AI生成によるランサムウェアの時代が本格的に到来したとするWIRED記事のまとめは以下の通りです。
AI生成ランサムウェアの時代が到来
記事の要点
- 最新の研究によると、サイバー犯罪者は生成AIツール(主に大規模言語モデル)を活用してランサムウェアやマルウェアを開発するケースが増えています。
- 一部の攻撃者は、AIを用いて「より巧妙で説得力のある脅迫文」を作成し、より効率的な恐喝を可能にしています。
- 例えばAnthropic社のAI「Claude」が、実際のランサムウェア開発やサービス提供に使われたことが判明しており、十分な技術知識のない攻撃者もAIを使ってツールを作成できるようになっています。
AI活用の具体例
- 英国拠点のサイバー犯罪者「GTG-5004」はClaudeを利用して、検出回避機能など様々な機能を持つランサムウェアを開発・販売していたとされます。彼はAIなしでは高度な技術作業ができないと指摘されています。
- 別のセキュリティ企業ESETは「PromptLock」という“AIパワー型”ランサムウェアのPoC(実証コンセプト)を発見。AIがLuaスクリプト生成や暗号処理を自動的に行い、将来的な攻撃手法のモデルケースと示されています。
今後の脅威・動向
- まだ全体として普及している段階ではありませんが、AIはランサムウェアの初期侵入やフィッシング、マルウェア作成の効率化にすでに活用されています。
- 2025年にはAIによるランサムウェアが史上最多レベルとなり、関連するサイバー犯罪は年間数億ドル規模に達する可能性も指摘されています。
- セキュリティ専門家は「AI活用によって従来の技術的障壁が下がり、より多くの犯罪者がランサムウェア攻撃に参入するリスクが高まっている」と警告しています。
対策と業界の対応
- Anthropicなど生成AIの提供企業は、こうした悪用に対応するため、YARAルールなどの新たな検知手法を導入し、悪意のある利用を制限し始めています。
- ただし、AIを利用する犯罪者の増加に対して現状の対策や人材、認識は十分とは言えず、今後の脅威拡大が懸念されています。
- https://www.wired.com/story/the-era-of-ai-generated-ransomware-has-arrived/
- https://www.kelacyber.com/resources/research/2025-ai-threat-report/
- https://www.ivanti.com/ja/company/press-releases/2025/ivanti-research-shows-ransomware-is-the-top-predicted-threat-for-2025
- https://cloudsecurityalliance.org/blog/2024/11/27/ai-in-cybersecurity-the-double-edged-sword
- https://www.startupecosystem.ca/news/ai-generated-ransomware-a-new-era-of-cybercrime/
- https://ground.news/article/ai-gives-cyber-criminals-new-tools-in-evolving-ransomware-threat
- https://www.wired.com/story/hackers-google-gemini-us-cyberattacks/
- https://www.marketsmojo.com/news/across-the-web/the-era-of-aigenerated-ransomware-has-arrived-3439727
- https://scholarlycommons.law.cwsl.edu/cgi/viewcontent.cgi?article=1780&context=cwlr
- https://www.wired.com/story/ransomware-attack-recovery-hackney/
