AIが単独でランサムウェア攻撃を実行、EC事業者が今すぐ講じる3つの備え

AIエージェントが単独でランサムウェア攻撃を完遂した初事例JADEPUFFERを解説。既知脆弱性と初期パスワード放置が狙われた構図と、EC事業者が今すぐ講じる3つの防御策を具体的にまとめます。

投稿日: カテゴリー AIニュース

AIエージェントが人間の手を借りずに侵入から身代金要求までを一気通貫でやり遂げた、初のランサムウェア事例が報告されました。クラウドセキュリティ企業のSysdigはこれをJADEPUFFERと名付けています。新しい攻撃手法が使われたわけではなく、既知の脆弱性と初期パスワードの放置という「昔ながらの穴」をAIが機械の速度で突いた点が本質です。顧客データや受注情報を抱えるEC事業者にとって、他人事では済まない話です。

AIエージェントが侵入から破壊まで単独で完遂した

The Decoderが伝えたSysdigの調査によると、今回の攻撃はAIモデルそのものが攻撃能力を担い、人間のオペレーターが操作していた形跡がほとんど見当たらなかったとされています。従来のランサムウェアは、人が標的を選び、スクリプトを書き、手作業で侵入する「ハンズオン」の仕事でした。それをAIエージェントが丸ごと肩代わりしたのが初めてだ、というのがSysdigの見立てです。

侵入の入口は、AIアプリ構築ツールLangflowの既知の脆弱性(CVE-2025-3248)でした。認証なしで任意のコードを実行できてしまう欠陥で、開発元は2025年4月に修正パッチを公開済み、米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)も悪用が確認された脆弱性として警告していました。つまり1年以上前から直せた穴です。しかし今回の被害環境ではパッチが当てられていませんでした。

エージェントはここを足がかりに認証情報を集め、居座るための経路を確保し、最終的に本番のMySQLデータベースサーバーへ到達します。人間ではないと判断された決め手は、Sysdigいわく1つの場面でした。管理者アカウントの作成に失敗した直後、わずか31秒でエラーの原因を診断し、壊れたアカウントを削除して作り直す修正コマンドを送ってきたのです。人がエラーを読んで原因を考え、スクリプトを書き直すにはもっと時間がかかります。さらに生成されたコードには「なぜこのデータベースを先に消すのか」といった自然言語の説明コメントが付いており、人間の攻撃者はまず書かないが、AIモデルは反射的に書く、と指摘されています。

最終的にエージェントは1,342件の設定データを暗号化して元のテーブルを削除し、ビットコインでの支払いとProton Mailの連絡先を記した身代金要求文を残しました。ただし復号キーは一度表示されただけで保存も送信もされておらず、仮に支払っても復旧はできなかったとされています。要求文のビットコインアドレスは開発ドキュメントで使われる有名なサンプルアドレスで、学習データからそのまま引っ張ってきた可能性が高いそうです。

なお、この事例は現時点でSysdig1社の調査に基づく報告であり、被害者や捜査機関による独立した裏付けは公表されていません。Sysdig自身がこの種の自動攻撃を検知する製品を販売している点も踏まえ、事実関係の一部は要確認として受け止めるのが妥当です。

EC事業者にとっての本当の論点は「認証情報の管理」

この事件で怖いのは、真新しい技術が登場したことではありません。突かれたのは、放置された既知の脆弱性と、変更されていない初期パスワードでした。KeeperSecurityのCISOを務めるシェーン・バーニーはHackreadに対し、これはSFではなく「機械の速度で起きた認証情報管理の失敗」と読むべきだと評しています。晒された秘密情報、初期設定のままのパスワード、広く開けっ放しの特権アクセス、稼働中セッションのリアルタイム監視の欠如。決め手はそこにありました。

同社の調査では、72パーセントの組織がリアルタイムで認証情報の不正利用を検知できず、不正な特権アクセスに気づくのは開始から数時間後になることが多いとされています。AIエージェントがログイン失敗から動く管理者アカウントの奪取まで1分足らずでこなすとなると、この「気づくまでの数時間」という空白は致命的です。

これはEC事業者に直結します。自社EC(Shopify・BASE・STORES・WordPress+WooCommerceなど)や、独自の在庫管理・受注管理・外部連携ツールを自前のサーバーで動かしている場合、顧客の個人情報・注文履歴・決済連携情報を保管しているのは店舗側です。楽天市場・Amazon・Yahoo!ショッピングといったモールは基盤をプラットフォームが管理しますが、モール外で動かすツール群やAPI連携、AIアプリ構築ツールは店舗の管理責任下にあります。攻撃の担い手がAIになってコストが「エージェントを動かす費用」まで下がると、これまで狙われにくかった中小規模の店舗も、割に合う標的として自動的に巻き込まれていきます。

今すぐ講じるべき3つの備え

第一に、既知の脆弱性を放置しないことです。今回の入口も1年以上前に修正済みの穴でした。自社ECの基盤・プラグイン・連携ツール・サーバーOSについて、CISAが悪用を確認したような重大な脆弱性は、公開されたら速やかに適用する運用を決めておきます。使っていないツールやAIアプリのテスト環境をインターネットに晒したまま忘れる、というのが典型的な穴になります。

第二に、初期パスワードと認証情報の管理を徹底することです。データベースや管理画面の初期パスワードを確実に変更し、環境変数ファイルやソースコードに秘密情報を直書きせず、保護された保管庫(シークレットマネージャー)に入れて定期的に入れ替えます。特権アクセスは常時開けておくのではなく、必要な作業に限って時間を区切って付与する運用に寄せておくと安心です。

第三に、稼働中の監視とバックアップです。ログを事後に見るだけでなく、不審なセッションを稼働中に検知できる仕組みを持つこと。そして今回のように支払っても復旧できないケースがある以上、オフラインまたは書き換え不能な形のバックアップを別に取り、ランサムウェアに復旧手段ごと破壊されない備えを固めておくことが最終防衛線になります。

まとめ

JADEPUFFERが突きつけたのは、AIが特別な魔法を使ったという話ではなく、昔から言われてきた基本対策の抜けを機械の速度で刈り取られるという現実です。パッチ適用、初期パスワードの排除、特権の最小化、稼働中監視とバックアップ。EC事業者がやるべきことは以前と変わりませんが、放置のコストが一段跳ね上がったと捉えて、優先度を上げて手を打つべき局面です。

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談(30分)も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/

引用元: The Decoder


【監修】齋藤竹紘(株式会社オルセル代表 / 19年・5,000社のEC支援実績)


投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

お問い合わせ