今日のニュース内容は「世界初のAI駆動型ランサムウェア「PromptLock」の発見に関するニュースについて、サイバーセキュリティ企業ESETが発見・分析し、その詳細を公表」
出典:世界初のAI駆動型ランサムウェア「PromptLock」発見──攻撃者が生成AIを悪用する新しい時代が現実化
公開日 2025/9/2 [TUE]スロバキアを本社に置くヨーロッパのサイバーセキュリティ企業ESETは2025年8月27日、生成AIを利用して攻撃を行う新たなタイプのランサムウェア「PromptLock」を発見したと発表した。
ニュースチェック(2025.09.03)https://ledge.ai/articles/eset_promptlock_ai_ransomware_new_era
以下に、PromptLockの主な特徴と、それがサイバーセキュリティにもたらす意味について、もう少し詳しく解説します。
PromptLockの主な特徴と攻撃手法
- AIモデルによるリアルタイムな悪意あるスクリプト生成
- 従来のランサムウェアは、事前に定義された攻撃プログラム(コード)を持っていました。しかし、PromptLockは、攻撃先の環境に合わせてリアルタイムで悪意のあるスクリプトを生成します。
- 具体的には、ローカルにインストールされた大規模言語モデル(LLM)「gpt-oss-20b」をOllama API経由で利用します。
- これにより、マルウェア本体には暗号化アルゴリズムや具体的な攻撃コードを埋め込む必要がなく、AIへの「プロンプト」(指示文)を内蔵するだけで済みます。
- クロスプラットフォーム対応と検出回避
- Go言語で記述されており、Windows版とLinux版の両方が確認されています。これにより、広範囲のシステムを標的にすることが可能になります。
- 攻撃コードがリアルタイムで生成されるため、従来のシグネチャベースのウイルス対策ソフトでは検出が困難になる可能性があります。マルウェアの振る舞い自体が毎回異なるため、ヒューリスティック分析やサンドボックスでの検知もすり抜けやすくなるリスクが指摘されています。
- 偵察からデータ窃取・暗号化までをAIが自動化
- PromptLockは、感染したローカルファイルシステムをAIに列挙させ、どのファイルを暗号化すべきか、どのデータを窃取すべきかを自律的に判断する機能を持つとされています。
- データ窃取と暗号化のプロセスもAIによって自動化されており、攻撃者はデータの受け取り用サーバーを用意するだけで、被害者から大量の情報を短時間で効率的に入手できるようになります。これは、近年主流の「二重脅迫(ダブルエクストーション)」型ランサムウェアをAIがさらに効率化させることを意味します。
この発見が示す未来の脅威
PromptLockは、現時点では実際の攻撃で確認されたものではなく、概念実証(PoC: Proof of Concept)の段階にあると考えられています。しかし、この発見は、サイバー攻撃が新たなフェーズに突入したことを示唆しています。
- サイバー犯罪への参入障壁の低下
- 高度なプログラミングスキルを持たない攻撃者でも、AIの力を借りて複雑なマルウェアを開発・実行できるようになる可能性があります。これにより、サイバー犯罪者の層が拡大し、攻撃の頻度と種類が増加する恐れがあります。
- ランサムウェア攻撃の高度化と効率化
- AIは、偵察、標的の選定、データの暗号化・窃取、身代金要求の自動生成など、攻撃の各段階を自動化・効率化させる可能性があります。これにより、より多くの企業や個人が被害に遭うリスクが高まります。
- 防御側の対応の困難化
- シグネチャベースの検知だけでなく、振る舞い検知やAIを活用した防御システムも、AIが生成する予測不能な攻撃コードに対応していく必要が出てきます。AI対AIの攻防が本格化する時代が到来するかもしれません。
PromptLockの発見は、サイバーセキュリティ業界に大きな警鐘を鳴らすものです。企業や個人は、従来の対策に加え、AIの悪用を前提とした多層的なセキュリティ対策を構築していくことが求められます。
