1. はじめに
AIは開発や業務効率化に大きなメリットをもたらしていますが、その一方で攻撃者にとっても強力な武器になりつつある。
2025年に入り、世界で初めて「AIを攻撃の一部として利用するランサムウェア」――PromptLockが発見され本記事では、その特徴・リスク・そして私たちが取るべき対策について解説しようと思います。
2. PromptLockとは?
PromptLockは、セキュリティ企業ESETによって発見されたAI搭載型ランサムウェアです。
従来のランサムウェアとの違いは次の通りです。
- ローカルで動作するAIモデルを搭載
→ 外部通信せずにコード生成や暗号化処理を行える - Luaスクリプトを動的生成
→ 実行ごとに挙動が変わり、セキュリティソフトによる検知を回避 - 従来型シグネチャやヒューリスティック検知を無効化
→ 「毎回異なるマルウェア」として振る舞える
つまり、「同じ名前のランサムウェアが存在しない」状態を作り出す仕組みを持っています。
3. なぜ危険なのか?
検知が難しい
- 通常のマルウェア対策は「既知の挙動・パターン」を検知する仕組み
- PromptLockはAIで都度スクリプトを生成するため、パターンが合致しない
AIを“兵器化”する可能性
- 今回はProof of Concept(概念実証)的な要素もありますが、今後は本格的にAIが攻撃フェーズに組み込まれる可能性が高い
- 「検知回避」「脆弱性探索」「ソーシャルエンジニアリング文章作成」などAI悪用の幅が拡大
4. 対策方法
企業・開発者側が取るべき施策
- EDR/XDRの導入
- 署名検知だけでなく、挙動監視・ふるまい検知が可能なセキュリティソリューションへ移行
- ゼロトラストモデルの強化
- 内部ネットワークでも「信用しない」を前提にアクセス制御
- バックアップ体制の確立
- ランサムウェア対策の基本。オフラインバックアップを確保
- セキュアコーディング教育
- AI活用を前提としたコードレビューや教育プログラムを導入
個人ユーザーができること
- OS・アプリのアップデート徹底
- 不審な添付ファイルやリンクの回避
- セキュリティソフトを最新に保つ
- 定期的なバックアップ
5. まとめ
- **PromptLockは「世界初のAI悪用型ランサムウェア」**として確認された
- 特徴は「ローカルAIで動的スクリプト生成 → 検知回避」
- 今後のサイバー攻撃はAIが自律的に変化・進化する時代へ
- 防御側もEDR/XDRやゼロトラスト、教育強化など「AI前提の対策」が必須
AIは生産性を高める一方、攻撃者にも新たな武器を与えています。
“AIを使う私たち”自身が、セキュリティリスクを理解し先手を打つことが重要です。
数年前では考えられなかったローカルで動的スクリプトを作成するAIの登場で私自身もかなり驚いていますがAIを使用できるのもこちらも同じなのでそれ相応の対応もできるはずです。
怖いからと言ってAIなどの使用を控えるのではなく積極的知識を取り入れて情報をアップデートしていきましょう。
参考記事: Tom’s Hardware – The first AI-powered ransomware “PromptLock”
コメント