共有:

JADEPUFFER · First Sighting

初めて、機械の速度で身代金を要求された。

セキュリティ研究者が「JADEPUFFER」と呼ばれる、AI エージェントが自律的に侵入・暗号化・要求までを実行するランサムウェアを確認しました。人間のオペレーターが指示するのを待たない——攻撃はいま、機械の時計で走り始めています。

AI Navigate 編集部2026.07.07読了 6分

HUMAN-SPEED DEFENSE 検知 承認 対応 封じ込め · 数時間 MACHINE-SPEED ATTACK 走査 悪用 暗号化 要求 · 数分
01

What Changed

初めて確認された、
「エージェント型」ランサム

セキュリティ研究者が JADEPUFFER と名付けた、AI エージェントが偵察・脆弱性悪用・暗号化・身代金交渉までを自律実行するランサムウェア攻撃が、実環境で初めて確認されたと報告されています。従来のマルウェアが「命令された手順」を実行するのに対し、JADEPUFFER は現地の環境を読んで手順を組み替えるのが特徴です。

ここで効いてくるのが「人間の速度で運用されてきた古い脆弱性」の存在です。パッチ未適用のシステムや長年放置された設定不備は、人間の攻撃者が優先度をつけて狙う限り目立たなかった。機械が並列で全部見ていくと、これらが一気に露出します。


攻撃は数分で終わっていた。
承認を待っている間に


02

By The Numbers

変化した3つの前提

数分
走査→暗号化→要求までの所要時間
並列
古い脆弱性を同時に総ざらい
1件目
実環境で初確認された自律型攻撃
03

How It Works

JADEPUFFER の動き方

「攻撃サイクル」全体がエージェント内に閉じている、というのがこれまでとの違いです。

01

環境を読む

侵入後、まずネットワーク構成・OS世代・パッチ状況を自動でマッピング。ここに人間の指示は入りません。

02

優先度を自分で決める

読み取った情報から、成功率の高い脆弱性を選び、実行順を組み立てます。ここで「古いパッチ未適用」が実質的な近道になります。

03

暗号化・要求まで自動

暗号化を実施し、身代金の額と支払い経路まで自動生成。人間の攻撃者はダッシュボードで結果を確認するだけです。

04

Rebalance Approvals

「人間承認」の設計を、素直に見直す

人間の承認は防御の中核。ただし全部を人間に通すと、機械速度の攻撃には間に合いません。

これまでの前提機械速度の時代
重要操作は例外なく人間承認低リスク操作は自動承認、承認は「本当に重い」判断に集中
パッチ適用は月次サイクルで良い脆弱性 CVSS 高ランクは週内・自動配布を前提化
SOC の稼働は営業時間内で足りる常時稼働の自動検知 + on-call 承認フローが必須
検知ログは事後分析のため検知の瞬間から自動封じ込めまで数秒で発火

05

So What

今週のうちにできること

まず、パッチ管理を「実行担当」から「配布ボット」に移す方針を検討してください。実際に人間の判断が必要なのは全体の一部で、残りは自動化しないと承認自体がボトルネックになります。同時に、SOC の検知→封じ込めまでのラインを一本化し、承認要件を CVSS スコア × 影響範囲で明文化しておきましょう。

そして「エージェントによる攻撃」を仮想敵に置いた Red Team 訓練を年1〜2回に組み込む。人間の攻撃者を想定していた既存プレイブックは、これから ミリ秒レベルで挙動する敵に対しては動作しない可能性が高いからです。

身構えるほどでもないが、無視できる話でもありません。今回はまだ「初めて確認された」段階。定着する前に、守り側の運用ルールを機械側に合わせて調整しておく——それがいちばん低コストの対策です。