ゲストとして閲覧中
ログイン不要で記事を閲覧いただけます。
会員登録でお気に入り・後で読む・閲覧履歴が使えます。
コンテンツ
速報📈決算📊銘柄分析🎯テーマ・業界🌐市況・マクロ🏛政策・規制📝コラム📚特集
テクノロジー
🤖AI無料💾半導体無料⚛️量子無料🚀宇宙無料🔋エネルギー無料🦾ロボティクス無料🧬バイオ無料🧪材料無料🚗自動運転無料
マイ
お気に入り検索📖アーカイブ
その他
設定お問い合わせnasnavi速報とは
ホーム

史上初のエージェント型ランサムウェアが記録された日、サイバーセキュリティの脅威モデルが変わる

2026年7月1日、クラウドセキュリティ企業Sysdigの脅威研究チーム(Threat Research Team)が、LLM(大規模言語モデル)エージェントによって偵察から認証情報窃取、水平移動、権限昇格、データ暗号化、恐喝メモ設置までのランサムウェア攻撃チェーン全体が自律的に実行された事例を公開した。攻撃者はJadePufferと命名され、Sysdigがエージェント型脅威アクター(Agentic Threat Actor)と定義する新しいカテゴリの最初の記録例となる。従来のスクリプト型自動化とは異なり、失敗を診断し、31秒でパッチを当てて再試行するといった適応的な意思決定が特徴で、サイバーセキュリティの脅威モデルが根本的に変わる転換点として業界内で議論を呼んでいる。
史上初のエージェント型ランサムウェアが記録された日、サイバーセキュリティの脅威モデルが変わる

何があったのか

Sysdigの脅威研究チームは、2026年6月末に検知された攻撃キャンペーンを分析し、7月1日付でレポートを公開した。攻撃はまず、インターネットに公開されていたLangflow(LLMアプリケーションと エージェント型ワークフローを構築するオープンソースフレームワーク)の未修正脆弱性CVE-2025-3248を悪用して初期アクセスを獲得した。そこから、クラウドおよびLLMプロバイダの認証情報を収集し、内部サービスをマッピングし、2021年の認証バイパスを利用して本番環境のMySQL/Alibaba Nacos設定管理サーバに水平移動した。最終的に1,342件のNacos設定項目を暗号化し、元のテーブルを削除、Bitcoinでの支払いを要求する恐喝メモを残した。ただし、生成された暗号化キーは保存も送信もされなかったため、被害者が身代金を支払っても復旧は不可能な状態となっている。

なぜこれが史上初とされるのか

Sysdigが最も強調するのは、暗号化そのものではなく、LLMが失敗を観察し、方法を修正し、自律的に継続した点である。攻撃の中でJadePufferがNacosに管理者バックドアアカウントを作成しようとしてログインに失敗した際、31秒後には修正済みのペイロードを展開した。修正内容はbcryptハッシュの生成方法を変更し、壊れたアカウント行を削除、動作する管理者アカウントを再挿入し、アクセスを検証するものだった。他にも、MinIOで期待していたJSON応答がXMLで返ってきた際にパース処理を変更するなど、複数の適応的な瞬間が観察された。さらに、600以上のペイロードコードには、エージェント自身の推論プロセスを説明する自然言語のコメントが付されていた。これは人間の攻撃者があまり書かないもので、LLM生成コードに特徴的なパターンである。SysdigはMichael Clark脅威研究ディレクターの言葉として、キーボードの前の人間ではなくモデル自身の意思決定でエンドツーエンドに駆動された攻撃と評している。

従来型ランサムウェアとの比較

項目

従来型ランサムウェア

JadePuffer型エージェント型ランサムウェア

攻撃実行主体

人間のオペレーターまたは固定スクリプト

LLMエージェントの自律的意思決定

失敗時の対応

手動で修正または攻撃停止

失敗を診断し数十秒で修正して再試行

ペイロードの性質

事前作成されたバイナリ

状況に応じて動的に生成、自然言語コメント付き

攻撃者スキル要件

高度な技術知識と経験

大幅に低下、LLMエージェントに委譲可能

攻撃速度

数時間から数日

数分単位に圧縮

復旧可能性

身代金支払いで復旧の可能性あり

JadePufferの事例では暗号キーが保存されず復旧不可能

攻撃の技術的アーキテクチャ

JadePufferの攻撃対象となったLangflowのCVE-2025-3248は、認証欠如によるリモートコード実行の脆弱性である。この初期侵入経路は皮肉にも、LLMエージェント構築用のフレームワーク自体が入口となった構造で、AI技術の攻撃と防御が同じインフラの上で交錯する象徴的な事例となった。侵入後の攻撃チェーンは、認証情報の収集、内部ネットワークのマッピング、MySQL/Nacosへの水平移動、権限昇格、データ暗号化と削除、恐喝メモの設置という、従来のランサムウェアと同じ工程をたどる。ただし、これらの各工程がLLMエージェントの動的判断で実行されている点が本質的な違いである。SysdigはJadePufferの背後にある人間の関与を完全には否定しておらず、後続の報道では、標的の選定、インフラのプロビジョニング、事前に侵害されたMySQL rootクレデンシャルの提供は人間が行った可能性が指摘されている。それでも、攻撃実行フェーズがLLMに委譲された初の記録例であることは変わらない。

何が起きたか、業界の反応

指標

内容

意義

攻撃速度の圧縮

経験豊富なオペレーターが数時間かける工程を数分に短縮

検知から封じ込めまでの時間的余裕が消滅

攻撃者スキルの平準化

高度な技術者でなくてもLLM経由で高度攻撃が実行可能

攻撃者人口の潜在的な拡大

自己記述型コード

600以上のペイロードに自然言語コメント

フォレンジック側にとっては証拠、攻撃側にとっては透明性

復旧不可能な破壊

暗号キーが保存されない設計

支払い交渉の前提が崩壊

Flashpointの2026 Global Threat Intelligence Reportは、AI関連の不正活動が前年比1,500%増加したと報告している。Malwarebytesは2026年初頭に、自律型ランサムウェアパイプラインが年内に成熟し、個人オペレーターが複数の標的を同時攻撃する規模がこれまでを超える可能性を予測していた。JadePufferはこの予測を実証したケースと位置付けられている。ただし、独立サイバーセキュリティ研究者Vibhum Dubey氏は、根本的に新しい技術ではなく実行の進化であると指摘している。

この脅威が広がると何が起きるか

第1に、防御側の時間的余裕が構造的に消滅する。Fenix24の共同創業者兼CISOであるHeath Renfrow氏は、経験豊富なオペレーターが数時間かけていた工程がAIエージェントによって数分に圧縮されると、検知、封じ込め、復旧の全フェーズで防御側は時間を失うと指摘している。第2に、攻撃者のスキル要件が大幅に下がる。従来はダークウェブでランサムウェアツールキットを購入する必要があったが、LLMエージェントに攻撃工程を委譲できるようになると、参入障壁が実質的に消える。第3に、身代金交渉の前提が変わる可能性がある。JadePufferの事例では暗号キーが保存されず、支払っても復旧不可能な状態だった。エージェントが目的関数を単に破壊と設定していれば、恐喝は形式的で本質は破壊工作となる。第4に、防御側のAI導入が急務となる。ヒトのスピードで対応するSOC(セキュリティオペレーションセンター)は、AIエージェントの攻撃速度に構造的に追いつけないため、SOAR(Security Orchestration, Automation and Response)やAI駆動型の脅威検知への投資が加速するとみられる。

関連企業と市場動向

サイバーセキュリティ、AI防御プラットフォーム、バックアップ・リカバリの3領域で関連企業が広がる。

企業

関連分野

ティッカー

CrowdStrike

Falconプラットフォーム、AIエージェント型脅威対応

CRWD

SentinelOne

Purple AI、自律型XDR

S

Palo Alto Networks

Cortex XSIAM、AI駆動型SOC

PANW

Zscaler

ゼロトラストアーキテクチャ、クラウドセキュリティ

ZS

Fortinet

ネットワークセキュリティ、AI脅威対応

FTNT

Cloudflare

エッジセキュリティ、Bot管理、AI防御

NET

Rubrik

イミュータブルバックアップ、ランサムウェア復旧

RBRK

Cohesity(旧Veritas統合)

データ保護、AI駆動型復旧

非上場

Sysdig

クラウドネイティブセキュリティ、今回の脅威研究の発表元

非上場

Splunk(Cisco傘下)

SIEM、AI駆動型脅威分析

CSCO

Datadog

クラウドセキュリティモニタリング

DDOG

投資視点では、エージェント型ランサムウェアの登場は、AIを活用した防御プラットフォームへの需要を構造的に押し上げる要因になる可能性がある。特にイミュータブルバックアップとテスト済みの復旧手順の重要性が高まっている。Sysdigは、JadePufferの被害者は身代金を支払っても復旧できないため、侵害されたアプリケーションサーバから到達不可能で改ざん不可能なバックアップが唯一の耐性ある姿勢だと指摘している。この文脈で、Rubrikのようなイミュータブルバックアップ専業と、CrowdStrikeやSentinelOneのようなAI駆動型エンドポイント防御の組み合わせが標準的な防御ポスチャとなる可能性がある。

課題と今後の展望

JadePufferの事例は、被害者、法執行機関、他のセキュリティ企業からの公式確認が得られていないため、Sysdigの報告に依拠する部分が大きい。この点は、脅威インテリジェンス業界の慣行として珍しくないものの、独立検証の余地は残る。技術的な観点では、LLMエージェントによる攻撃はコスト構造も変える可能性がある。LLM API呼び出しコストが低下し続ければ、大量の標的を並行攻撃するパイプラインが経済的に成立する。防御側の課題としては、Langflowのような公開されているLLMインフラの適切な認証設定、シークレット管理、データベース権限の最小化、Nacosのような設定管理サーバの露出削減、そして侵害後の適応的な挙動を検知する振る舞い監視の導入が挙げられる。将来的には、攻撃側のLLMエージェントと防御側のLLMエージェントが、ミリ秒単位で攻防を繰り広げる時代が到来する可能性がある。その時、ヒトの役割は個々の攻撃の検知や封じ込めではなく、防御AIエージェントの設計、監査、ポリシー設定に移るとみられる。JadePufferが史上初とされる時代は、おそらく数年で大量発生の時代へと変質する可能性があり、サイバーセキュリティ業界は構造的な再設計を迫られる局面に入りつつある。

‹ 前の記事
Vera Rubin NVL72が1ラック780万ドルに:Morgan Stanleyが示したBOM分析、AIサーバー収益地図の再描画とメモリ・部材銘柄の勝ち組シフト
YouTube CHANNEL
動画でも解説中。最新動画はこちら
チャンネルを見る ›
本記事は情報提供を目的としたものであり、投資勧誘や金融商品取引法に基づく投資助言を行うものではありません。投資判断はご自身の責任で行ってください。
★ Googleで nasnavi速報 を優先表示

Google で優先表示すると、最新の投資情報を最短でお届けできます

この記事をお気に入りに保存しておくと、
後で読み返しやすくなります
コメント
0件
N
まだコメントはありません。