造を直接削除し、暗号化データのバックアップを取らなかったことを発見しました。被害者はたとえ身代金を支払ってもデータをほぼ復元することができません。人工知能研究者は、JadePufferは新しい攻撃技術を使用していないものの、既知の攻撃手法を自律的に組み合わせて完全なランサム攻撃チェーンを形成できるため、サイバー犯罪の技術的ハードルを大幅に引き下げたと述べています。企業は、脆弱性のあるLangflowのバージョンを早急にアップグレードし、Nacosシステムを公衆ネットワークに直接さらさないようにし、デフォルトのアクセスキーを変更することを推奨しています。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle