「AIがランサムウェア攻撃まで自動でやるようになった?人間の攻撃者は必要ないの?」
「LangflowやAIツールを導入したら、逆にリスクが増えるってこと?」
JadePufferって、AIが全部の攻撃を勝手にやるランサムウェアでしゅか!? 怖すぎでしゅ……
そうだ。偵察から暗号化まで、全工程をLLMエージェントが自律的に実行した世界初の事例だ。攻撃者がキーボードを叩く必要はない。AIが判断し、適応し、仕事を完遂する。
2026年7月、セキュリティ研究者が世界初の完全自律AIエージェント型ランサムウェア「JadePuffer(ジェイドパファー)」を確認しました。
人間の操作なしにターゲットを偵察し、認証情報を盗み、横展開からDB暗号化まで全工程を完遂するという、これまでにない脅威です。
この記事では、JadePufferの攻撃の仕組みと、AIツールを利用する企業が今すぐ取るべき対策を解説します。
- JadePufferはLangflowのRCE脆弱性(CVE-2025-3248)を悪用し、AIエージェントが攻撃全工程を自動実行
- 偵察・認証情報窃取・横展開・権限昇格・DB暗号化まで人間の介在なしに完遂、失敗から31秒で立て直す適応力
- 攻撃者に深い専門知識は不要で、ランサムウェアが「誰でも使えるサービス」になる時代が到来
AI自律型攻撃の仕組みと、企業のAIツール管理に潜む盲点が理解できます。
目次
世界初のAI自律型ランサムウェア「JadePuffer」の全貌
Sysdigのセキュリティ研究チームが確認したJadePufferは、従来のランサムウェアとは根本的に異なります。
攻撃者が一つひとつ手を動かすのではなく、LLMエージェントが状況を判断しながら自律的に攻撃を進めます。
Langflowの脆弱性CVE-2025-3248から始まる完全自動攻撃
JadePufferが最初に狙ったのは、AIアプリやエージェントワークフローを構築するオープンソースツール「Langflow」の未認証RCE脆弱性(CVE-2025-3248)です。
認証なしでサーバーに接続できれば、任意のPythonコードを実行できるこの脆弱性を起点に、AIエージェントが次の流れで攻撃を自律実行しました。
- 偵察:ターゲットサーバーの構成・稼働サービス・ユーザー情報を自律収集
- 認証情報窃取:APIキー(OpenAI・Anthropic・DeepSeek・Gemini)、クラウド認証(AWS・Azure・GCP・Alibaba・Tencent)、DBログイン、暗号資産ウォレットキーを一括回収
- 横展開・権限昇格:収集した認証情報を使い内部ネットワークへ侵入を拡大
- 永続化・暗号化:バックドアを設置してから標的DBを暗号化し身代金を要求
特筆すべきは、失敗への適応力です。
あるログイン試行が失敗した際、エージェントは31秒以内に原因を特定し、パラメータを修正して再実行しました。
これは熟練した人間の攻撃者が行う判断サイクルと変わりません。
「ランサムウェアの民主化」が現実になった意味
今までランサムウェアグループって高度な専門家集団のイメージでしゅたが、AIが代わりにやるなら誰でも使えてしまうんでしゅか……
正確に言えば、LLMエージェントが「偵察から暗号化まで」をつなぐ仕事をした。以前はそれぞれのスキルを持つ人間が分業していた。今はツールを起動する人間がいれば足りる。高い技術なしで大規模な被害を出せる時代だ。
Sysdigのレポートは「新しいのはLLMエージェントが全ステップを人間なしでつないだこと」と指摘しています。
AIが攻撃の「下請け」を担うことで、ランサムウェアは高スキル集団の専売特許ではなくなりました。
この事実は、攻撃者の裾野が今後さらに広がることを意味します。
AIツールを導入する企業が今すぐ取るべき対策
JadePufferの侵入口はLangflowの未修正脆弱性でした。
AI関連ツールを業務で利用している企業にとって、これはひとごとではありません。
AIツールのパッチ管理と認証情報の保護が最重要
対策の優先順位は以下のとおりです。
| 対策 | 理由 |
|---|
| LangflowなどAIツールを最新版に更新 | CVE-2025-3248はJadePufferの初期侵入口 |
| インターネット公開のAIツールをVPN・IP制限の内側に置く | 未認証RCEは「到達できること」自体が前提 |
| APIキー・クラウド認証情報をSecrets Managerで管理 | エージェントはサーバー内の認証情報を一括収集 |
| クラウド認証の最小権限化と使い捨てトークン運用 | 盗まれても被害を限定できる |
AIが攻撃を自動実行する時代の検知戦略
パッチ当てと認証情報管理はわかりましゅたが、侵入されたときはどうするんでしゅか?
JadePufferは人間より速い。侵入後31秒で立て直した攻撃者を人間が気づくころには手遅れだ。だからこそリアルタイム検知と自動阻止が必要だ。「見てから対応」ではなく「検知と同時に遮断」する体制が求められる。
AIエージェントによる攻撃は人間のオペレーターより高速に動作します。
従来の「アラートを受けて担当者が確認・判断・対応」というフローでは間に合いません。
以下の検知・対応策を組み合わせることが重要です。
- EDRやXDRで異常なプロセス実行・ネットワーク接続をリアルタイム検知し自動隔離する
- DBへの大量アクセスや暗号化処理の開始をSIEMで即時アラートする
- ゼロトラストアーキテクチャで内部ネットワークの横展開を最小化する
まとめ
JadePufferは、ランサムウェアが「高度な専門集団による犯罪」から「AIが代行するサービス」へと変質したことを証明しました。
Langflow脆弱性という侵入口からDB暗号化までを、人間なしで31秒単位の適応力で完遂する能力は、従来の防御前提を根底から変えます。
AIツールのパッチ管理と認証情報の管理を徹底して、リアルタイム検知体制を整えるでしゅ!
その通りだ。今やAIは攻守両側で動いている。防御側もAIを使って機械速度の攻撃に対抗する時代だ。「人間が気づいてから動く」では、もう追いつかない。
AIツールを業務に取り入れた企業は、そのツール自体が攻撃の入口になりうることを認識する必要があります。
パッチ管理・認証情報の最小権限化・リアルタイム検知の三本柱が、AI時代のランサムウェア対策の基本となります。