史上初、“全部AI”のランサムウェア——失敗しても31秒で出直してくる

侵入からデータの暗号化、脅迫メールの送付までをAIエージェントが自動でやり遂げたランサムウェア攻撃を、セキュリティ企業Sysdigが「史上初の事例」として報告。AIアプリ開発ツールの欠陥から入り込み、データベースの設定1342件を暗号化した。

ことね:みんな、今日はちょっと真面目な話をするわね。“いつか来る”と言われていたものが、ついに確認されたの。——侵入からデータの暗号化、脅迫メールの送付まで、ぜんぶをAIエージェントが自動でやり遂げたランサムウェア攻撃。セキュリティ企業のSysdig(シスディグ)が「史上初の事例」として報告して、攻撃者に「JADEPUFFER(ジェイドパファー)」という名前をつけたのよ。

ひかり:ちょっ、待って待って! ランサムウェアって、データを人質にとって「返してほしければお金を払え」って脅すやつだよね!? それを人間じゃなくてAIが!? 最初から最後まで!?

ことね:そう、何者かがAIに“実行役”を丸ごとやらせた、という構図ね。入り口になったのは、皮肉なことに「Langflow(ラングフロウ)」という“AIアプリを作るための道具”の欠陥。ログインなしで好きなプログラムを動かせる穴があったの。入り込んだエージェントは、まずAPIキーや暗号資産のウォレット、データベースのパスワードといった“鍵”をかき集めて、本命のデータベースに管理者として侵入。設定1342件を暗号化して、ビットコインの宛先を書いた脅迫メールを送りつけたわ。

みずき:……で? それが“AIの仕業”だって、どうしてわかるの。ものすごく几帳面な人間かもしれないでしょ。

ことね:いい質問ね。根拠は2つ。ひとつは、使い捨ての攻撃プログラムに、コードの説明メモ——“注釈”がびっしり書き込まれていたこと。人間の攻撃者は、一度きりで捨てるコードにそんな丁寧なことはしないの。そして決定打がもうひとつ。管理者アカウントの作成に一度失敗したあと、たった31秒で修正版を投げ直しているのよ。

ひかり:31秒!? わたしなんて、テストで計算ミスに気づいてから消しゴムを探すだけで31秒かかるよ!? 反省が早すぎる!

みずき:……嫌なのは、手口が一個一個は“初歩”ってとこね。初期パスワードのまま外に置かれた保管庫、丸見えのサーバー。天才の新技じゃなくて、人間の横着を高速で拾い集めただけ。……で、極めつけがこれ。こいつ、バックアップも取らずにデータを消してるから、身代金を払っても何も戻らない。——強盗としても、雑。

ことね:先日、AIが脆弱性を安く見つけ出すベンチマークの話をしたでしょう? あのときは“探す”までだったけど、今回はついに“攻める”までが一本につながった。専門家の見立ても「個々の技術は平凡、恐いのは組み合わせの自動化」。つまり、攻撃を仕掛けるハードルが“AIを動かす料金”まで下がった、ということね。

ひなた:ふぁ〜……よくわからないけど、鍵をかき集めて、お部屋の中をぐちゃぐちゃにして、しかも返せない子なのです……? ……うちのハムスターと同じなのです……。

みずき:……ハムスターは請求書までは置いていかないけどね。ま、こっちにできるのは、初期パスワードを変えて、バックアップを取っておくこと。向こうは31秒で反省するらしいから、人間はせめて今日中に。

まとめ:史上初の“全自動AI強盗”の必殺技は、天才ハックじゃなく「31秒で立ち直る心」だった。人間より打たれ強い泥棒の誕生である。

元記事を読むホームへ