生成AI機能を搭載したフィッシングツール「darcula-suite」登場：セキュリティニュースアラート

NetcraftはPhaaSプラットフォームである「darcula」が生成AI機能を統合した「darcula-suite」と呼ばれるツールキットを公開したと報告した。初心者レベルの攻撃者でも容易に多言語対応の高度なフィッシングサイトを構築できる。

[後藤大地，有限会社オングス]

　Netcraftは2025年4月24日（現地時間、以下同）、フィッシング・アズ・ア・サービス（PhaaS）プラットフォーム「darcula」の運営者が、AI機能を統合した新たな「darcula-suite」を公開したと報じた。

　このアップデートによってフィッシングキットの作成がさらに高速かつ簡単になり、技術的な専門知識が乏しいサイバー犯罪者でも容易にカスタマイズしたフィッシングページを展開できるようになる。

ビギナー犯罪者でも数分でフィッシングサイトを作成可能？

　darcula-suiteは従来のテンプレート型フィッシングとは異なり、ユーザーが任意のブランドやサービスのURLを指定するだけで、そのWebサイトの資産を自動でダウンロードし、編集可能なクローンページを生成する仕組みを備えている。これにより、攻撃者はフィッシングフォームや認証情報入力フィールドを容易に挿入でき、ターゲット企業を巧妙に模倣したカスタムフィッシングサイトを短時間で構築可能になる。

　2025年4月23日、darcula-suiteに生成AI統合機能が加わったことが判明した。この機能追加により、ユーザーはフィッシングフォームを任意の言語で生成できる他、入力フィールドのカスタマイズやコンテンツの自動翻訳、レイアウトやデザインの維持などが可能になる。

　Netcraftのデモンストレーションでは攻撃者がGoogleのWebサイトを複製し、AIに中国語で住所収集用フォームを作成させ、その後英語に翻訳させる様子が紹介されている。このAI機能により、初心者レベルの攻撃者でも数分で高度なフィッシングサイトを立ち上げられる。

　darculaは世界中でSMSを使ったフィッシング（スミッシング）攻撃を大量に展開する「Smishing-Triad」というサイバー犯罪者グループの一部とされている。darculaのインフラはJavaScriptフレームワーク、Docker、Harborなどの技術を活用して構築されており、正規のSaaS企業に類似した運営形態を取っている。フィッシング攻撃の配信経路はSMS、RCS、iMessageへと多様化し、攻撃者は「iOS」環境でリンクをクリック可能にする手口も活用している。

　Netcraftは組織および個人に対し、RCSグループ経由で送信されるメッセージには慎重に対応すること、未知の番号やメールアドレスから届くRCSまたは「iMessage」メッセージには特に警戒することを推奨している。エンド・ツー・エンド暗号化によってキャリアが提供するフィルタリングが機能しない場合、悪意のあるメッセージを見分けるには端末側の検知機能および利用者自身の注意力が不可欠になる。