セキュリティ企業のSysdigは、AIエージェントがランサムウェア攻撃を自動実行した事例を確認し、このエージェントを「JadePuffer」と命名したと報告した。攻撃では、オープンソースのAI開発ツール「Langflow」のインスタンスに対する既知の脆弱性「CVE-2025-3248」が悪用された。
事案の詳細
Sysdigの報告によると、JadePufferは認証されていない攻撃者が任意のコードを実行できるLangflowの脆弱性を悪用して侵入した。その後、実行中のプロセスをスキャンし、LLMプロバイダーのAPIキー、仮想通貨ウォレット、データベース認証情報などを収集したうえで、データベースの内容を暗号化して身代金を要求する流れを自動化したという。
この攻撃では、サーバー侵入やデータ破壊だけでなく、失敗した手順をリアルタイムで修正して再突入する様子も確認された。報告では、ログイン失敗から再突入まで31秒しかかからなかったとされている。
Sysdigは、この攻撃で用いられた手法自体は特に高度でも独創的でもない一方、AIエージェントがそれらをつなぎ合わせてランサムウェア攻撃として成立させた点が注目に値すると説明した。人間の介在なしに、攻撃の一連の流れが自律的に進んだことが、この事例の特徴とされている。
影響と背景
ランサムウェア攻撃は、侵入、探索、認証情報の取得、データの暗号化、恐喝といった複数の工程で構成されることが多い。今回の報告は、AIエージェントがこうした工程を連結し、攻撃の実行ハードルを下げ得ることを示した事例として受け止められている。
一方で、被害の規模、標的となった組織や地域、攻撃の波及範囲については、今回の情報だけでは詳細は現時点で不明である。
対策・今後の展望
今回の報告は、ランサムウェアの運用にAIエージェントが利用され得るという新たな脅威を示している。個別の侵入経路や被害範囲が限定的にしか確認できないため、特定の対処法を断定することはできないが、従来のランサムウェア対策の重要性は変わらない。
- バックアップ運用の点検:復旧を想定したバックアップの取得・保管・復元手順の整備
- インシデント対応の準備:連絡体制、初動手順、判断基準の整備と訓練
- 監視と検知の強化:不審な挙動を早期に把握できる監視体制の維持
- 権限管理の見直し:不要な権限の削減やアクセス管理の徹底