関連インシデント
サイバー犯罪者は、プレゼンテーション、ウェブサイト、ドキュメント作成プラットフォームであるGamma AIを活用し、巧妙かつ検出困難なフィッシングページリダイレクトツールを構築しています。
これらの悪意のある攻撃者は、Gammaの高度な機能を悪用し、フィッシングリダイレクトページを正規のドメインであるgamma.appに直接ホストしており、サイバー攻撃におけるAI搭載ツールの悪用に対する懸念が高まっています。
このフィッシング詐欺は、Gammaのドメインでホストされているリンク(例:hxxps://gamma[.]app/docs/...)から始まります。このリンクをクリックすると、ユーザーは一連の中間ページを経由してリダイレクトされま��す。
このプロセスは、Cloudflare TurnstileなどのCAPTCHAのような検証を組み込むことで、正規のワークフローを模倣しています。
[https://x.com/ankit_anubhav/status/1904119016316411943] Ankit Anubhav氏によると、この戦術は正当性を与えるだけでなく、疑わしいアクティビティを検知する可能性のある自動セキュリティスキャナーを回避するのにも役立ちます。
CAPTCHAを解読すると、ユーザーはWikipedia(サンドボックスモード)などの正規のウェブサイトに誘導されるか、別のシステムでホストされている完全に機能するフィッシングページに誘導されます。
これらのフィッシングページは、ログイン認証情報や金融データなどの機密情報を盗むように設計されています。最初のリダイレクタをGammaのドメインにホストすることで、攻撃者はプラットフォームに関連する信頼を悪用し、セキュリティベンダーによるこれらの脅威の特定とブロックを困難にします。
Gamma AIが悪用される理由
Gamma AIは、コーディングスキルがなくても洗練されたウェブサイトやプレゼンテーションを作成できるツールを提供しています。 URLからコンテンツをインポートすることでウェブサイトを複製する機能は、悪意のある攻撃者にとって特に魅力的です。
この機能により、攻撃者は最小限の労力で正規のウェブサイトを複製し、フィッシングキャンペーンに利用することができます。
さらに、Gammaは正規のドメインと堅牢な暗号化技術を備えているため、リダイレクトのホスティングに最適なプラットフォームです。セキュリティシステムは多くの場合、gamma.appのような信頼できるドメインをホ�ワイトリストに登録しているため、これらの悪意のあるリンクが意図せず検出されずに通過してしまうことがあります。
GammaのようなAI搭載プラットフォームがフィッシングキャンペーンに利用されていることは、サイバー脅威の高度化を浮き彫りにしています。信頼できるドメインと高度なリダイレクト技術を組み合わせることで、攻撃者は検出を回避する新たな方法を見つけています。
この傾向は、Cloudflare R2やYouTubeの属性リンクなどのサービスを悪用して悪意のあるコンテンツを拡散する最近のフィッシングキャンペーンと似ています。
CAPTCHAシステムの統合により、自動スキャナーによる最終的なフィッシング先の分析が妨げられ、検出がさらに困難になります。このアプローチにより、セキュリティツールは攻撃チェーンを検知できず、悪意のあるページにアクセスするのは人間の被害者のみとなります。
対策
これらのリスクを軽減するために、サイバーセキュリティの専門家は以下のことを推奨しています。
- ドメイン監視の強化: ベンダーは、gamma.app のような信頼できるドメインを綿密に監視し、不正使用の兆候がないか確認する必要があります。
- AIベースの脅威検出: AI駆動型ツールを活用することで、信頼できるプラットフォームの利用方法における異常なパターンを特定できます。
- ユーザー教育: 中間ページやCAPTCHAを利用したフィッシング詐欺の手口に関する意識向上が不可欠です。
Gamma AIの悪用は、技術革新の両刃の剣を浮き彫りにしています。Gammaのようなプラットフォームは革新的なツールでユーザーを支援する一方で、サイバー犯罪者による悪用も可能にしています。
フィッシング詐欺の手口が進化するにつれ、これらの脅威に先手を打つためには、技術と意識向上を組み合わせた積極的なアプローチが重要になります。