AIエージェントによるランサムウェア攻撃:CVE-2025-3248を悪用したLangflowインスタンス経由の脅威
本記事では、CVE-2025-3248の脆弱性を悪用し、Langflowインスタンスを通じてAIエージェント型ランサムウェア「JadePuffer」がデータベースを自動的に人質に取る攻撃手法について解説。標的のデータベースを検出・暗号化するエージェント型ランサムウェアの仕組みと、その防御策に焦点を当てる。
過去4年にわたり、Androidベースの大規模ボットネット「Popa」が数百万台のコンシューマー向けTVボックスを乗っ取り、広告詐欺やアカウント乗っ取り、大規模データスクレイピングに悪用されてきた。複数のセキュリティ企業による調査の結果、このPopaボットネットは、公開企業Alarum Technologies Ltd(NASDAQ: ALAR)が運営する「住宅用プロキシ」サービスNetNutと関連していることが判明した。
過去4年にわたり、Androidベースの大規模ボットネット「Popa」が数百万台のコンシューマー向けTVボックスを乗っ取り、広告詐欺やアカウント乗っ取り、大規模データスクレイピングに悪用されてきた。複数のセキュリティ企業による調査の結果、このPopaボットネットは、公開企業Alarum Technologies Ltd(NASDAQ: ALAR)が運営する「住宅用プロキシ」サービスNetNutと関連していることが判明した。
本記事では、CVE-2025-3248の脆弱性を悪用し、Langflowインスタンスを通じてAIエージェント型ランサムウェア「JadePuffer」がデータベースを自動的に人質に取る攻撃手法について解説。標的のデータベースを検出・暗号化するエージェント型ランサムウェアの仕組みと、その防御策に焦点を当てる。
FBIとGoogleは、サイバー脅威アクターに悪用されていたプロキシネットワーク「NetNut」の解体を発表した。同ネットワークは世界中のIPアドレスを匿名化プロキシとして提供し、不正アクセスや詐欺などの犯罪行為を支えていた。摘発には国際的な法執行機関も協力している。
AIを駆使した犯罪者が、完全自動化されたエンドツーエンドのエージェント型ランサムウェア攻撃を世界で初めて実行したと報じられている。この攻撃は、侵入から身代金要求までの全工程を自律的に行うもので、サイバーセキュリティ業界に新たな脅威の波をもたらしている。
GoogleとFBIの合同捜査により、約200万台のデバイスで構成された大規模ボットネット「NetNut」が摘発された。このボットネットは不正にプロキシサービスを提供し、世界中のサイバー攻撃に悪用されていた。当局による大規模な封じ込め作戦が実行され、関係者の身柄が拘束されている。
あるスタートアップ企業が、Palo Alto Networksの子会社Koi Securityを提訴した。Koi SecurityのAIが生成したレポートが「幻覚(ハルシネーション)」を起こし、スタートアップを中国のスパイ活動と誤って結びつけたためだ。原告側は、虚偽の情報が事業に深刻な損害を与えたと主張している。
FBIは、サイバー犯罪に悪用されていたプロキシサービス「NetNut」と、それを利用したボットネット「Popa」のインフラを押収した。これらのプラットフォームは、マルウェア配信やDDoS攻撃などに利用されていたとみられる。
米連邦捜査局(FBI)は26日、業界パートナーと協力し、上場企業であるイスラエルのAlarum Technologies [NASDAQ: ALAR]が運営する大規模住宅用プロキシサービス「NetNut」に関連する数百のドメインを押収したと発表した。この措置は、KrebsOnSecurityが複数のセキュリティ企業の調査結果を基に、NetNutが少なくとも200万台のデバイスからなるボットネット「Popa」と関連していることを報じてから約2週間後に行われた。
AI企業AnthropicのCEOダリオ・アモデイ氏が、議会の公聴会でオープンソースAIの急速な発展について警告を発した。同氏は、無制限なオープンソースモデルの公開は悪用のリスクを高めると指摘し、規制の必要性を訴えた。
過去4年にわたり、Androidベースの大規模ボットネット「Popa」が数百万台のコンシューマー向けTVボックスを乗っ取り、広告詐欺やアカウント乗っ取り、大規模データスクレイピングに悪用されてきた。複数のセキュリティ企業による調査の結果、このPopaボットネットは、公開企業Alarum Technologies Ltd(NASDAQ: ALAR)が運営する「住宅用プロキシ」サービスNetNutと関連していることが判明した。