ハッカーが生成AIツールを悪用し、30秒以内にフィッシングサイトを作成

ハッカーは、生成的なAIツール、特にVercelのv0を使用して、信憑性の高いフィッシングサイトを迅速に作成しています。これらのサイトは、Oktaのポータルなどの正当なログインページを模倣して、ユーザーの資格情報を盗み取ります。Oktaの研究者は、攻撃者がv0を使用してフィッシングインフラストラクチャを直接生成することを発見しました。これは新しい戦術です。これにより、攻撃者は、単純な自然言語プロンプトで、偽のログインページを作成して展開できます。使用のしやすさにより、さまざまなサービス、包括してCryptocurrencyプラットフォームやMicrosoft 365を対象としたフィッシングサイトの迅速な作成が可能になります。まだ、資格情報の収集に成功したことが確認されていませんが、サイト作成のスピードと規模は懸念されます。Vercelは、特定されたフィッシングサイトを削除し、Oktaと協力して悪用を防止するために取り組んでいます。セキュリティの専門家は、生成的なAIが、フィッシングのような低い精度のサイバー攻撃を加速するだろうと警告しています。Oktaは、v0ツールの複製されたバージョンを見つけました。これは、フィッシングキャンペーンの継続的な可能性を示しています。これらの新しいフィッシング攻撃に対する最良の防御は、パスワードレス技術を採用することです。