AIブームを悪用したサイバー攻撃が急増、著名サービス名を騙る手口も

攻撃者はAIへの関心の高まりを悪用し、著名サービスの名称やロゴを餌として利用している。攻撃の形態はフィッシングや不正広告、検索エンジン経由の誘導など多岐にわたる。対象企業やサービスそのものが侵害された事実は確認されておらず、ブランド名の悪用が中心となっている。

Microsoft Threat Intelligenceによると、従来使われてきた請求書通知や配送通知などの誘導手法に加え、AI関連テーマが長期的な誘導材料として定着しつつある。犯罪組織だけでなく国家支援型の攻撃主体による活用も見込まれるという。

ChatGPT Plus：クレジットカード情報を狙うフィッシング

2026年5月5日には、ChatGPT Plusの支払い方法更新を求めるフィッシング攻撃を検知した。南アフリカを中心に4500通のメールが送信され、同一基盤を用いた攻撃ではスイスやオーストリア、南アフリカの利用者へ1日で最大10万通が配信された。メールには「ChatGPT Plusを継続利用するため支払い方法を更新する必要がある」と記載され、7日以内に対応しなければ無料プランへ変更されると警告していた。

利用者がメール内のボタンを押すと、複数の正規サービスを経由して最終的に攻撃者が設置したフィッシングページへ誘導された。ページでは氏名や住所を入力させた後、クレジットカード番号や有効期限、セキュリティコードの入力を求めていた。

Claude：利用規約違反をかたったトークン窃取

2026年4月20日から22日にかけては、Claudeを運営するAnthropicを装ったフィッシング攻撃も確認された。対象は2000超の組織におよび、米国や英国、インドへの送信が目立った。情報技術分野や金融サービス分野などが主な標的となった。

メールでは利用規約違反があったとして異議申し立て手続きを促した。添付PDFには異議申し立て用IDの入力やリンクへのアクセスを求める内容が記載されていた。リンク先では「Cloudflare」の認証画面を模した確認手順を経た後、アカウント審査を装う画面へ遷移した。分析時点で最終画面は確認できなかったものの、インフラ構成などからMicrosoftのサインイン画面を模倣し、認証トークンを盗み取るAiTM攻撃へ発展した可能性が高いと判断された。

架空のAIプラグインでマルウェア感染を誘導

Microsoftは、不正広告を利用した大規模なマルウェア配布活動についても報告した。攻撃主体「Storm-3075」は「Awesome AI Windows Plugin」や「Flux Pro AI」といった名称を用い、利用者を不正プログラムのダウンロードへ誘導していた。2026年3月13日の攻撃では6万6000台超の端末が標的となった。

攻撃は無料動画配信サイト経由で始まるケースが多く、動画再生やポップアップ操作後に架空のAI関連ソフトのダウンロードページへ転送された。利用者が実行ファイルを起動すると、Pythonベースのダウンローダーが動作し、最終的に情報窃取型マルウェア「Vidar」が導入された。

この攻撃において、不正取得されたMicrosoft発行のコード署名証明書が利用されていた。Microsoftは関連証明書を失効させ、GitHubも関連リポジトリを削除した。署名済みマルウェアは利用者やOSから正規ソフトと誤認されやすく、初期段階で検知を逃れやすい特徴がある。

DeepSeek V4：GitHubの偽リポジトリでマルウェアを拡散

2026年4月には、新たに公開されたDeepSeek V4への関心を悪用する攻撃も見つかった。攻撃者はGitHub上に偽の組織とリポジトリーを作成し、正規ロゴや実際の性能評価データを転載した。検索エンジンやGitHub検索で上位表示されるよう工夫されており、利用者は正規インストーラーと誤認しやすい状態だった。

公開から数時間以内に作成されたリポジトリには実際のモデルコードが存在せず、インストーラーを装った実行ファイルのみが配布されていた。圧縮ファイルを展開して実行すると、Vidarなどの情報窃取型マルウェアがインストールされてしまう。Microsoftは調査結果をGitHubへ共有し、関連組織やアカウントは削除された。

Microsoftは防御策として多要素認証の徹底や自動攻撃遮断機能の活用、条件付きアクセスの適用、「Microsoft 365」の自動隔離機能の有効化、メール内リンクの検査機能利用などを推奨した。加えて、不審なサイトやフィッシングサイトを検出するWebブラウザの機能やネットワーク保護機能の活用も呼びかけている。