
Check Point Researchは、DeepSeek V4がChromeの正規のFile System Access APIを利用して、Windows、Linux、macOS、Android上のローカルファイルを暗号化する、ほぼ機能的なブラウザベースのランサムウェア(InfernoGrabber 9000と命名)を生成したことを実証した。ネイティブマルウェアのインストールやエクスプロイトは一切不要である。
この概念実証は新たな攻撃ベクトルを明らかにしている。すなわち、AIモデルが単独で、理論上の能力(ブラウザベースのファイル暗号化)を実用的な手法に結び付け、正規のブラウザ機能である「showDirectoryPicker()」APIを特定して悪用したのである。このAPIはウェブページがユーザー選択したディレクトリ内のファイルを読み取り・変更することを許可する。
仕組み。 攻撃はソーシャルエンジニアリングによる誘導から始まる。偽の「AIアバターエンハンサー」や画像アップスケーラーのウェブアプリが被害者を欺き、フォルダレベルのアクセス許可を付与させる。被害者がフォトフォルダなどのディレクトリを選択すると、JavaScriptベースのランサムウェアがブラウザのファイルハンドルを使ってファイルを列挙・読み取り・暗号化し、身代金要求メモを表示する。ランサムウェアはブラウザタブ内で完全にJavaScriptとして実行されるため、エンドポイントのアンチウイルス製品は悪質なバイナリコードとして検出するようには設計されていない。
Androidではリスクが拡大する。Chromeはファイルシステムへの完全なアクセスをサポートしており、ウェブサイトがDCIMフォトディレクトリへのアクセスを要求できる。このディレクトリには、個人の写真、スキャンした身分証明書、銀行のスクリーンショット、リカバリーコードが長年にわたって蓄積される。iOS Safariは同じAPIを公開しておらず、Apple端末での攻撃対象領域は限定的となる。
DeepSeekの役割。 研究者らは、AnthropicとOpenAIがランサムウェア、認証情報の窃取、マルウェア生成に関連するリクエストを一貫して拒否する一方、DeepSeek V4は制限が緩いことを発見した。「ランサムウェア」といった用語を避けた中立的な表現で提示すると、同モデルは一貫して機能的なブラウザベースのランサムウェアコードを生成した。DeepSeekは自身の出力について「説得力のあるAIアップスケーラーインターフェースと隠されたランサムウェアのような動作を組み合わせた高度なトラップ」と説明した。
この手法には、APKのインストール、ネイティブペイロード、ブラウザエクスプロイト、ルートアクセスのいずれも必要なく、単一の許可クリックのみで済む。Check Pointは管理された概念実証で攻撃を検証し、主要4プラットフォームすべてのChromiumベースブラウザで動作することを確認した。
出典: Check Point Research、Daily Security Review、Organisator
雅子 訳

