AI 搭載マルウェア MalTerminal の発見:GPT-4 を悪用してランサムウェアを生成

First-ever AI-powered ‘MalTerminal’ Malware Uses OpenAI GPT-4 to Generate Ransomware Code

2025/09/20 CyberSecurityNews — MalTerminal と呼ばれる AI 搭載マルウェアは、OpenAI の GPT-4 モデルを悪用することでランサムウェアやリバースシェルなどのコードを動的に生成し、脅威の開発と展開の方法に重大な変化をもたらしている。この発見は、AI 搭載マルウェア PromptLock の分析に続くものであり、攻撃者が大規模言語モデル (LLM) を武器化する明確な傾向を示している。

LABScon 2025 セキュリティ・カンファレンスで SentinelLABS が発表した “LLM 対応マルウェアの実態” 調査の一部として、この件は報告されたものだ。調査結果によると、攻撃者は悪意のペイロードを LLM に直接組み込み始めており、従来のセキュリティ検出手法に課題が生じている。

PromptLock:学術的な概念実証

2025年8月に、セキュリティ企業 ESET は PromptLock を発見した。当初は世界初の AI 搭載ランサムウェアであると発表されたが、その後に判明したのは、ニューヨーク大学の研究者が脅威の潜在的危険性を示すために作成した PoC であることだった。

クラウド・ベースの API に依存する MalTerminal とは異なり、PromptLock は Go 言語で記述され、Ollama API を利用して被害者マシン上で LLM をローカル実行する。事前に定義されたプロンプトに基づき、PromptLock は悪意の Lua スクリプトをリアルタイムで生成し、Windows/Linux/macOS を横断して動作する。

Promptlock
PromptLock

このマルウェアは、感染させたシステムの種類 (パーソナルコンピュータ、サーバ、産業用コントローラなど) を識別し、データの窃取/暗号化を自律的に判断するよう設計されているが、暗号化の際には SPECK 128-Bit アルゴリズムが用いられる。

MalTerminal の発見

PromptLock が研究プロジェクトであった一方で、SentinelLABS の研究者たちが実環境で発見した LLM 対応マルウェアが MalTerminal である。彼らが着目したのは、既知の悪意のコードではなく、LLM 統合に特有の痕跡である。

研究チームは YARA ルールを作成し、バイナリ内に埋め込まれたハードコードされた API キーと共通のプロンプト構造をスキャンした。この手法により、疑わしい Python スクリプト群と “MalTerminal.exe” という名のコンパイル済み Windows 実行ファイルを特定した。

分析の結果として判明したのは、このマルウェアが悪用するのは、廃止された OpenAI API エンドポイントであることだ。そこから示唆されるのは、2023年11月以前に作成されたことであり、同種のマルウェアとしては最古のサンプルであると考えられる。

MalTerminal はマルウェア生成ツールとして機能する。実行時にオペレーターは、ランサムウェアもしくはリバースシェルの生成を選択し、GPT-4 API にリクエストを送信して対応する悪意の Python コードを動的に生成する。この方式により、悪意のロジックは初期バイナリに保存されないため、静的解析やシグネチャ・ベースの検知を回避できる。

さらに調査を進めたところ、初期バージョン (TestMal2.py) の存在が明らかになり、同じ作者による実験的マルウェア・スキャナーと思われる、FalconShield と名付けられた防御ツールに関連するスクリプトも発見された。

MalTerminal や PromptLock の出現は、サイバー・セキュリティ担当者に新たな課題を突きつけている。実行ごとに固有の悪意のコードを生成する能力は、検知と分析を著しく困難にする。

その一方で、この種のマルウェアには固有の弱点も存在する。外部 API/ローカルモデル/ハードコードされたプロンプトへの依存は、新たな攻撃対象領域を防御側に示すものとなる。つまり、API キーの失効や、モデルがブロックにより、それらのマルウェアは機能しなくなる。

現時点において、LLM 搭載マルウェアは実験段階と見なされるが、今回の事例は脅威アクターが積極的に革新を進めていることを示す重要な警告である。防御側は戦略を適応させ、API を通じた異常なプロンプト活動の検出に重点を置く必要がある。

この記事で注目すべきは、LLM を組み込んだマルウェアが、どのようにして従来の検知を回避しているかという点です。MalTerminal は GPT-4 API を悪用し、ランサムウェアやリバースシェルのコードを実行時に生成するため、静的解析で痕跡を残さない仕組みになっています。こうした依存構造により、防御側が見落としやすい経路は作り出されますが、攻撃対象領域を絞り込む手がかりにもなり得ます。よろしければ、LLM Malware で検索も、ご参照ください。