IT 注目度 58

AIブームに乗じたサイバー犯罪が急増：MicrosoftがChatGPT等ブランドを悪用した手口を分析

※本記事の要約および解説はAIが自動生成しており、誤りが含まれる可能性があります。事実確認は元ニュースをご参照ください。

マイクロソフトは、現在進行中のAIブーム（ChatGPT、Claude、DeepSeekなど）を利用したフィッシング攻撃やマルバタイジングといったサイバー犯罪の増加について警告を発しました。これらの脅威行為では、著名なAIブランド名をかたって利用者を騙し、認証情報や機密情報を盗み出す手口が確認されています。

具体的な事例として、ChatGPTを装ったフィッシングメールが挙げられます。2026年5月5日に検出されたこのメールは、「支払い方法の更新」を求め、受信者に対し「7日以内に有効な支払い方法を登録しないと無料プランへダウングレードされる」と警告しました。南アフリカ向けに4,500通が送信されたほか、広範なキャンペーンでは1日で最大10万通がスイスやオーストリアなど複数の国に送られたことも判明しています。メール内のボタンは多数のリダイレクトを経由し、正規の顧客管理サービスやAmazonの追跡用ドメインなどを経てから、最終的に非公式な「/ChatGPT/」フォルダーへ誘導されます。この過程では、まずCAPTCHA風画面で利用者の操作を促した後、名前や住所といった個人情報を段階的に入力させ、最後にカード情報（名義、番号、有効期限、認証コード）を入力させることで、「人間が関与していること」を確認する巧妙な手口が用いられています。

また、Claudeをかたる攻撃では「利用規約違反への異議申し立て」が使われました。2026年4月20日から22日にかけてAnthropic関連サービスになりすましたメールが2,000以上の組織（主な標的はアメリカ、イギリス、インド）に送られ、情報技術、ビジネス、金融サービス業などが狙われました。この攻撃ではPDF添付ファイルを利用し、異議申し立てフォームを経由させ、最終的にCloudflareの認証を装った画面へ誘導することで、アクセスコードや認証トークンを盗み出そうとしています。

さらに、AIブランド名はメールだけでなく広告枠も悪用されています（マルバタイジング）。無料映画サイトでのポップアップ広告経由では、「Awesome AI Windows Plugin」という偽のダウンロードページに誘導され、不正な署名証明書で署名された実行ファイルが配布されていました。このマルウェアは「Continue」チェックボックスをクリックするまで待機し、自動解析を回避した後、情報窃取型のVidarを展開していました。

これらの攻撃全体を通して、Microsoftは最終的に認証トークンを盗む中間者攻撃（AiTM）につながる可能性が高いと分析しています。防御策として、多要素認証の必須化やパスキー利用、メールフィルターの強化（Zero-hour auto purgeなど）、そして開いているページのドメイン確認といったユーザー側の意識向上が強く推奨されています。

背景

近年、生成AI技術が急速に普及する中で、そのブランド名や利便性がサイバー犯罪者にとって新たな「餌」となっています。攻撃者は、一般ユーザーが高い信頼を寄せるAIサービス（ChatGPTなど）の認知度を利用し、フィッシングメールや偽サイトを通じて認証情報を盗み出す手口を洗練させています。

重要用語解説

中間者攻撃 (AiTM): Man-in-the-Middle Attackの略。通信経路の途中に不正に介入し、ユーザーとサービス提供者の間でやり取りされる機密情報（特に認証トークン）を盗み取る高度なサイバー攻撃手法です。
マルバタイジング: Malvertisingの略。信頼性の高い広告枠やプラットフォームを利用して悪意のあるコンテンツ（マルウェアなど）への誘導を行う手口のことです。正規の広告に見せかけるのが特徴です。
多要素認証 (MFA): パスワードなどの単一の認証情報だけでなく、スマートフォンからの通知や生体認証など、複数の異なる種類の要素を組み合わせて本人確認を行うセキュリティ対策です。

今後の影響

AIブランド名の悪用は、ユーザーの信頼と警戒心の低下という点で深刻な社会的なリスクをもたらします。企業側は、技術的防御（パスキー導入、条件付きアクセス）に加え、従業員への教育訓練を通じて「疑う目」を持つ文化を醸成することが急務です。今後の攻撃もAIの進化に伴い高度化すると予想されます。

Information Sources:

https://gigazine.net/news/20260609-ai-brands-as-bait/