AIツールのVercelがサイバー犯罪者に悪用され、Malwarebytes 偽サイトが作成された。
サイバー犯罪者は、説得力のある偽ブランドサイトを作成するために、もはやデザインやコーディングのスキルを必要としません。必要なのはドメイン名とAIウェブサイトビルダーだけです。数分でサイトの見た目や操作感を複製し、支払いシステムや認証情報窃取フローを組み込み、検索エンジン、ソーシャルメディア、スパムを通じて被害者を誘い込むことができるのです。
確立された信頼あるブランドであることの副作用として、何の努力もせずにその信頼の一部を得ようとする模倣者が集まってくる。サイバー犯罪者は常に、ユーザーを騙すには新たなものを発明するよりも、彼らが既に認識しているものを装う方がはるかに容易であることを知っていた。そしてAIの発展により、詐欺師が説得力のある偽サイトを作成することは容易になった。
信憑性のあるドメインの登録は安価かつ迅速に行える。特に事前審査をほとんど、あるいは全く行わないレジストラや再販業者を通じてはなおさらだ。攻撃者が本物に十分近い名称を入手すれば、AI搭載ツールを用いてレイアウトや配色、ブランディング要素を複製し、「ブランドにふさわしい」製品ページ、登録フロー、FAQを生成できる。
偽の「公式」サイトが大量に出現
最近の休暇シーズンのデータは、大規模なドメイン悪用がいかに日常化しているかを示している。
2025年のショッピングシーズンに向けた3か月間に、研究者らは「クリスマス」「ブラックフライデー」「フラッシュセール」といった誘引語を含む18,000件以上のホリデー関連ドメインを観察した。少なくとも750件が悪意のあるものと確認され、さらに多くのドメインが調査中である。 同じ期間に、主要小売ブランドを偽装する目的で登録された追加ドメインは約19,000件に上り、そのうち約3,000件は既にフィッシングページや詐欺的なストアフロントをホストしていた。
これらのサイトは、認証情報の収集や支払い詐欺から、「注文追跡ツール」や「セキュリティ更新」を装ったマルウェア配布まで、あらゆる目的に利用されています。
攻撃者はSEOポイズニング、広告悪用、コメントスパムを用いて可視性を高め、偽サイトを検索順位に押し上げると同時に、正規サイトと並んでソーシャルフィードで宣伝する。特にホバー機能のないモバイル端末では、ユーザーにとって偽サイトは単なるタイプミスか、タップ一つでアクセス可能な存在となる。
なりすましが身近に迫った時
最近の事例は、参入障壁がいかに低くなったかを示している。
installmalwarebytes[.]org というサイトが、ロゴからレイアウトに至るまで正規のMalwarebytes 装っていることが判明しました。
詳細な調査の結果、HTMLにはVercel(AI支援型アプリ・ウェブサイトビルダー)のv0を指すメタタグ値が含まれていることが判明した。
このツールは、既存のURLをプロンプトに貼り付けるだけで、そのレイアウト、スタイル、構造を自動的に再現します。これにより、非常に短時間でサイトのほぼ完璧なクローンを生成します。
偽ドメインの歴史は、悪用へと段階的に進化した経緯を物語っている。
2019年に登録されたこのサイトは、当初Malwarebytes 一切含んでいなかった。 2022年、運営者はインドネシア語のセキュリティコンテンツをMalwarebytes 段階的に導入し始めた。これは検索レピュテーション向上に寄与すると同時に、訪問者にとってブランドイメージを自然なものにしたと考えられる。その後サイトは空白状態となり、2025年の公開アーカイブ記録は存在しないが、AI支援ツールを背景に完全なクローンとして再登場した。
トラフィックは偶然発生したものではない。サイトへのリンクはコメントスパムや無関係なウェブサイトへの不正リンクとして出現し、ユーザーに自然な参照元であるかのような印象を与え、偽のダウンロードページへと誘導していた。
支払いフローも同様に不透明だった。偽サイトはPayPal 決済を行っていたが、その統合によりユーザー向けの確認画面から販売者の名前とロゴが隠され、購入者自身の情報のみが表示されるようになっていた。これにより犯罪者は、自身に関する情報を最小限に抑えつつ金銭を受け取ることが可能となった。
裏側では、過去の登録データがインドを起源として示しており、ホスティングIP(209.99.40[.]222)は通常の運用ホスティングではなく、ドメインパーキングやその他の疑わしい用途に関連付けられていた。
AIを活用したクローン技術と回避的な支払い設定が組み合わさることで、労力をかけずに高い成功率で実行される詐欺の手口が浮かび上がった。
AIウェブサイトビルダーは戦力増強装置として
installmalwarebytes[.]orgの事例は、AI支援ビルダーの単発的な悪用事例ではない。これは、攻撃者が生成型ツールを用いてフィッシングサイトを大規模に作成・ホストする広範な攻撃パターンに当てはまる。
脅威インテリジェンスチームは、Vercelのv0プラットフォームが悪用され、単純なテキストプロンプトから、IDプロバイダーやクラウドサービスを含む様々なブランドのサインインポータルを偽装した完全機能のフィッシングページが生成される事例を文書化した。AIがクローンを生成すると、犯罪者は数本のリンクを自らの認証情報窃取バックエンドへ変更するだけで、数分で公開できる。
現代のフィッシングにおけるAIの役割に関する研究によれば、攻撃者はウェブサイト生成ツール、ライティングアシスタント、チャットボットを多用し、説得力のある多言語コピーの作成から、あらゆるデバイスで適切に表示されるレスポンシブページの生成に至るまでの攻撃プロセス全体を効率化している。AI支援型フィッシングキャンペーンの分析では、確認された不正行為の約40%がウェブサイト生成サービス、30%がAIライティングツール、約11%がチャットボット(多くの場合複数を組み合わせ)を利用していた。この技術スタックにより、低スキルな攻撃者でも、従来は専門技術や有料キットを必要としたプロ級の詐欺サイトを制作できるようになった。
成長を優先し、規制は後回しに
核心的な問題は、AIがウェブサイトを構築できることではない。AIプラットフォーム開発をめぐるインセンティブが歪んでいることだ。ベンダーは新機能の提供、ユーザー基盤の拡大、市場シェアの獲得という強いプレッシャーにさらされており、そのプレッシャーが不正防止への本格的な投資をしばしば先取りしてしまう。
Malwarebytes マネージャー、マーク・ベアは次のように述べた:
「LovableやVercelのようなAI搭載のウェブサイトビルダーは、洗練されたサイトを数分で立ち上げる障壁を劇的に低減しました。これらのプラットフォームには基本的なセキュリティ対策が含まれていますが、その中核的な焦点はスピード、使いやすさ、成長にあり、大規模なブランドなりすましの防止ではありません。この不均衡が、悪意ある者たちが防御策よりも速く動き、被害者や企業が対応する前に説得力のある偽ブランドを展開する機会を生み出しています。」
サイトジェネレーターでは、検証なしに有名企業のブランドを複製可能であり、公開フローでは本人確認が省略される。モデレーションは静かに失敗するか、不正利用報告を受けて初めて対応する。一部のビルダーではメールアドレスの確認すら不要で誰でもサイトを立ち上げ公開できるため、アカウントがフラグ付けされたり削除されたりすると、すぐに別のアカウントを次々と使い捨てられる。
公平を期すなら、一部のプロバイダーが、情報開示後に特定のフィッシングキャンペーンをブロックしたり、限定的なブランド保護対策を追加したりすることで対応し始めている兆候は見られる。しかし、これらは往々にして被害が発生した後に施される事後対応的な修正に過ぎない。
一方、攻撃者はオープンソースのクローンや、同じツールの軽微な改変版であるフォーク版に目を向ける可能性がある。これらは別の場所にホストされており、そこでは実質的なコンテンツモデレーションが全く行われていない場合もある。
実際には、AI企業は寛容なツールがもたらす成長と実験の恩恵を受ける一方で、その結果は被害者と防御側に押し付けられるという結果になる。
当社のウェブ保護モジュールで当該ドメインをブロックし、ドメインおよびベンダーの削除を要請しました。
安全に過ごすには
エンドユーザーはAIの誤ったインセンティブを修正できませんが、ブランドを偽装する者たちの活動を困難にすることは可能です。たとえ複製サイトが本物そっくりに見えても、注意すべき危険信号が存在します:
- いかなる支払いも完了する前に、必ず「支払先」の詳細または取引概要を確認してください。販売者が明記されていない場合は、すぐにそのサイトから離れ、不審なサイトとして扱ってください。
- 最新のリアルタイムマルウェア対策ソリューションを、ウェブ保護モジュールと共に使用してください。
- コメント欄やソーシャルメディア、迷惑メールに貼られたリンクから商品を購入しないでください。常に検証済みで信頼できる方法を通じて販売者に連絡してください。
偽のMalwarebytes を見つけた場合は、お知らせください。
脅威を報告するだけでなく、お客様のデジタルアイデンティティ全体を保護します
サイバーセキュリティリスクは見出し以上の広がりを決して許さない。本人確認保護サービスを活用し、あなたとご家族の個人情報を守りましょう。
