研究者、初のAI搭載型ランサムウェアを発見

世界初とされる事例として、ESETの研究者は現在開発中の生成AI搭載型ランサムウェア「PrompLock」を発見しました。

研究者らはこれを「初めて確認されたAI搭載型ランサムウェア」と説明しています。これは、ローカルで動作するアプリケーションプログラミングインターフェイス（API）を通じて、自由に利用可能な大規模言語モデル（LLM）を活用し、攻撃を実行します。

ただし、ESETはPromptLockが実際の攻撃で観測されたわけではなく、概念実証（PoC）や開発途中のものであると強調しています。

PromptLock AIランサムウェアの特徴

8月26日に発表されたレポートによると、PromptLockランサムウェアはGolangで開発されており、WindowsおよびLinuxのバリアントがVirusTotalに提出されているのが確認されています。

このマルウェアの特徴は、OpenAIのローカルホスト型gpt-oss:20bモデルをOllama API経由で利用し、悪意のあるLuaスクリプトを動的に生成し、それを感染システム上で実行する点にあります。

攻撃者は数ギガバイトにも及ぶモデル全体をダウンロードするのではなく、侵害されたネットワークからOllama APIが動作するリモートサーバーへプロキシやトンネルを確立し、モデルを事前にロードして利用します。

この手法は「Internal Proxy」技術（MITRE ATT&CK T1090.001）に沿ったものであり、回避や持続性のために現代のサイバー攻撃でますます採用されている戦術であると、ESETの研究者はX（旧Twitter）のスレッドで述べています。

ハードコードされたプロンプトから生成されるLuaスクリプトはクロスプラットフォームであり、Windows、Linux、macOS上で動作可能です。

これらのスクリプトは、ファイルシステムの列挙、ターゲットファイルの検査、データの持ち出し、暗号化を実行します。

検出されたユーザーファイルに応じて、マルウェアは機密データを持ち出したり、暗号化したり、場合によっては破壊する可能性があります。ただし、破壊機能はまだ実装されていないようだとESETの研究者は指摘しています。

プロンプト内に埋め込まれたビットコインアドレスは、ビットコインの創設者であるサトシ・ナカモトに由来しています。

暗号化には、PromptLockはSPECK 128ビットアルゴリズムを使用しています。

いくつかの指標から、このサンプルは実運用されている脅威というよりも、PoCまたは開発初期段階である可能性が高いと考えられますが、この発見はサイバーセキュリティコミュニティにとって注意を要するものです。

AIの悪用：Claudeによる恐喝、詐欺、ランサムウェア

別の脅威インテリジェンスレポートで、8月27日に発表されたGenAI企業Anthropicは、悪意ある行為者が自社のLLM「Claude」をサイバー攻撃目的で悪用しようとした高度な試みを明らかにしました。その多くは実行前に検知・阻止されています。

このレポートでは8件のケーススタディが詳細に述べられており、その中にはAI駆動型攻撃手法の代表的な3例が含まれています。

最初のケースでは、サイバー犯罪グループがClaude Codeを利用して大規模なデータ窃取および恐喝キャンペーンを自動化し、17以上の組織を標的としました。AIはリアルタイムで戦術的な意思決定を行い、カスタマイズされた身代金要求文を作成し、恐喝のワークフローを効率化するために使われました。

別の事例では、北朝鮮の脅威アクターがClaudeを悪用し、説得力のある偽の身元を作成し、技術面接を通過して正規のテック企業で不正なリモートIT職を得ることに成功しました。この手口は北朝鮮政権の資金調達を目的としたものです。

また、サイバー犯罪者がClaudeを使って複数のランサムウェア亜種を開発・改良・配布した事例も明らかになっています。これらの亜種は、高度な回避技術、強力な暗号化、復旧防止機能を備えていました。