B
今週中
Check Pointの研究者が、AIモデル「DeepSeek」を用いて作成されたブラウザベースのランサムウェアを発見しました
📌 一言でいうと
Check Pointの研究者が、AIモデル「DeepSeek」を用いて作成されたブラウザベースのランサムウェアを発見しました。このマルウェアはDiscordのアバター改善サービスを装い、ユーザーにファイルフォルダへのアクセス権限を許可させることで、機密情報の窃取やファイルの暗号化を行います。AIが理論的な攻撃アイデアをほぼ完成した攻撃チェーンに変換した事例であり、AIによる攻撃コード生成の危険性が示されています。
🔍該当判定
- Discordを業務で利用しており、外部のAIアバター作成サービスなどを利用している
- ブラウザでWebサイトを閲覧中、「フォルダへのアクセス権限」を求めるポップアップに同意して許可した
- PythonやFlaskで構築された、出所不明のWebアプリケーションを社内PCで実行した
- 仮想通貨ウォレットやDiscordのトークンをブラウザ上で管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なウェブサイトでファイルシステムへのアクセス権限を要求された場合は、絶対に許可しないこと。また、信頼できないサードパーティ製AIツールやサービスの利用を制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なサイトでの「フォルダアクセス許可」に関する注意について
お疲れさまです。情報システム担当です。
最近、AIサービスなどを装い、ブラウザ上で「フォルダへのアクセス権限」を要求してファイルを暗号化したり情報を盗んだりする攻撃が確認されています。
ご協力をお願いしたいこと:
1. ウェブサイトから「フォルダへのアクセスを許可しますか?」というポップアップが表示された際、心当たりがない場合は絶対に「許可」を押さないでください。
2. 公式に認められていない外部のAIツールや、Discord等のアバター変更ツールなどを安易に利用しないでください。
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
最近、AIサービスなどを装い、ブラウザ上で「フォルダへのアクセス権限」を要求してファイルを暗号化したり情報を盗んだりする攻撃が確認されています。
ご協力をお願いしたいこと:
1. ウェブサイトから「フォルダへのアクセスを許可しますか?」というポップアップが表示された際、心当たりがない場合は絶対に「許可」を押さないでください。
2. 公式に認められていない外部のAIツールや、Discord等のアバター変更ツールなどを安易に利用しないでください。
対応期限: 本日中(周知確認)
Subject: [Security Alert] Caution Regarding 'Folder Access' Requests on Websites
Dear employees,
We have observed attacks where malicious websites masquerade as AI services to request 'folder access' via the browser to encrypt files or steal sensitive information.
Requested Actions:
1. Never click 'Allow' if a website asks for permission to access your local folders unless it is a trusted, company-approved application.
2. Avoid using unauthorized third-party AI tools or Discord-related enhancement services.
Deadline: Immediate
Dear employees,
We have observed attacks where malicious websites masquerade as AI services to request 'folder access' via the browser to encrypt files or steal sensitive information.
Requested Actions:
1. Never click 'Allow' if a website asks for permission to access your local folders unless it is a trusted, company-approved application.
2. Avoid using unauthorized third-party AI tools or Discord-related enhancement services.
Deadline: Immediate