フィッシングメールの“最先端”はAI偽装 攻撃者が愛用する「おとり」に異変:セキュリティニュースアラート
Microsoftは、AIサービスの知名度を悪用したフィッシングや不正広告、検索結果悪用型攻撃の増加を報告した。ChatGPTやClaude、DeepSeekなどを装い、認証情報や決済情報の窃取、マルウェア配布につなげる手口が確認された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2026年6月8日(現地時間)、AIサービスのブランド名を悪用したソーシャルエンジニアリング攻撃が増加しているとの分析結果を公表した。「ChatGPT」「Microsoft Copilot」「DeepSeek」「Claude」などの知名度を悪用し、認証情報や決済情報の窃取、不正プログラム感染へ誘導する事例が相次いで確認された。
フィッシングから情報窃取まで多様化する手口
攻撃者はAIへの関心の高まりを悪用し、著名サービスの名称やロゴを餌として利用している。攻撃の形態はフィッシングや不正広告、検索エンジン経由の誘導など多岐にわたる。対象企業やサービスそのものが侵害された事実は確認されておらず、ブランド名の悪用が中心となっている。
Microsoft Threat Intelligenceによると、従来使われてきた請求書通知や配送通知などの誘導手法に加え、AI関連テーマが長期的な誘導材料として定着しつつある。犯罪組織だけでなく国家支援型の攻撃主体による活用も見込まれるという。
ChatGPT Plus:クレジットカード情報を狙うフィッシング
2026年5月5日には、ChatGPT Plusの支払い方法更新を求めるフィッシング攻撃を検知した。南アフリカを中心に4500通のメールが送信され、同一基盤を用いた攻撃ではスイスやオーストリア、南アフリカの利用者へ1日で最大10万通が配信された。メールには「ChatGPT Plusを継続利用するため支払い方法を更新する必要がある」と記載され、7日以内に対応しなければ無料プランへ変更されると警告していた。
利用者がメール内のボタンを押すと、複数の正規サービスを経由して最終的に攻撃者が設置したフィッシングページへ誘導された。ページでは氏名や住所を入力させた後、クレジットカード番号や有効期限、セキュリティコードの入力を求めていた。
Claude:利用規約違反をかたったトークン窃取
2026年4月20日から22日にかけては、Claudeを運営するAnthropicを装ったフィッシング攻撃も確認された。対象は2000超の組織におよび、米国や英国、インドへの送信が目立った。情報技術分野や金融サービス分野などが主な標的となった。
メールでは利用規約違反があったとして異議申し立て手続きを促した。添付PDFには異議申し立て用IDの入力やリンクへのアクセスを求める内容が記載されていた。リンク先では「Cloudflare」の認証画面を模した確認手順を経た後、アカウント審査を装う画面へ遷移した。分析時点で最終画面は確認できなかったものの、インフラ構成などからMicrosoftのサインイン画面を模倣し、認証トークンを盗み取るAiTM攻撃へ発展した可能性が高いと判断された。
架空のAIプラグインでマルウェア感染を誘導
Microsoftは、不正広告を利用した大規模なマルウェア配布活動についても報告した。攻撃主体「Storm-3075」は「Awesome AI Windows Plugin」や「Flux Pro AI」といった名称を用い、利用者を不正プログラムのダウンロードへ誘導していた。2026年3月13日の攻撃では6万6000台超の端末が標的となった。
攻撃は無料動画配信サイト経由で始まるケースが多く、動画再生やポップアップ操作後に架空のAI関連ソフトのダウンロードページへ転送された。利用者が実行ファイルを起動すると、Pythonベースのダウンローダーが動作し、最終的に情報窃取型マルウェア「Vidar」が導入された。
この攻撃において、不正取得されたMicrosoft発行のコード署名証明書が利用されていた。Microsoftは関連証明書を失効させ、GitHubも関連リポジトリを削除した。署名済みマルウェアは利用者やOSから正規ソフトと誤認されやすく、初期段階で検知を逃れやすい特徴がある。
DeepSeek V4:GitHubの偽リポジトリでマルウェアを拡散
2026年4月には、新たに公開されたDeepSeek V4への関心を悪用する攻撃も見つかった。攻撃者はGitHub上に偽の組織とリポジトリーを作成し、正規ロゴや実際の性能評価データを転載した。検索エンジンやGitHub検索で上位表示されるよう工夫されており、利用者は正規インストーラーと誤認しやすい状態だった。
公開から数時間以内に作成されたリポジトリには実際のモデルコードが存在せず、インストーラーを装った実行ファイルのみが配布されていた。圧縮ファイルを展開して実行すると、Vidarなどの情報窃取型マルウェアがインストールされてしまう。Microsoftは調査結果をGitHubへ共有し、関連組織やアカウントは削除された。
Microsoftは防御策として多要素認証の徹底や自動攻撃遮断機能の活用、条件付きアクセスの適用、「Microsoft 365」の自動隔離機能の有効化、メール内リンクの検査機能利用などを推奨した。加えて、不審なサイトやフィッシングサイトを検出するWebブラウザの機能やネットワーク保護機能の活用も呼びかけている。
関連記事
画像がだめなら文字で誘導 「アスキーアート」型フィッシングメールの実態
Kasperskyは、アスキーアートでQRコードを描き、画像解析を回避するフィッシングメールの増加を報告した。文字列で構成したコードを悪用し、認証情報入力へ誘導する手口で、同社は検知技術と教育強化の必要性を示した。
ランサムウェア被害額は平均6.4億円、事業停滞54日――パロアルトの調査で分かった国内企業のセキュリティ実態
パロアルトネットワークスは、国内のセキュリティ実態調査「State of Cybersecurity Japan 2026」を公開した。ランサムウェア攻撃の被害総額が平均6.4億円に達し事業停滞が長期化する中、セキュリティ投資をIT予算から独立した経営基盤として再定義する動きが進んでいる。
ランサムウェアから復旧できない「7割の企業」で何が起きている?
ランサムウェア被害企業の7割が完全復旧できないという現実、そして生成AI導入がIT運用のラクさに直結しない構造――。左記が見えにくい時代を生き抜くIT部門に求められる、復旧力とIT運用の本質を読み解く。
Googleの「AppSheet」を悪用した新手のフィッシング攻撃に注意 初回メールに不正リンクがない事例も
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 「会話がスマホに盗聴されている」の真相 スマホセキュリティで守るべきルールとは?
- セキュリティ対策はもう「コスト」ではない 経営層の意識を変えた背景とは
- 知らない番号からの着信、出る前に見抜く 話題の警察庁推奨アプリを試してみた
- マクロを使わずにExcelを自動化 ゼロから分かる「パワーピボット」超入門
- コンサルの品質、なぜ「バラつく」のか? ガートナーが背景を解説
- Googleセキュリティ責任者が語る「サイバー脅威の未来」 完全自律型AIエージェントによる攻撃が現実味
- ChatGPT、Gemini、Claude “最強AI”はどれ? NVIDIA投資で比較【動画あり】
- Gartnerが分類した「2026〜2027年の脅威マップ」 CISOが取るべき防御策は?
- 大阪ガスが日本IBM、オージス総研とパートナーシップ締結 AIを軸としたシステム変革とは
- メルカリ「CTOがCHROを兼務」が示すもの AI時代の組織設計と“形だけの模倣”に潜むリスク
ITmediaはアイティメディア株式会社の登録商標です。