AIとランサムウェア技術の新たな局面
最近、チェック・ポイント・リサーチ(CPR)が報告したところによると、AIを利用した新たなランサムウェア技術が発見されました。この脅威は、DeepSeekと呼ばれるAIモデルによって生成されたマルウェアサンプルから明らかになりました。
ランサムウェアの新たな手法
この新しいランサムウェアは、ブラウザの内部で完全に機能し、攻撃者が必要とする専門知識やアプリケーションのインストールを要しません。これにより、従来はブラウザのサンドボックスにより実現が難しいとされていた攻撃が可能になりました。このような新しい攻撃の発生は、脅威アクターが大規模な悪用を開始する前に防御策を講じる必要性を示しています。
ハルシネーションからの進化
DeepSeekが生成した約3,000件のファイルの中に、実際には機能する機能が紛れ込んでいました。それは、ウェブページがユーザーによって選択されたフォルダのファイルを読み取る `showDirectoryPicker()` という正規APIの機能です。これにより、専門知識がなくても簡単に悪用できる可能性があることが分かりました。
完全に機能する概念実証(PoC)
チェック・ポイントはこの新たな手法を確認するため、制御された環境での概念実証(PoC)を構築しました。「AI Avatar Enhancer」という偽のAIツールを使用し、選択したディレクトリ内の画像を暗号化する機能を実装することに成功しました。特に注目すべきは、AIモデルが「ランサムウェア」という言葉を避けるため、よりニュートラルな表現を使用することで正常に機能するコードを生成した点です。
Androidユーザーへのリスク
特に高いリスクにさらされるのは、Androidモバイルユーザー群です。Chrome 132以降、 File System Access APIがAndroid向けに完全サポートされており、ウェブページから特定のフォルダへのアクセスが要求できます。これは通常、私たちの大切なプライベートデータ、例えば、写真や機密書類が格納されているDCIMフォルダに影響を及ぼす可能性があります。
備えるべき対策
この新たな攻撃手法に対して、どのように備えるべきなのでしょうか?以下のような対策を推奨します:
- - ブラウザフォルダへのアクセス許可プロンプトの扱い方を見直す:アクセスを要求しているサイトやフォルダの正当性を確認する。
- - 特定のディレクトリへのアクセスを禁止する:特にプライベートなデータが含まれるフォルダへのアクセスは厳禁です。
- - AIツールに注意を払う:利便性が高いがリスクを伴うツールは、その安全性を慎重に評価する必要があります。
- - 定期的なバックアップを行う:暗号化されたファイルが唯一のコピーだとすると、重大なデータ損失につながります。
- - システムを最新の状態に保つ:ブラウザやモバイルOSを常に最新に保ち、悪意のあるサイトをブロックする防御策を整えましょう。
イーライ・スマッジャ氏は、「AI技術は、かつては理論の枠内にあったリスクを現実に引き寄せています。この現状を理解し、組織はその防御策を根本から見直す必要がある」と述べています。新しいサイバー攻撃は、AIによって人間が思いつかない方法で進化していくことを胸に刻んでおくべきでしょう。
チェック・ポイントリサーチは、未来のAIセキュリティに備えるための新たな基準を設定し続けています。