2026.07.03
生成AI「DeepSeek」が作成、ブラウザ完結型ランサムウェアの手口が判明
サイバーセキュリティメディア「The Hacker News」は米国時間の2026年7月1日、生成AI「DeepSeek」が作り出した新種のランサムウェアについて報じました。セキュリティ企業 Check Point Research が発見したもので、専用アプリを一切インストールすることなく、Windows や Android などのブラウザ上でファイルを暗号化できてしまうとされています。
報告された事例には、「Discord のアバター画像をAIで高画質化するツール」を装った偽サイトが挙げられています。偽サイトでは、「フォルダへのアクセスを許可してください」といった一見自然な操作が求められ、ユーザーがこれを許可することで、攻撃が開始されます。この手口では、Google Chrome などのブラウザに標準搭載されている「ファイルへのアクセス機能(File System Access API)」が悪用されています。
今回問題となっているのは、専門知識のない攻撃者でも、生成AI「DeepSeek」に大まかな指示を出すだけで、こういった手口を一式作れてしまった点にあります。
AI-Generated Browser Ransomware Abuses Chromium API on Windows and Android|The Hacker News
thehackernews.com
企業向けのアドバイス
- Webサイト上でファイルへのアクセス権限を安易に許可しないよう周知してください。
- フォルダアクセスの許可ポップアップが出た際は、必要性を確認してから許可する運用を徹底してください。
- 信頼できないサイトへのアクセスを制限するフィルタリング等の導入をご検討ください。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。
執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
