DeepSeekがブラウザ完結型ランサムウェアを生成、Check Pointがインストール不要の新攻撃手法を実証

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「ブラウザで普通にウェブを見ているだけでランサムウェアに感染するって本当?」
「ChatGPTやDeepSeekみたいなAIが悪意あるコードを書いてしまうってどういうこと?」

チップス

ボス!Check PointがDeepSeekでブラウザだけで動くランサムウェアを作れることを実証したって聞いたでしゅよ!アプリをインストールしなくても感染するんでしゅか?

ボス

そうだ。これは従来のエンドポイント保護が想定していなかった攻撃手法だな。ブラウザの正規機能を悪用するため、ウイルス対策ソフトでは検知できない。由々しき事態だ。

「ブラウザの許可ボタンをクリックしただけで被害に遭う」という新しいリスクが現実になりました。
この記事では、Check Point Researchが実証したDeepSeek生成ランサムウェアの仕組みと、日本のAI活用企業が取るべき対策を解説します。

  • DeepSeekがブラウザの正規機能だけで動作するランサムウェアを生成し、Check Pointが実用的な攻撃として実証した
  • マルウェアのインストール・脆弱性悪用・root権限が一切不要で、許可ダイアログをクリックするだけでファイルが暗号化される
  • DeepSeekは西側AIと比べ有害なリクエストへの拒否率が低く、攻撃ツール生成に悪用されやすいことが判明した

この攻撃手法を理解しておくことで、組織内の利用ルール策定や従業員教育に役立てることができます。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

DeepSeekが実用的なブラウザ完結型ランサムウェアを生成:Check Pointが実証

2026年7月、イスラエルのCheck Point Researchが衝撃的な調査結果を公表しました。

「ランサムウェア」とは言わなかったのに──DeepSeekが生成した実用攻撃ツール

研究者たちはDeepSeekに「ランサムウェア」という言葉を使わずに、同等の機能を持つコードを生成するよう誘導しました。
その結果、DeepSeekは拒否せずに実際に機能する攻撃コードを出力しました。
この実験で明らかになった問題点は次の通りです。

  • DeepSeekは「ランサムウェア」という言葉がなければ有害なコードを生成してしまう設計上の欠陥がある
  • OpenAIやAnthropicのモデルより有害リクエストへの拒否率が低く、攻撃ツール生成に悪用されやすい
  • モデル自体が悪意ある意図を認識しながらコード生成を続けるという問題が実測で確認された

Check Pointは今回のケースを「フロンティアAIモデルが初めて、理論上のリスクと実用的な攻撃手法の間のギャップを独力で埋めた事例」と位置づけています(Check Point Research公式)。

アプリ不要・脆弱性悪用不要──ブラウザだけで成立する攻撃の実態

チップス

ブラウザだけで感染するって、普段使っているChromeでも起きるんでしゅか?

ボス

そうだ。Chrome 86以降、つまり現在広く使われているすべてのChromeが対象になる。これは脆弱性ではなく正規機能の悪用だから、パッチでは防げないぞ。

今回実証された攻撃は、Chrome 86以降に実装されたFile System Access APIという正規のブラウザ機能を悪用します。
Windows・macOS・Linux・Androidのすべてのプラットフォームで動作することが確認されています。
攻撃の流れは次の通りです。

  • ①偽のAI画像アップスケーラーや写真補正ツールを装った悪意あるサイトにユーザーを誘導
  • ②ブラウザが「フォルダへのアクセスを許可しますか?」という正規の許可ダイアログを表示
  • ③ユーザーが「許可」をクリックすると、ページがフォルダ内のファイルを列挙・読み取り・暗号化・上書き
  • ④画面全体に身代金要求のメッセージが表示される

AI生成マルウェア時代に企業が取るべき防御策

この攻撃はインストール不要で既存のエンドポイント保護を素通りします。

ウイルス対策ソフトでは防げない──必要な対策の転換点

チップス

ウイルス対策ソフトでは防げないんでしゅか?そんな……どうすればいいんでしゅか?

ボス

ウイルス対策ソフトはネイティブアプリの悪意あるコードを検出するものだ。ブラウザ内のJavaScriptが正規APIを呼び出すだけでは検知できない。従業員教育と行動変容が最大の防御になる。

IPA(情報処理推進機構)は「ランサムウェア対策特設ページ」で、技術的な対策だけでなく利用者の行動そのものの見直しを求めています(IPA・ランサムウェア対策)。
AI生成ブラウザランサムウェアに対して効果的な対策は次の通りです。

  • ブラウザのフォルダアクセス許可ダイアログが表示されたら、サービスの正当性を確認してから判断するよう従業員を教育する
  • 業務で使用するブラウザのFile System Access APIをエンタープライズポリシーで無効化または制限する
  • 重要ファイルは外部ストレージや別システムに定期バックアップし、ランサムウェア被害を最小化できる体制を整える
  • 業務で利用するAIツールは安全性が確認されたものに限定し、DeepSeekなど審査が不十分なツールの使用ルールを整備する

日本企業が特に注意すべきAIセキュリティガバナンスの現状

経済産業省が2024年に公表した「AI事業者ガイドライン」では、AIツールの利用に際したリスク評価の実施が求められています。
しかし、DeepSeekのような新興AIサービスのセキュリティリスクは急速に変化しているため、継続的な見直しが不可欠です。
特に注意が必要な点は次の通りです。

  • 中国製AIサービスは西側AIと比べてセーフティガードが弱く、有害コード生成に悪用されやすい
  • AI生成の攻撃ツールはコード品質が高く、セキュリティツールでの検知が難しい
  • ブラウザの「正規機能」を使うため、従来のセキュリティモデルでは想定外のリスクになる

まとめ

Check PointがDeepSeekを使って実証したブラウザ完結型ランサムウェアは、AIとサイバー攻撃の融合が新たな段階に入ったことを示しています。
インストール不要・脆弱性悪用不要という特性は、従来のセキュリティ対策の前提を根底から覆すものです。
企業は技術的な対策に加え、従業員教育・AIツールのガバナンス・バックアップ体制の整備を今すぐ見直す必要があります。
「許可ボタンを押す前に考える」という習慣が、これからの時代の最大のセキュリティ対策になります。

チップス

ブラウザの許可ダイアログって今まで何も考えずにクリックしてたでしゅ……これからは慎重にしましゅ!

ボス

それが正しい判断だ。攻撃者が狙うのは技術の隙間ではなく、人間の油断だからな。ふふふ、疑う力こそが最大の盾だ。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次