もはや人間は不要に？ AIが自動で攻撃するランサムウェア「PromptLock」とは？

ESETは生成AIを活用するランサムウェア「PromptLock」を発見したと発表した。犯罪者があらかじめ記述したコードが動作するのではなく、感染したデバイス上で生成AIが悪意のあるスクリプトを生成して攻撃を実行することが特徴だ。

[後藤大地，有限会社オングス]

　ESETの研究チームは2025年8月26日（現地時間）、世界で初めてとされるリアルタイムで生成AIを用いてコードを生成するランサムウェア「PromptLock」の存在を確認し、その旨を発表した。

　このマルウェアは実際の攻撃でまだ使われておらず、PoC（概念実証）もしくは開発中の段階にあるとESETは判断した。PromptLockの登場は、AIの悪用によってランサムウェアが一層高度化する、現実的な脅威となりつつあることを示している。

新型ランサムウェア「PromptLock」の衝撃

　PromptLockはOpenAIが提供するオープンソースの大規模原語モデル（LLM）「gpt-oss-20b」を使う。ローカル環境でLLMを実行するインタフェース（Ollama API）を活用する点で、他の脅威とは異なる

　Ollama APIを使って悪意あるLuaスクリプトを感染したマシン上でリアルタイムに生成してそのまま実行する。PromptLockはファイルシステム（OS）に応じてターゲットファイルの種類を確認したり、暗号化したり、外部にデータを送信できる。このため、「Windows」以外のOSでも動作する。

Ollama APIやLuaスクリプトとは何だろうか。

　Ollama APIは機密性の高いデータや個人情報を扱う企業が、外部のサーバにデータを送信することなくAIモデルを利用する際に有用なツールだ。データ漏えいのリスクを最小限に抑えられる他、クラウドAIサービスとは異なり、APIリクエストの件数によるコストの発生もない。

　LuaスクリプトはLua言語で用いられるスクリプトだ。計量で高速だという特徴があり、組み込み用やゲーム開発などで利用されている（キーマンズネット編集部）

　PromptLockはGoogleが開発したGo言語で記述されており、Windows向けと「Linux」向けのバージョンのバイナリがVirusTotal＊にアップロードされていた。Go言語はクロスプラットフォーム対応に優れており、マルウェア開発者の間でも人気が高まっている言語だという。

＊VirusTotalは悪意のあるファイルやURLを検出するための無料のオンラインサービスだ。ユーザーが疑わしいファイルをVirusTotalにアップロードすると、複数のアンチウィルスエンジンなどで安全性を確認できる。Googleが買収したスペインの企業が開発したサービスで、現在はGoogle Cloudの一部門が提供している。

これまでの生成AI利用とは何が違うのか

　生成AIをサイバー攻撃に用いる方法としては、これまで巧妙なフィッシングメールの作成や偽画像、音声、動画の生成が主だった。これだけでも高度な技術を持たない攻撃者が、効果的な攻撃を実行する手助けとなっていた。

　PromptLockは、生成AIを活用することでランサムウェア攻撃の各プロセスを「自動化」し、情報収集からデータ流出までを高速かつ大規模に実行できる。この点がこれまでの生成AIを用いた攻撃とは異なる。

　AIを活用したマルウェアが環境に応じて挙動を変化させて、適応的に攻撃手法を進化させていく好ましくない未来の姿が明らかになった。