生成AIによる防御を妨害 Gmailを装った新型フィッシングの厄介なポイント：セキュリティニュースアラート

サイバー攻撃者が「Gmail」のブランドを模した新型のフィッシングキャンペーンを展開している。この攻撃は、ユーザーの心理に訴えた攻撃に加え、生成AIによる防御を想定して妨害行為を仕掛けている点で特徴的だという。

[後藤大地，有限会社オングス]

　「Anurag」と名乗るサイバーセキュリティ研究者は2025年8月24日（現地時間）、サイバー攻撃者が「Gmail」のブランドを模した「パスワード有効期限通知」を装い、ユーザーに資格情報を入力させるためのフィッシング攻撃を展開した件について詳細を伝えた。

　本件の特徴は、従来のフィッシングメールのように緊急を装ったり偽装したりするだけでなく、防御側で利用されるAIも同時に標的にしている点にある。電子メール本文には一般的な警告文が記されていたが、平文MIMEセクションにはAIを混乱させるための指示文が埋め込まれており、これが単なるユーザー攻撃を超えた新たな局面を示している。

生成AIによる防御を妨害　Gmailを模した新型フィッシングの中身

　サイバー攻撃の配信経路は前週に観測されているGmailフィッシング連鎖と類似している。電子メールは配信サービス「SendGrid」を経由して送信され、SPFとDKIMは通過したがDMARCには失敗している。受信箱に到達はしており、その後で「Microsoft Dynamics」の正規インフラを悪用したリダイレクトが配置され、信頼できる通信に見せかけられていた。

　続いて、攻撃者が用意したドメインに誘導されるが、そこにはCAPTCHAによる自動解析の阻害が組み込まれていた。最終的にはGmailを模したログインページに至り、複数段階にわたり難読化されているJavaScriptによって偽のエラー表示や2FA入力画面が提示される仕組みになっていた。

　この攻撃が注目されるのは、AI防御を想定した仕掛けが組み込まれている点にある。埋め込まれたテキストは「ChatGPT」や「Gemini」のような生成AIに与えられるプロンプトと酷似しており、検知エンジンが電子メールを解析した際に余計な推論を繰り返させ、ラベル付けを遅延させる可能性がある。

　もしSOCなどにおけるAI活用が自動化フローと結び付けられていれば、誤分類や検知遅延を誘発する危険がある。つまり、利用者への心理的誘導と防御システム用オペレーションの両面が同時進行している。

　攻撃インフラの分析によれば、利用されているドメイン登録情報にはパキスタンの連絡先が含まれており、URL内には「tamatar」や「chut」といったヒンディー語・ウルドゥー語に由来する単語が確認されている。これらの要素は運営者が南アジア地域に関与している可能性を示唆するが、偽装の可能性も排除できない。いずれにしても、文化的痕跡がURL構造やレジストラ情報に現れている点は分析上の重要な手掛かりといえる。

　観測されている通信挙動としては、被害者のIPやASN、地理情報を収集するためのGeoIPリクエストが実行され、「glatrcisfx.ru」へのビーコン通信も確認されている。ただしこの段階で資格情報が送信される様子はなく、実際のユーザーと解析環境を識別するための挙動であったと推定される。これらの仕組みは単純なHTMLフィッシングよりも検知回避性を高める効果を持ち、全体として高度化したフィッシングキットの存在を裏付けている。

　総括すると、この攻撃はユーザーとAI防御の双方を標的とする二重構造を備えた事例だ。従来のフィッシングが心理的誘導を主眼としてきたのに対し、本件は防御システムの挙動そのものを操作しようと試みている点で進化している。利用者保護、AIツールの堅牢（けんろう）化、インフラ監視という3つの防御軸を同時に強化しなければならない段階に至ったことを示しており、セキュリティ対策の再考を迫るものだ。