LLM駆動型ランサムウェアとは、人間の指示を必要とせず、AIが自律的に攻撃計画を立て実行する身代金要求型サイバー攻撃のことです。
結論: AIが自律的にランサムウェア攻撃を行う「JadePuffer」が初めて確認され、インターネットに公開されたAI関連ツールの脆弱性が悪用されました。
AIが自律するランサムウェア攻撃「JadePuffer」の登場
「JadePuffer」と呼ばれる初のLLM(大規模言語モデル)駆動型ランサムウェア攻撃が確認されました。これは、AIが人間の操作なしに、エンドツーエンドのランサムウェア作戦を自律的に実行し、恐喝に成功した初めての文書化された事例です。「エージェント型脅威アクター」(ATA)と名付けられた攻撃主体によって実行され、サイバー攻撃における新たな時代の到来を示すものとセキュリティ専門家は指摘しています。
AIアプリケーション構築ツールの脆弱性悪用と被害内容
この攻撃では、AIアプリケーション構築のためのオープンソースツール「Langflow」に存在するCVE-2025-3248という認証不要のリモートコード実行(RCE)の脆弱性が悪用されました。インターネットに公開されたLangflowのデプロイメントが標的となり、ここから本番データベースサーバーへ侵入。最終的に、データが盗み出され、他のシステムが暗号化される被害が発生しました。攻撃はAIモデルによって、一連の戦術が組み合わされ、組織のインターネットに公開されたインフラストラクチャに対する完全なランサムウェア作戦として実行されたとされています。
中小製造業が同種の事故を防ぐために今すぐ確認すべきこと
今回の事例は、AI関連ツールを含むITシステム全体のセキュリティ対策の重要性を示しています。中小製造業が同種の事故を防ぐために、以下の点を今すぐ確認することが推奨されます。
- インターネットに公開しているシステムやAI関連ツール(Langflowなど)について、既知の脆弱性がないか確認し、常に最新のセキュリティパッチを適用すること。
- 使用しているAIツールやライブラリの脆弱性情報を定期的に確認し、迅速に対応する体制を整えること。
- データベースなど重要情報が含まれるシステムへのアクセス制御が適切に行われているか、改めて確認すること。
- ネットワークのセグメンテーション(重要システムとそれ以外のシステムを論理的に分離すること)を行い、攻撃が容易に拡散しないような対策を検討すること。
- 不審な通信やアクセスがないか、監視体制を強化すること。
出典: Dark Reading






現場の声をきかせてください
「うちの工場ならこうする」「ここが引っかかる」— あなたの一言が、同じ悩みを持つ誰かのヒントになります。匿名OK・メールアドレスは公開されません。
💬 コメントを書く