🔥 この記事の詳細
2026-07-01 更新
B
今週中

DeepSeekなどの高度なAIを用いて生成された、ブラウザ内で動作する新しいランサムウェア

脆弱性🌐 英語ソース
🖥️ 製品WindowsAndroid
📅 2026-07-01📰 hackernews
📌 一言でいうと
DeepSeekなどの高度なAIを用いて生成された、ブラウザ内で動作する新しいランサムウェアが発見されました。このマルウェアはChromium APIを悪用し、WindowsおよびAndroid上のブラウザサンドボックスの制限を回避して動作する攻撃パスを構築します。AIが理論上のリスクを実用的な攻撃チェーンに変換した初の事例とされており、攻撃のハードルが大幅に下がったことが懸念されています。
🔍該当判定
  • WindowsまたはAndroid端末で、Google ChromeやMicrosoft EdgeなどのChromium系ブラウザを利用している
  • 社内でPython(Flask)を用いた自作アプリや外部ツールを導入・運用している
  • 不審なURLへのアクセスや、出所不明なファイルのダウンロードが発生しうる環境である
上記いずれにも該当しない → 静観でOK
該当時の対応
ブラウザを常に最新バージョンに更新し、信頼できないソースからのスクリプト実行や不審なウェブサイトへのアクセスを制限してください。また、エンドポイント保護製品(EDR)による不審なブラウザプロセスの監視を強化してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザを介した新しいウイルス(ランサムウェア)への注意について

お疲れさまです。情報システム担当です。
AIを用いて作成された、ウェブブラウザ上で動作する新しいウイルスが確認されました。不審なサイトを閲覧したり、出所の不明なファイルを読み込ませたりすることで、PCやスマートフォンのデータがロックされる危険性があります。

ご協力をお願いしたいこと:
1. ブラウザ(Chrome, Edge等)に更新通知が来ている場合は、速やかにアップデートを適用してください。
2. 心当たりのないメールのリンクや、不審なウェブサイトへのアクセスを控えてください。

対応期限: 本日中
Subject: [Security Alert] New Browser-Based Ransomware Threat

Dear employees,

A new type of ransomware created using AI has been identified that can operate directly within your web browser on both Windows and Android devices.

To protect your data, please take the following actions:
1. Ensure your web browsers (Chrome, Edge, etc.) are updated to the latest version immediately.
2. Avoid clicking on suspicious links or visiting untrusted websites.

Deadline: Immediate