この記事の要点: チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は、DeepSeekが生成したマルウェアサンプルを分析し、新たなブラウザネイティブ型ランサムウェア技術を発見したと発表しました。この技術は、アプリのインストールや高度なエクスプロイト、攻撃者の専門知識を必要とせず、ブラウザの権限許可を一度クリックするだけで動作するもので、サイバーセキュリティの新たな脅威として警鐘が鳴らされています。
発表内容のポイント
- AIが理論上のリスクと実際のランサムウェア技術を自律的に結合して生成
- ブラウザの正規API「showDirectoryPicker()」を悪用してファイルを暗号化
- アプリインストールやルートアクセスが不要で、1回の権限許可のみで動作
発表の背景
従来、ブラウザのサンドボックスによる制約から、ブラウザ特化型のランサムウェアの実現は不可能と見なされていました。しかし、AIモデルが自律的に正規のプラットフォーム機能全体を推論し、理論上にとどまっていた攻撃技術を実際に機能する形に結びつけたことで、専門知識を持たない攻撃者でも高度な攻撃コードを入手できる環境が現実のものとなりました。
何が発表されたのか
CPRは、DeepSeekが出どころと見られるファイルを分析する中で、正規のブラウザAPIである「File System Access API」を悪用するコードを発見しました。このAPIは、ユーザーが選択したフォルダ内のファイルを読み取り、変更、外部送信することを可能にするものです。CPRが構築した概念実証(PoC)では、偽のAI写真補正ツールを用いて、選択されたディレクトリ内の画像を暗号化する機能が実証されました。特にAndroid向けChrome 132以降では同APIが完全サポートされており、DCIMフォルダ内の写真やスクリーンショット、各種データが暗号化や流出の危機にさらされるリスクが指摘されています。
製造業・生産管理への見方
製造現場や生産管理部門において、タブレットやスマートフォンなどのモバイル端末、ブラウザベースの生産管理システムや業務ツールの導入が進む中、今回の脅威は無視できないリスクとなります。現場の作業員がブラウザ上で表示される「フォルダへのアクセス許可」プロンプトを深く考えずにクリックしてしまうだけで、端末内の重要データや業務ファイルが暗号化され、業務停止に追い込まれる可能性があります。AIの普及により、従来のパターン化されたマルウェアとは異なる、ユニークな攻撃手法が大量に使い捨てられる時代に移行しつつあり、製造業DXを推進する上でもブラウザセキュリティの再点検が急務です。
現場で確認したいポイント
- ブラウザでのフォルダアクセス許可プロンプトを、高リスクな判断として厳格に扱う
- 業務端末において、特定の重要ディレクトリへのウェブサイトからのアクセスを制限する
- 万一の暗号化に備え、オフラインおよびクラウドでの定期的なデータバックアップを維持する
確認しておきたい点
本技術はAndroidモバイルユーザーグループ等で高いリスクが確認されていますが、iOS Safariなど一部のブラウザ環境では同じAPIが公開されていないため適用されません。また、社内システムで利用しているブラウザのバージョンや設定状況を個別に確認する必要があります。
関連リンク
- 発表企業サイト:チェック・ポイントの日本向け公式サイト
- 関連ブログ記事(英語):ブラウザネイティブ型ランサムウェアに関する詳細な研究報告
- 発表企業のPR TIMESページ
出典情報
| 出典 | PR TIMES |
|---|---|
| 発表企業 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 |
| 発表日時 | 2026-07-02 13:30:01 |
| 元記事 | PR TIMESで読む |