武器化・悪用されたAI機能の売り込みがアンダーグラウンドのランサムウェアフォーラムで急増しており、犯罪者組織はベンダーに似たビジネスモデルを採用しつつあります。
AIベースのツール販売がアンダーグラウンドのランサムウェアマーケットプレイスで加速しており、新規参入者の参入障壁を下げています。
アンチランサムウェアプラットフォームのベンダーであるHalcyonがTelegramチャンネル、20のダークウェブフォーラム、5つのアンダーグラウンドマーケットを分析した結果、AIユーティリティに関する投稿数が2025年12月の38件から2026年2月には1,486件にまで増加したことが明らかになりました。
販売されているAIツールは、以下の4つのカテゴリーに分類されます。
- 兵器化されたLLM:ダークLLMとも呼ばれ、正規の大規模言語モデル(LLM)に実装されている安全ガードレールやルールを取り除いたツールです。「WormGPT」はサイバー犯罪に特化したAIツールのこのカテゴリーにおける市場リーダーですが、あくまでも複数のオペレーターが使用するブランド名にすぎません。その一部は、サービスを提供せずに代金だけを受け取る単純な詐欺です。
- AIによる身元詐欺:このカテゴリーのツールには、AIで生成した音声・動画のディープフェイクが含まれます。セルフィーベースの本人確認システムや本人確認(KYC)セキュリティ管理をすり抜けるために使用されるほか、さまざまな不正行為に悪用されます。同じツールはビジネスメール詐欺(BEC)にも利用されます。
- AIで強化されたマルウェアと攻撃インフラ:AIを活用したインフラが、窃取データのより効率的な収集・処理・流出に使用されています。
- ジェイルブレイクおよび不正入手したAIサービス:ハッキングされたAIアカウントは、提供されるサービスの中で最大かつ最も安価なカテゴリーです。
Halcyonの推計によると、ランサムウェア攻撃の件数は2023年以降20%増加しており、中小企業への攻撃に重点が移っています。現在、攻撃全体の80%を中小企業が占めています。
Infosecurity Europeの基調講演で、HalcyonのランサムウェアリサーチセンターSVPであるCynthia Kaiser氏は、Akiraなどの大手ランサムウェアオペレーターが正規のベンダーと同様のビジネスモデルを採用し、クライアントやアフィリエイトにサービスやインフラを販売するようになっていると述べました。主な違いは、正規マーケットプレイスで販売される合法的な製品ではなく、エクスプロイトや窃取した認証情報が取引されている点です。
ランサムウェアグループは複数のチャンネルを通じて定常的に販売を行っており、いずれかのチャンネルが閉鎖されても継続できるよう冗長性を確保しています。サービスは段階的な料金体系で提供されることが多く、正規のWebサービスが普及させたフリーミアムモデルも一般的です。Telegramのボット駆動チャンネルが販売・マーケティングを自動化する一方、AIベースのユーティリティがサイバー犯罪者による顧客サービスの提供に活用されています。
「現代のランサムウェアオペレーターは、ゼロからオペレーションを構築する必要はありません」と、FBIサイバー部門の元副次長補でもあるKaiser氏は述べ、サイバー犯罪を目指す人材に求められるスキルレベルが低下していると付け加えました。
盗人の仁義なき戦い
以上のことは印象的に見えますが、Kaiser氏は犯罪者の作戦セキュリティ(OpSec)は見かけほど強固ではないと指摘しています。
「犯罪者のAIマーケットには窃盗問題があります。ブラックハットが互いに攻撃し合っているためです」とKaiser氏は述べました。
例えば、あるWormGPTインスタンスの認証情報が競合するサイバー犯罪者に盗まれ、もともとその悪意あるAIベースのユーティリティへのアクセスを販売していた同じフォーラムに流出する事態が起きています。
こうした混乱はあるものの、AIツールの活用拡大は、アンダーグラウンドのランサムウェアシーンがプロ化してきた証左の一つです。特に、大規模な複数攻撃の実行が容易になっています。
急増する収益
Rapid7の独自調査によると、ランサムウェアの収益性はさらに高まっており、2025年第1四半期から2026年第1四半期にかけて39%増加しています。
Qilinランサムウェアグループは、2025年7月から2026年3月にかけて推定1億9,300万ドルを稼ぎました。また、Qilinに次ぐ最大のランサムウェアグループ「The Gentleman」は、Rapid7によれば同期間に推定5,200万ドルを獲得しています。
Rapid7の分析は、ランサムウェアおよびサイバー恐喝インシデント対応企業CoveWareの平均身代金支払い額と支払い率に基づいています。
Rapid7のEMEA担当CTOであるThom Langford氏は、ランサムウェアのエコシステムが成熟したアンダーグラウンドマーケットプレイスへと進化し、アクセス権、ツール類、フルアタックサービスがほぼ誰でも商業的に入手できる状況になったと述べています。
Langford氏はさらに、より説得力のあるフィッシングの誘い文句を作成することを主目的としたAIベースのソーシャルエンジニアリングが広く使われていると付け加えました。
Langford氏によると、マーケットプレイスはアラカルトメニューを提供しており、サイバー犯罪者は初期アクセス、データ流出、被害者との交渉などのサービスを個別に契約できます。また、ランサムウェアシーンの主要プレイヤーの多くは、全員ではないにしても「ロシア語を話す」と付け加えました。
対策
法執行機関によるテイクダウンはランサムウェアオペレーションの拡大を抑制していますが、企業側も防御の役割を担う必要があるとHalcyonは助言しています。
企業は初期アクセスの阻止、横移動(ラテラルムーブメント)の検出、データ流出や暗号化の妨害といった対策に注力すべきです。また、テーブルトップ演習を通じてレジリエンスを高めることも有効だとKaiser氏は締めくくりました。
