Last Updated on 2025-07-31 22:04 by 荒木 啓介
Gen Digitalの研究者ラディスラフ・ゼズラ氏によるFunkSecランサムウェア用復号ツールの無償公開が2025年7月30日に報じられた。
FunkSecは2024年末に出現し、被害172件を主張、主標的は米国・インド・ブラジルのテクノロジー・政府・教育分野。グループは2025年3月18日以降活動が確認されていない。
Rust製でChaCha20/Poly1305を用い、暗号化ファイルは約37%肥大し拡張子.funksecが付く。復号ツールはNo More Ransomから入手できる。
From: 
FunkSec Ransomware Decryptor Released Free to Public After Group Goes Dormant
【編集部解説】
今回のFunkSec復号ツール公開は、サイバーセキュリティ業界における複数の注目すべき潮流を浮き彫りにしています。
まず、AIを活用したランサムウェア開発の実態について解説します。FunkSecは、プログラミング初心者でも高度な暗号化マルウェアを短期間で構築できることを実証しました。Check Point研究者の分析によると、FunkSecのコードには「完璧な英語」でのコメントが大量に含まれており、これはLLM(大規模言語モデル)による生成である可能性が高いとされています。
このAI支援型の脅威には二面性があります。ポジティブな側面として、セキュリティ研究者もAIを活用して対策技術を迅速に開発できるという点があります。今回の復号ツール開発にも、類似の技術進歩が影響していると考えられます。
一方で、潜在的なリスクは深刻です。プログラミング知識が乏しい攻撃者でも、AIの支援により効果的なランサムウェアを開発できる現実が示されました。この技術民主化は、今後のサイバー脅威の量的・質的拡大を示唆しています。
FunkSecの活動期間の短さ(2024年12月〜2025年3月)も興味深い要素です38。従来のランサムウェアグループが年単位で活動するのに対し、FunkSecは4ヶ月という短期間で172件の被害を主張しました。これは、AI支援により攻撃の効率化と高速化が実現されたことを示しています。
技術的な側面では、FunkSecがRustプログラミング言語とChacha20暗号化アルゴリズムを採用した点に注目すべきです。Rustは実行速度が速く、検出回避に有利な特性を持ち、最新のランサムウェアグループに好まれる言語となっています。
長期的な視点では、今回の事例は規制環境にも影響を与える可能性があります。AI技術の悪用防止に向けた国際的な議論が加速し、生成AIサービスの利用規約強化や技術的な制限措置が検討される契機となるでしょう。
また、セキュリティ業界における復号ツール公開の迅速化も注目点です19。従来は攻撃グループの活動停止から復号ツール公開まで長期間を要していましたが、今回は比較的短期間での対応が実現されました。これは国際的な法執行機関との連携強化と、AI支援による解析技術の向上が背景にあると考えられます。
【用語解説】
ChaCha20
高速・省資源で知られるストリーム暗号方式。TLS1.3でも採用例がある。
Poly1305
ChaCha20などと組み合わせて用いるMAC生成アルゴリズム。
Rust
メモリ安全機構を備えたモダンなシステムプログラミング言語。
ナンス(nonce)
暗号処理で一度だけ使う乱数。再利用すると解読リスクが生じる。
ハクティビズム
政治・社会的主張を目的とするハッキング行為の総称。
【参考リンク】
Gen Digital(外部)
ノートンやアバストなどを傘下に持つ米サイバーセキュリティ企業。復号ツール開発を担当した。
No More Ransom(外部)
ユーロポール等が運営する復号ツール配布サイト。FunkSec用ツールも提供。
Ransomware.live(外部)
各ランサムウェアグループの被害状況をリアルタイムに集計するトラッキングサイト。
Check Point Software(外部)
イスラエル発の大手サイバーセキュリティ企業。FunkSecの技術分析を公開した。
orion-rs(crateページ)(外部)
Rust製暗号ライブラリ。FunkSecが暗号化に利用。
【参考記事】
Decrypted: FunkSec Ransomware – Gen Digital Blog(外部)
開発経緯と技術的詳細を公式視点で解説。
Ransomware.live – FunkSec Group Page(外部)
被害者数や活動タイムラインの最新統計を提供。
Orion-rs Documentation(外部)
FunkSecが採用した暗号ライブラリの技術資料。
【編集部後記】
生成AI時代の攻撃と防御の綱引きは、想像以上にスピード感があります。あなたの職場ではAI活用を前提にしたインシデント対応フローを整備していますか?
「現場ではこう備えている」「ここが難しい」など、経験や疑問をぜひSNSで共有してください。相互の学びが新たな防御の糸口になるはずです。
