AIエージェント型ランサムウェアの現実味。攻撃の「手順」が自動化される時代の防御
AIエージェントの実用化は、業務自動化だけでなく攻撃側の自動化も進めています。2026年7月、The Registerは「初のエンドツーエンド型エージェントランサムウェア攻撃」とされる事例を報じました。偵察、脆弱性探索、侵入、横展開、データ窃取、脅迫文の生成まで、攻撃の複数段階をAIが支援する流れです。
重要なのは、AIが突然万能な犯罪者になったという話ではありません。従来は人間の攻撃者が手作業でつないでいた工程を、AIエージェントが短時間で反復し、判断し、次の手順へ進めるようになっていることです。これは企業の防御側にとって、対応時間の前提が変わることを意味します。
なぜ海外で話題なのか
ランサムウェアは以前から自動化されていました。フィッシング、認証情報窃取、脆弱性スキャン、暗号化ツール、身代金交渉サイトなどは、すでに分業化されています。そこに生成AIとエージェント機能が入ると、攻撃者はより少ない人数で、より多くの標的に、より速く試行できます。
The Registerの記事では、AIが攻撃の各段階を支援し、被害者とのやり取りにも関与する可能性が指摘されています。SANSも2026年初頭から、AIがランサムウェア攻撃のライフサイクル全体で使われ始めていると警告していました。ESETは2025年に、ローカルLLMを使って悪性スクリプトを生成するPromptLockを報告しています。
これらは点ではなく線です。AIは攻撃コードを書く道具から、攻撃工程をつなぐ運用レイヤーへ移りつつあります。
注目ポイント
第一に、攻撃の速度が上がります。AIエージェントは公開情報を読み、ターゲットの技術スタックを推定し、既知脆弱性を探し、使えそうな攻撃手順を組み立てます。人間なら数時間から数日かける調査が、短い反復で進む可能性があります。
第二に、攻撃の個別最適化が進みます。生成AIは、標的企業の業種、公開資料、採用情報、技術ブログ、SNS投稿をもとに、もっともらしいメールや交渉文を作れます。単なるばらまき型ではなく、低コストな標的型攻撃が増える可能性があります。
第三に、防御側のログ量が増えます。AIエージェントは多くの小さな試行を繰り返します。正常な自動化、脆弱性診断、AIクローラー、悪意ある探索の境界が見えにくくなります。防御側も人間だけでログを見る運用では追いつきません。
日本の読者が見るべきポイント
日本企業にとって、これは大企業だけの問題ではありません。AIによって攻撃の手間が下がると、これまで標的にされにくかった中小企業、地域企業、医療機関、学校、自治体も狙われやすくなります。
特に危ないのは、古いVPN、放置された管理画面、長期利用のパスワード、退職者アカウント、MFA未設定のSaaSです。AIエージェントは新しいゼロデイだけを狙うわけではありません。むしろ、よくある設定ミスや既知脆弱性を大量に探すのが得意です。
企業側は「うちは狙われない」ではなく、「自動化された攻撃に見つかる前提」で設計する必要があります。資産台帳、MFA、パッチ管理、バックアップ分離、権限最小化、EDR、ログ監視は地味ですが、AI時代ほど重要になります。
防御で変えるべきこと
まず、攻撃者より先に自社の露出を見つける必要があります。公開IP、ドメイン、クラウドストレージ、SaaS設定、GitHub上の秘密情報、古い管理画面を定期的に棚卸しします。AI時代の防御は、境界線を守るだけでなく、外から自社がどう見えるかを継続的に確認する作業です。
次に、認証情報を中心に守ります。最近の攻撃は、ログインできる鍵を盗んで正規ユーザーとして入る傾向が強い。パスワードだけに頼らず、MFA、条件付きアクセス、短命トークン、不要アカウント削除を徹底する必要があります。
さらに、バックアップの隔離と復旧訓練が不可欠です。ランサムウェア対策は、侵入を防ぐだけでは不十分です。侵入されても、暗号化されても、脅迫されても、事業を戻せるかどうかが問われます。
注意点
エージェント型ランサムウェアという言葉は強い表現です。現時点では、すべての攻撃が完全自律で行われているわけではありません。多くの場合、人間の攻撃者がAIを補助ツールとして使い、重要な判断や収益化の部分を握っています。
ただし、完全自律かどうかだけに注目すると本質を見誤ります。問題は、攻撃の一部がAIで高速化され、攻撃者の必要人数とスキルの壁が下がることです。防御側は「人間の攻撃者がゆっくり調べてくる」前提を捨てる必要があります。
まとめ
AIエージェント型ランサムウェアは、サイバー攻撃の次の段階を示しています。AIが攻撃を一から十まで完全に自動化する未来を待つ必要はありません。偵察、文面作成、脆弱性探索、横展開の補助だけでも、攻撃の速度と規模は変わります。
日本企業が取るべき方針は明確です。AIで攻撃が速くなるなら、防御も資産管理、認証、検知、復旧を自動化しなければなりません。派手なAI防御製品を入れる前に、まず自社の入口、鍵、ログ、バックアップを点検することが現実的な第一歩です。
出典メモ: Hacker Newsで共有されていたエージェント型ランサムウェアの報道、The Register、SANS、ESET、Anthropicの公開情報をトレンド確認に使用しました。