初の「エージェント型ランサムウェア」事例が報告|AIが自律的に攻撃する仕組みと企業が確認すべき対策

最近のAIの進化は、業務効率化や開発支援など多くのメリットをもたらしています。一方で、その技術を悪用したサイバー攻撃も急速に進化しています。

2026年7月、セキュリティ企業Sysdigは**「エージェント型ランサムウェア(Agentic Ransomware)」の初の文書化された事例**として「JADEPUFFER」を報告しました。

これまでのランサムウェアは、人間が一つひとつ攻撃手順を実行するケースが一般的でした。しかし今回確認された攻撃では、AIエージェントが状況を判断しながら侵入・情報窃取・暗号化・身代金要求までを自律的に進めるという、新しい攻撃手法が確認されています。

本記事では、エージェント型ランサムウェアとは何か、従来型との違い、企業が今後確認すべきポイントについて解説します。


エージェント型ランサムウェアとは?

エージェント型ランサムウェアとは、生成AIやLLM(大規模言語モデル)を活用し、攻撃の一連の流れを自律的に判断・実行するランサムウェアです。

従来のランサムウェアでは、攻撃者が侵入後に次の行動を選択していました。

  • ネットワーク内の探索
  • 管理者権限の取得
  • データの窃取
  • ファイル暗号化
  • 身代金要求

一方、エージェント型ではAIエージェントが状況を分析し、「次に何をすべきか」を判断しながら攻撃を進めます。

そのため、人間が常に操作しなくても攻撃が継続できる点が大きな特徴です。


今回報告された「JADEPUFFER」とは

今回報告された「JADEPUFFER」は、AIエージェントを利用したランサムウェア攻撃として初めて詳細に分析された事例です。

報告によると、攻撃の流れは以下のようになっていました。

  1. インターネット上に公開された脆弱なシステムを探索
  2. 脆弱性を悪用して侵入
  3. システム構成を自動調査
  4. 認証情報やデータベースを探索
  5. 重要データを窃取
  6. データを暗号化
  7. 身代金要求メッセージを生成

さらに注目されたのは、攻撃が途中で失敗した場合でも、AIが別の方法を試しながら処理を続けていた点です。

これは従来の「決められたスクリプトを実行するだけ」のマルウェアとは大きく異なります。


従来型ランサムウェアとの違い

項目従来型エージェント型
攻撃判断人間が実施AIが状況を判断
攻撃フロー固定スクリプト状況に応じて変更
失敗時攻撃停止する場合が多い別の方法を試行
攻撃速度人間に依存高速・自動化
拡張性限定的AIの能力向上とともに拡大

今後AIモデルがさらに高性能になることで、この違いはさらに大きくなる可能性があります。


なぜ企業は注目すべきなのか

今回の事例は、「AIがランサムウェアを作った」ということ以上に、

攻撃の自動化レベルが新しい段階に入った

ことを示しています。

これまで攻撃者が数時間〜数日かけて行っていた調査や情報収集を、AIエージェントが短時間で実施できる可能性があります。

また、攻撃者一人あたりが同時に複数の組織を狙えるようになれば、攻撃件数そのものが増加することも考えられます。

つまり、企業側は「攻撃の質」だけでなく、「攻撃の量」が増えることも想定する必要があります。


モバイルアプリへの影響は?

今回の事例は主にサーバー環境を対象とした攻撃ですが、モバイルアプリにも無関係ではありません。

例えば、

  • APIキーの探索
  • 認証情報の収集
  • 管理画面への不正アクセス
  • クラウド環境への侵入
  • 開発環境の情報窃取

といった工程がAIによって効率化されれば、モバイルアプリを狙う攻撃も高度化すると考えられます。

特に金融アプリや決済サービスでは、

  • 不正ログイン
  • セッションハイジャック
  • フィッシング
  • アプリ改ざん
  • Root化・Jailbreak端末からの攻撃

など、従来から存在する脅威とAIによる自動化が組み合わさる可能性があります。


企業が今確認しておきたいポイント

AIを悪用した攻撃への備えとして、企業は次の点を改めて確認することが重要です。

1. 公開システムの脆弱性管理

公開サーバーやクラウドサービスの脆弱性を迅速に把握し、適切なパッチを適用できる体制を整えましょう。

2. 認証情報の保護

管理者アカウントやAPIキーの適切な管理、多要素認証(MFA)の導入、不要な権限の見直しが重要です。

3. モニタリング体制の強化

AIによる高速な攻撃に対抗するためには、異常なアクセスや不審な挙動をリアルタイムで検知できる仕組みが求められます。

4. モバイルアプリの保護

金融・決済・会員向けアプリでは、アプリ改ざん検知、Root化・Jailbreak検知、ランタイム保護(RASP)など、多層的な対策を検討することが重要です。


まとめ

エージェント型ランサムウェアは、AIを利用して攻撃プロセスを自律的に進める新しい脅威として注目されています。

今回報告されたJADEPUFFERは、AIが攻撃判断を支援しながら侵入から情報窃取、暗号化までを進めた初の文書化事例として、今後のサイバー攻撃の方向性を示す重要な出来事といえるでしょう。

現時点で同様の攻撃が一般化しているわけではありません。しかし、AI技術の進化に伴い、攻撃の自動化・高速化が進む可能性は十分考えられます。

特に金融機関や決済サービス、モバイルアプリを運営する企業では、従来の認証対策や脆弱性管理に加え、AI時代を前提としたセキュリティ対策を見据えた備えが重要になっていくでしょう。

あわせて読みたい