チェック・ポイント・リサーチ、DeepSeekのハルシネーションから生まれた新たなブラウザネイティブ型ランサムウェア技術を発見
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、DeepSeekが生成したマルウェアサンプルを発見、その分析情報を公開しました。
このサンプルでは、AIモデルが自律的に、ブラウザに関する理論上のリスクと実際に機能するランサムウェア技術を結びつけていたことが確認されました。このランサムウェアは、エクスプロイトも、アプリのインストールも、攻撃者としての技術的専門知識も必要とせず、ブラウザの内部だけで完全に動作します。
本事例は、理論的に存在したブラウザ特化型のランサムウェアリスクと、実践的で実際に機能する攻撃チェーンとを、フロンティアAIモデルが自律的に結びつけたことを報告する初の例です。この新たに表面化した攻撃経路について、防御専門家は従来、ブラウザのサンドボックスの制約を理由に実現は不可能と見なしていました。新たな攻撃経路を発見する上で、専門知識はもはやボトルネックではなくなっています。こうした変化に対し、防御側は、脅威アクターが大規模な悪用を始める前に備える必要があります。
人間の攻撃者に代わりAIが「考察」
パブリックなテレメトリデータ上にある、DeepSeekが出どころと見られる約3,000件のファイルを分析する中で、研究者はあるPythonのFlaskアプリケーションを発見しました。これは一見、AIによる典型的なハルシネーション(幻覚)のように見えました。キーロギング、認証情報窃取、ウェブカメラのキャプチャ、身代金要求のオーバーレイなどの機能を、単一のウェブページに詰め込もうとしており、その大部分はブラウザによって拒否されるものでした。しかしそのノイズの中に、一つだけ正確に機能するものが潜んでいました。showDirectoryPicker()と呼ばれる機能です。これは正規のブラウザAPIであり、ユーザーが選択したフォルダについて、ウェブページがその内部にあるファイルを読み取り、変更、外部送信することを可能にします。専門知識を持たないユーザーでも、悪意ある目的を平易な言葉で記述するだけでプロトタイプを手にでき、存在することさえ知らなかった実際のプラットフォーム機能を悪意ある目的のために動作させることができます。
ハルシネーションから、完全に機能する概念実証(PoC)へと進化
CPRはこの技術について、制御された環境での概念実証(PoC)を構築して検証しました。使用したのは、偽のAI写真補正ツール「AI Avatar Enhancer」で、File System Access APIを使用して選択したディレクトリ内の画像を暗号化する機能を持ちます。DeepSeek V4に対するテストにおいて、「ランサムウェア」という単語を直接使用した場合はモデルが拒否しました。しかし、中立的な表現を使用した場合には一貫して、ブラウザベースのランサムウェアとして機能するコードが生成されました。ある応答では、モデル自身がその出力を「説得力のあるAIアップスケーラーのインターフェースにランサムウェアに似た隠れた動作を組み合わせた巧みな罠」と表現しています。このワークフローは、APKのインストールも、ネイティブペイロードも、ブラウザエクスプロイトも、ルートアクセスも必要とせず、たった一つの権限許可プロンプトだけで機能します。
最も高いリスクにさらされるのはAndroidモバイルユーザーグループ
Chrome 132では、Android向けにFile System Access APIの完全サポートが導入されています。Chrome 148でのテストにより、ウェブページがDCIMフォルダへのアクセスを要求できることが確認されました。このフォルダには、通常、数年分にもわたる私的な写真、身分証明書のスキャン画像、銀行取引のスクリーンショット、医療記録、リカバリーコード、旅行書類などが格納されています。なお、iOS Safariは同じAPIを公開していないため、上述した悪用を目的とした手法は適用されません。
このDCIMフォルダ内のデータにアクセスできなくなったり、データが外部に流出したりした場合、ランサムウェアから脅迫まで、私的あるいは業務上で深刻な問題につながりかねません。データに機密が含まれていた場合には、公開されることによる評判上の損失にも発展する可能性があります。
Anthropic、OpenAIなどの主要なAIベンダーは一貫して、ランサムウェア、認証情報窃取、マルウェアの実装に関連するリクエストを拒否します。一方DeepSeekは、対応がより一貫性に欠け、無料で、広いユーザー層が利用できます。そしてテストでは、単一の広範なプロンプトによって、完全に動作する悪意あるアプリケーションが生成されました。他のモデルを使う場合には、同様の生成には複数のリクエストにわたる手動アセンブルが必要となります。DeepSeekはこの障壁の低さによって、技術的なスキルに限界のある脅威アクターを引きつけています。
求められる対策
新たな攻撃経路の発見には、従来、専門領域に関する知識と、人間の創造的な思考が必要でした。AIはこれを根底から変えています。上述のような方法でAIによって生成されたマルウェアは、いくつかの限られた手法が何度も繰り返し使われる従来の状況から、それぞれがユニークな技術の組み合わせを持つ1回限りのアーティファクトが大量に使い捨てられる状況へと、脅威環境を変える可能性があります。AIはもはや、単に既存の技術を再実装するためだけに使われるのではなく、これまで純粋に理論上にとどまっていたリスクを、防御側が見たことのない方法で、実際に機能する新たな攻撃として現実化する橋渡しをしています。
この新たな状況において安全を保つには以下の対策が推奨されます。
- ブラウザフォルダへのアクセス許可プロンプトを高リスクのセキュリティ判断として扱う:許可を要求しているサイト、選択されているフォルダに加え、書き込みアクセスが本当に必要かを、全プロンプトに関して確認する
- 特定のディレクトリへのウェブサイトからのアクセスを許可しない:メインの写真ライブラリ、DCIM、または身分証明書・リカバリーコード・銀行スクリーンショットを含むディレクトリにはアクセスさせないようにする
- AIを前面に出したツール・サービスには注意深く対応する:アバターアップスケーラーや写真補正ツールなど、特に高価値なタスクでの利用には、評価の高いネイティブアプリや定評あるクラウドサービスを優先する
- 定期的なバックアップを維持する:暗号化されたファイルが唯一のコピーにならないよう、オフラインとクラウドの両方で定期的にバックアップする
- ブラウザとモバイルOSを常に最新の状態に保つ:それとともに、組織は悪意あるサイトを特定・ブロックするセキュリティソリューションを活用し、不審な権限許可プロンプトが表示される前に対処する
チェック・ポイント・リサーチのリサーチ責任者であるイーライ・スマッジャ(Eli Smadja)は次のように述べています。
「私たちは今、新たなサイバー攻撃がどのようにして生まれるか、その根本的な変化を目の当たりにしています。CPRは本件で初めて、AIモデルが自律的に正規のプラットフォーム機能全体を推論し、人間が理論化するにとどまっていた攻撃技術を実際に機能する形にしたことの確証を得ました。しかも攻撃者は、基盤となるAPIの存在すら知ることなく攻撃を実現できます。複雑な攻撃を実行に移すための障壁は崩れつつあります。AIをワークフローに組み込んでいる組織、そして写真ライブラリの中に公私にわたる情報すべてを保管しているモバイルユーザー全員にとって、この意味は重大です。AIセキュリティの未来は、モデルが明らかに悪意のあるリクエストを拒否するよう期待するだけでは守れません。新たな攻撃技術が、人間の研究者ではなく、AIのハルシネーションの中で、たった一つ偶然に見つかった正解として出現するという現実を想定する必要があります。組織はこの新たな現実に対する備えとして、デリバリーレイヤーの強化、権限ベースの信頼への再検討を実施し、あらゆるブラウザプロンプトをセキュリティ上の判断として扱うことが必要です。こうした対策を今すぐ始めることにより、他の組織への優位性を保つことができます」
本プレスリリースは、米国時間2026年7月1日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
企業プレスリリース詳細へ
PRTIMESトップへ
