概要

イスラエルのセキュリティ企業Check Point Researchは、中国のAIモデル「DeepSeek」を使って生成されたマルウェアが、Chromium系ブラウザの「File System Access API」を悪用し、ブラウザの中だけでファイルを暗号化する新型ランサムウェア手法を実現していたことを明らかにした。このマルウェアは「InfernoGrabber v9.0」と名付けられたPython Flaskアプリケーションで、2026年1月25日にVirusTotalへアップロードされていたことが確認されている。これまで理論上のリスクにとどまっていた「ブラウザ完結型ランサムウェア」を、AIが実用的な攻撃チェーンへと初めて橋渡しした事例だとされる。

悪用されたAPIと攻撃の仕組み

File System Access APIは、ユーザーが明示的に許可した場合にウェブサイトがローカルフォルダ内のファイルを直接読み書きできるようにするブラウザネイティブの機能である。InfernoGrabberは、Discord風のアバターAIアップスケーラーを装ってユーザーをフィッシングし、このAPI経由でファイルシステムへのアクセス権を取得すると、ローカルフォルダのファイルを列挙・読み取り、内容を暗号化した上で上書きし、恐喝メッセージを表示する。ネイティブなペイロードのインストールやブラウザ自体の脆弱性、ルート権限は一切不要である点が特徴で、従来のランサムウェアとは異なる感染経路を持つ。

このマルウェアは暗号化機能に加え、Discordトークンの窃取、クレジットカード番号や暗号資産のシードフレーズの収集、キーストロークロギング、ウェブカメラ・マイクの不正監視といった多機能を備え、WinLocker風のランサムウェア画面を表示してビットコインでの支払いを要求する。窃取したデータはハードコードされたDiscordのwebhookを通じて外部に送信される仕組みだった。

影響を受ける範囲

この攻撃はChromiumベースのブラウザを搭載するWindows、macOS、Linux、AndroidおよびWindows版Microsoft Edgeで動作が確認されており、iOSのみ再現できなかったという。Check Point Researchのマルウェア分析チームを率いるPedro Drimel Neto氏は、この結果について、攻撃面が当初の想定より広く、デスクトップおよびAndroidユーザーの大多数に影響し得ると指摘している。

DeepSeekが悪用された背景

研究者によれば、攻撃者がDeepSeekを選んだ理由は、Anthropic・Google・OpenAIといった西側企業のモデルと比較して悪意あるサイバー攻撃関連のリクエストに対する拒否率が低く、ウェブインターフェース経由で無料アクセスできる点にある。さらに「単一の広範なプロンプト」から完全に機能するマルウェアを生成できる効率性も指摘されており、研究者は「DeepSeekモデルは高度な悪意あるアイデアを、競合プラットフォームよりも少ない専門知識で具体的な攻撃コードへ変換できる」と述べている。

今後の影響と対応

Check Point Researchの研究部門責任者Eli Smadja氏は、「初めて、AIモデルが正当なプラットフォームの機能から独立的に攻撃手法を推論し、人間がこれまで理論化するにとどまっていた実用的な攻撃技術を発見した証拠を得た」と強い警告を発している。同氏は、複雑な攻撃を実行するための技術的障壁が崩壊しつつあり、AIセキュリティの将来を「モデルが明白な悪意あるリクエストを拒否すること」への期待だけに依存させることはできないと指摘する。現時点でこの手法が実際の攻撃キャンペーンで悪用された痕跡は確認されていないものの、脅威アクターの関心の高さから今後の悪用拡大が懸念されている。Check Point Researchは対策として、配信層でのセキュリティ強化、権限ベースの信頼体制の見直し、そしてブラウザが表示する権限リクエストのプロンプトすべてをセキュリティ上の重要な判断として扱うことを推奨している。