ヨーロッパを代表するサイバーセキュリティ企業であるESET(本社:スロバキア)は、生成AI(GenAI)を利用して攻撃を実行する新しいタイプのランサムウェア「PromptLock」を発見したことを発表しました。このマルウェアは、AIがリアルタイムで悪意あるスクリプトを生成し、感染時には、AIが自律的にファイルを検索・コピー・暗号化する対象を判断するという、これまでにない手法が確認されており、サイバー攻撃における新たなフェーズの到来を示しています。
主なポイント:
- ESETは、生成AI(GenAI)を利用して攻撃を実行する新しいランサムウェア「PromptLock」を発見。
- このマルウェアは、ローカルで利用可能なAI言語モデルを用いて、リアルタイムで悪意あるLuaスクリプトを生成。
- Windows、Linux、macOSの主要OSに対応。
- API経由でアクセス可能な公開言語モデルを利用し、生成されたスクリプトは感染端末に直接配信。
- あらかじめ定義されたテキストプロンプトに基づき、AIがデータの窃取または暗号化を自律的に判断。
- ESETは、PromptLockを概念実証(PoC)と位置付けていますが、現実的かつ深刻な脅威と評価。
PromptLockは、ローカル環境で利用可能なAI言語モデルを用いて、Windows、Linux、macOSといった主要OSに対応したLuaスクリプトをリアルタイムで生成します。感染端末のローカルファイルをスキャン・分析し、あらかじめ定義されたのプロンプトに基づいて、データの窃取または暗号化を自律的に実行します。破壊機能もコード内に含まれていますが、現時点では無効化されています。
このマルウェアは、API経由でアクセス可能な公開言語モデルを利用しており、生成された悪意あるスクリプトは感染端末に直接配信されます。暗号化にはSPECK 128ビット暗号化アルゴリズムを使用し、マルウェア本体はGolangで記述されています。ESETはPromptLockを概念実証と見なしていますが、その脅威は非常に現実的です。すでに初期の亜種がマルウェア分析プラットフォーム「VirusTotal」で確認されています。
ESETのシニアマルウェアリサーチャーAnton Cherepanov(アントン・チェレパノフ)は次のようにコメントしています。「PromptLockのようなツールの登場は、サイバー脅威の状況における大きな転換点を示しています。AIの力を借りることで、高度な攻撃の実行が劇的に容易になり、もはや熟練した開発者チームは不要です。適切に構成されたAIモデルさえあれば、複雑かつ自己適応型のマルウェアが作成可能となります。これが適切に実装されれば、検知が非常に困難になり、サイバーセキュリティ防御側の対応は一層厳しいものとなるでしょう。」
PromptLockは、AIによって生成されたスクリプトを使用しているため、実行のたびに侵害の痕跡(IoC)が変化する可能性があり、検知が非常に困難になります。今後、ランサムウェアはさらに高度化し、拡散のスピードが増すことが予想されます。攻撃の対象は大企業に限らず、個人、中小企業、さらには重要インフラにまで広がる恐れがあります。一般の方々にとっては、個人情報の窃取や金銭的な損失、企業サービスの停止など、日常生活に直接影響を及ぼすリスクが高まるでしょう。
PromptLockのプロンプトにはビットコインのアドレスが含まれており、それがビットコインの創設者「サトシ・ナカモト」に関連している可能性も指摘されています。
ESETは、PromptLockに関する技術的詳細を公開し、サイバーセキュリティ業界への注意喚起を行っています。このマルウェアは「Filecoder.PromptLock.A」として分類されています。
ESETについて
ESET® は、攻撃を未然に防ぐ最先端のサイバーセキュリティを提供しています。AIの力と人間の専門知識を融合させることで、ESETは既知・未知を問わず、進化し続ける世界中のサイバー脅威に先んじて対応し、企業、重要インフラ、個人を保護します。エンドポイント、クラウド、モバイルのいずれの保護においても、ESETのAIネイティブかつクラウドファーストのソリューションとサービスは、優れた効果と使いやすさを提供します。ESETの技術には、高度な検知・対応機能、強固な暗号化、多要素認証が含まれています。24時間365日のリアルタイム防御と、地域に根ざしたサポート体制により、ユーザーの安全とビジネスの継続性を確保します。変化し続けるデジタル環境に対応するため、ESETは世界トップレベルの研究と強力な脅威インテリジェンスに取り組んでおり、研究開発センターと強固なグローバルパートナーネットワークを活用し提供しています。詳細は、イーセットジャパンのウェブサイトwww.eset.com/jpをご覧ください。また、LinkedIn、Facebook、Twitter(現X)でフォローしてください。