AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現:OpenAIのオープンAIモデル「gpt-oss-20b」を悪用
ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。
ESETは2025年8月26日(中央ヨーロッパ時間)、生成AI(人工知能)を利用して自律的に攻撃を実行する新種のランサムウェア(身代金要求型マルウェア)「PromptLock」を発見したことを発表した。「悪意のあるスクリプトをAIがリアルタイムで生成し、攻撃対象を自ら判断する」という手法が確認されている。
ランサムウェアがリアルタイムで攻撃スクリプトを生成
攻撃では、PromptLock本体とAIモデルが役割を分担している。まずPromptLockは、あらかじめ定義されたプロンプトをAIモデルに送信する。指示を受け取ったAIモデルは、デバイスのファイルをスキャン、分析し、データの窃取と暗号化をするためのスクリプトを、プログラミング言語「Lua」でリアルタイム生成する。その後、PromptLockは感染したデバイスでスクリプトを実行する。
PromptLockは、OpenAIのオープンAIモデル「gpt-oss-20b」を、ローカルでAIモデルを動かすためのツール「Ollama」のAPI経由で利用する。これによって、外部のサーバに依存せず攻撃を完結させることが可能であり、ネットワーク監視による検出を回避しやすい。
PromptLock本体は、プログラミング言語「Go」で記述されており、マルウェア分析ツール「VirusTotal」で「Windows」「Linux」「macOS」を攻撃対象とした初期の亜種が既に確認されている。
ESETは、PromptLockを「概念実証(PoC)の段階」だと見なしている一方、「その脅威は非常に現実的だ」とも分析する。同社シニアマルウェアリサーチャーのアントン・チェレパノフ氏は、「PromptLockのようなマルウェアの登場は、サイバー脅威の状況における大きな転換点だ」と説明する。
「優れたAIモデルさえあれば、攻撃者は検出が困難な、標的デバイスに応じて振る舞いを変える自己適応型のマルウェアを作成できる。防御側の対応は一層難しくなるだろう」(チェレパノフ氏)
PromptLockはAIが生成したスクリプトを使用しているため、実行のたびに侵害の痕跡(IoC)が変化する可能性があり、検出を一層困難にしているとESETは分析する。今後マルウェアはさらに高度化し、拡散のスピードが増すことが見込まれるという。
このニュースのポイント
Q: 「PromptLock」とはどのようなランサムウェアですか?
A: PromptLockは生成AIを利用し、リアルタイムで攻撃スクリプトを生成して自律的に対象を判別し攻撃を実行する新種のランサムウェア。
Q: PromptLockの攻撃の仕組みはどうなっていますか?
A: PromptLockは定義済みのプロンプトをAIモデルに送信し、感染したデバイスのファイルをAIがスキャン、分析した上で、データ窃取と暗号化のためのスクリプトをリアルタイムで生成。生成されたスクリプトをPromptLock本体が実行する。
Q: PromptLockの攻撃が特に厄介な理由は何ですか?
A: AIが毎回異なるスクリプトを生成するため、IoCが変化し、従来のシグネチャベースやヒューリスティック検知では対応しにくいこと。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ニセ従業員など新たな手口をふくめ、AIを悪用する詐欺をESETがまとめて指摘 どう対策すればいいのか?
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。AIエージェントが変えるサイバー攻撃 アカウント侵害に要する時間は半分に Gartner予測
Gartnerは、AIエージェントが2027年までに、アカウント侵害に関する時間を50%短縮するとの予測を明らかにした。認証情報窃取の自動化や認証通信チャネルの侵害により、認証を悪用するケースが増加する見通しだという。誰もが避けられない“認証”操作が攻撃ポイントに? ESETが偽CAPTCHAの脅威と対策を解説
ESETは偽CAPTCHAの脅威と対策を公式ブログで解説した。Webサイト閲覧時に“CAPTCHAチャレンジ”を求められることがあるが、指示に従順過ぎるとトラブルに巻き込まれる可能性が高い。