AIエージェントによるランサムウェア攻撃:CVE-2025-3248を悪用したLangflowインスタンス経由の脅威
本記事では、CVE-2025-3248の脆弱性を悪用し、Langflowインスタンスを通じてAIエージェント型ランサムウェア「JadePuffer」がデータベースを自動的に人質に取る攻撃手法について解説。標的のデータベースを検出・暗号化するエージェント型ランサムウェアの仕組みと、その防御策に焦点を当てる。
背景メモ
- **Jadepuffer** はSysdigが2025年初頭に発見した新しいエージェント型ランサムウェア。従来の人間オペレーター依存型とは異なり、AIエージェントが標的のデータベースを自動で探索・窃取・暗号化する。
- **CVE-2025-3248** はLangflow(低コードAIワークフローツール)の重大な脆弱性。認証バイパスとリモートコード実行が可能で、攻撃者は公開インスタンスを経由して内部ネットワークに侵入する。
- **Langflow** はDataStax社が開発したオープンソースのビジュアルAI構築フレームワーク。RAGパイプラインやLLM連携をドラッグ&ドロップで組めるが、デフォルト設定では認証が無い場合が多く、クラウド上の公開インスタンスが攻撃対象になりやすい。
- 本攻撃は「AIによるAIインフラの自動攻撃」という新たな脅威ベクトルを示す。標的はLangflowの公開APIエンドポイントで、一度侵入するとJadepufferエージェントがMySQLやPostgreSQLなどのデータベース情報を収集、窃取後に全テーブルを暗号化する。感染確認後の封じ込めは極めて困難。