いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

【ITニュース解説】PromptLock: When AI Meets Ransomware

2025年09月11日に「Dev.to」が公開したITニュース「PromptLock: When AI Meets Ransomware」について初心者にもわかりやすく解説しています。

作成日: 更新日:

ITニュース概要

PromptLockは、ローカルAIが毎回異なる動きのマルウェアコードを生成し、ファイルを特定・暗号化する新たなランサムウェアだ。AIが動作を制御するため、従来の対策ソフトでは検知しにくい。主に企業を狙うが、システムエンジニアはバックアップや最小権限で備えるべきだ。

出典: PromptLock: When AI Meets Ransomware | Dev.to公開日:

ITニュース解説

最近、PromptLockという新しい種類のサイバー攻撃が研究者の間で注目を集めている。これは、人工知能(AI)がランサムウェアと組み合わさった、初めてのプロトタイプとして登場した。ランサムウェアとは、コンピューターに侵入し、内部のファイルやシステムを暗号化して利用できなくすることで、元に戻すための「身代金(Ransom)」を要求する悪質なソフトウェアのことである。PromptLockの最大の特徴は、一般的なクラウドベースのAIサービス(例えばChatGPTのような、インターネットを通じて提供されるAI)を利用するのではなく、攻撃対象のコンピューター内部で直接動作する「ローカルAIモデル」を悪用する点にある。このローカルAIモデルが、マルウェアの動作をその場で決定し、実行する手助けをするのである。

具体的にPromptLockは、「gpt-oss:20b」というローカルAIモデルを、「Ollama」というツールを使ってコンピューター上で動かす。従来のマルウェアは、開発者が事前に作成した固定のプログラムコードに従って動作するのが一般的だった。しかしPromptLockは、このローカルAIモデルに対し、「特定のフォルダーをスキャンするためのLuaコードを作成せよ」といった指示を出す。するとAIモデルは、その都度異なるLuaスクリプトを生成し、それを実行する。この生成されるスクリプトは、単一の固定されたものではなく、攻撃のたびに内容が少しずつ変化する可能性がある。

AIが生成するこれらのスクリプトは、被害者のコンピューター内部で様々な悪質な活動を実行できる。例えば、コンピューター内のファイルを一覧表示し、特定の条件でフィルタリングしたり、写真や文書ファイルなど「価値がある」と思われるデータを自動的に特定したりする機能を持つ。そして、それらのファイルを暗号化してアクセス不能にするか、あるいは外部のサーバーに密かに持ち出す(これを「情報窃取(exfiltration)」と呼ぶ)ことも可能である。マルウェアの挙動が毎回変わるということは、従来のセキュリティ対策ソフトにとって大きな課題となる。多くのアンチウイルスソフトは、既知のマルウェアの「特徴的なパターン(シグネチャ)」を検出することで脅威を防ぐため、毎回異なるコードが生成されると検出が非常に難しくなるからである。

PromptLockの登場は、いくつかの重要な意味を持つ。第一に、これはWindows、Linux、macOSといった異なるOS環境で動作する「クロスプラットフォーム」な脅威である。そのため、特定のOSに限定されず、幅広いシステムが標的になりうる。第二に、その「適応性」である。マルウェアの挙動が状況に応じて変化するため、予測が困難であり、防御側は一貫した対策を講じにくい。第三に、AIモデルがコンピューターの内部で動作するため、外部との不審な通信(API呼び出しなど)が発生しにくく、ネットワークの監視から発見されにくいという「ローカル動作」の特性を持つ。

しかし、現時点ではPromptLockが一般の個人ユーザーに広く影響を与える可能性は低いと考えられている。なぜなら、ほとんどの個人ユーザーは、自分のノートパソコンに巨大なAIモデルをインストールして日常的に利用しているわけではないからである。むしろ、この脅威は、企業内のサーバー、研究機関、またはローカルAIモデルのテストや運用が行われている特定の環境において、より深刻なリスクをもたらすと考えられる。一般のユーザーにとっての主なサイバーセキュリティリスクは、依然としてフィッシングメールや古典的なランサムウェアなど、これまでから存在する脅威である。

PromptLockのような新しい脅威に対して、私たちができる基本的な対策は、従来のセキュリティ対策と大きく変わらないが、その重要性が再認識される。最も重要なのは「バックアップ」である。重要なデータは常に複数箇所にバックアップを取り、さらにそのバックアップから実際にデータを復元できるか定期的にテストすることが不可欠である。次に、「最小権限の原則」を守ることが重要となる。これは、日常的な作業において、管理者(root/admin)のような高い権限でコンピューターを使用しないことを意味する。必要最低限の権限で操作することで、万が一マルウェアに感染しても、被害範囲を最小限に抑えることができる。また、コンピューター上で不審なLuaスクリプトなどが予期せず実行されていないか、常に注意深く監視することも大切である。そして、既知のパターンに依存する「シグネチャベース」のセキュリティツールだけでなく、プログラムの異常な挙動を検出する「振る舞いベース」のセキュリティツールを導入することも、このような動的なマルウェア対策には有効である。

PromptLockは、サイバー攻撃の手法がいかに急速に進化し、攻撃者が新しい技術を素早く取り入れているかを示す具体的な事例である。このニュースの本質は、「AIそのものが悪である」という単純な結論ではなく、マルウェアの作成者がAIモデルを、まるで一つの強力な「ツールチェーン」のように利用し始めた点にある。彼らはもはや、完璧に作り込まれたマルウェアのコードを最初から最後まで書く必要はない。AIモデルに対して指示を出すだけで、状況に応じてコードを生成・修正し、多様な攻撃を実行できるようになったのである。これは、サイバーセキュリティにおける攻撃者と防御者の「いたちごっこ」の新たな局面を示唆している。しかし、これは全てのコンピューターにとっての破滅的なシナリオではなく、自己ホスト型AIを実験している企業や組織に対する明確な警告であると捉えるべきである。