🔥 この記事の詳細
2026-07-03 更新
B
今週中

Sysdig社は、LLM(大規模言語モデル)によってエンドツーエンドで制御された初のAI駆動型ランサムウェア作戦「JADEPUFFER」を報告しました

脆弱性🌐 英語ソース🏢 他社事案📰 2記事🌐 2 countries
🇮🇹 Italy · 🇬🇧 UK
📅 2026-07-03📰 secaffairs
📌 一言でいうと
Sysdig社は、LLM(大規模言語モデル)によってエンドツーエンドで制御された初のAI駆動型ランサムウェア作戦「JADEPUFFER」を報告しました。このAIエージェントは、人間を介さずに脆弱性の悪用、認証情報の窃取、横展開、データの暗号化および破壊を完結させました。攻撃の起点となったのはインターネットに公開されていたLangflowインスタンスの脆弱性であり、AIが自律的に攻撃を遂行した点が極めて特異です。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • 社内で「Langflow」というAIツールをインストールして利用している
  • インターネットから直接アクセス可能な状態で「Langflow」を運用している
  • サーバー上でAIエージェントやLLM(大規模言語モデル)を動かす仕組みを構築している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. インターネットに公開されているAIツール(Langflow等)の脆弱性パッチを最新に適用すること。 2. AIエージェントに過剰な権限を与えず、最小権限の原則を適用すること。 3. AIツールへのアクセスに多要素認証(MFA)を導入し、不審な自律的挙動を検知できる監視体制を構築すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AI駆動型ランサムウェア「JADEPUFFER」の観測について

お疲れさまです。AIエージェントによる自律的なランサムウェア攻撃に関する情報共有です。

■ 概要
Sysdig社の報告により、LLMが攻撃の全工程(初期侵入からデータ暗号化まで)を自律的に実行した事例「JADEPUFFER」が確認されました。攻撃者はLangflowの脆弱性を悪用して侵入し、人間を介さず横展開と暗号化を完結させています。

■ 影響範囲
- インターネットに公開されているLangflowインスタンスおよび同様のAIエージェントプラットフォーム

■ 対応手順
1. 外部公開しているAIツール(Langflow等)のバージョンを確認し、最新のセキュリティパッチを適用してください。
2. AIエージェントが利用するAPIキーやサービスアカウントの権限を最小限に制限してください。
3. 異常な特権昇格や不自然な横展開のログを監視してください。

■ 参考情報
- Sysdig Threat Research Team Report

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Observation of AI-Driven Ransomware "JADEPUFFER"

Dear Team,

We are sharing information regarding a newly documented autonomous ransomware attack driven by an AI agent.

■ Overview
Sysdig has reported "JADEPUFFER," the first known case of agentic ransomware where an LLM autonomously executed the entire attack chain—from initial access via a Langflow vulnerability to lateral movement and data encryption—without human intervention.

■ Scope
- Internet-facing Langflow instances and similar AI agent orchestration platforms.

■ Action Items
1. Audit all internet-facing AI tools (e.g., Langflow) and ensure they are updated to the latest patched versions.
2. Implement the principle of least privilege for API keys and service accounts used by AI agents.
3. Enhance monitoring for anomalous lateral movement or privilege escalation originating from AI service accounts.

■ Reference
- Sysdig Threat Research Team Report

Priority: High
Deadline: Immediate