【警告】AI検索が偽サイトを推奨する新手口！34%が危険ドメインの衝撃実態

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

最近、AI検索エンジンに「○○へのログインページを教えて」と質問したら、偽サイトを案内されたという話を聞いたことはありませんか？実は、これは偶然の出来事ではなく、新たなサイバー攻撃の手口として確認されているんです。

現役のフォレンジックアナリストとして、日々さまざまなサイバー攻撃の調査を行っている私から見ても、この手口は非常に巧妙で危険性が高いと感じています。今回は、Netcraftの調査結果を基に、AI検索エンジンを悪用した新しいフィッシング攻撃について詳しく解説します。

AI検索エンジンの34%が危険なドメインを推奨
実際に発生した被害事例
1. 中小企業A社の事例
2. 個人事業主B氏の事例
なぜAI検索エンジンは騙されるのか？
企業・個人を狙う新たな脅威
効果的な対策方法
まとめ
一次情報または関連リンク

AI検索エンジンの34%が危険なドメインを推奨

Netcraftの研究者が行った実験では、驚くべき結果が明らかになりました。GPT-4.1ファミリーのモデルを使って、金融、小売、テック、ユーティリティなど50種類のブランドのログインページを尋ねたところ、返ってきた131件のホスト名のうち、なんと34%が当該ブランドの管理するサイトではなかったのです。

具体的な内訳を見ると：

適切なブランドのドメイン：66%（64件）
未登録・パークドメイン・非アクティブドメイン：29%（28件）
無関係な実在ビジネスのドメイン：5%（5件）

私がこれまでに扱った事例でも、個人や中小企業がフィッシングサイトに誘導され、重要な認証情報を盗まれるケースが急増しています。特に最近は、従来のメール経由のフィッシングから、こうしたAI検索を悪用した手口へとシフトしている傾向が見られます。

実際に発生した被害事例

実際に、AI検索エンジンのPerplexityに「Wells FargoへログインするためのURLは何ですか？」と尋ねたところ、提案されたURLはGoogle Sitesで作成されたフィッシングサイトだったという事例が確認されています。

これは氷山の一角で、私がフォレンジック調査を行った事例でも、以下のような被害が確認されています：

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

中小企業A社の事例

経理担当者がAI検索で銀行のログインページを検索し、偽サイトに誘導されて認証情報を入力。その後、不正送金により約200万円の被害が発生しました。幸い、当社が導入していたアンチウイルスソフトにより、マルウェアの侵入は阻止されましたが、認証情報の流出は防げませんでした。

個人事業主B氏の事例

クレジットカード会社のログインページを検索した際、偽サイトに誘導され、カード情報を入力。その後、約50万円の不正利用が確認されました。この事例では、安全なネット接続を提供するVPN の利用により、その後の被害拡大を防ぐことができました。

なぜAI検索エンジンは騙されるのか？

従来の検索エンジンでは、ドメインオーソリティやレピュテーションなどの指標を用いてサイトの信頼性を判断していました。しかし、AI検索エンジンでは、これらの指標が適切に検証されずに回答が生成されるケースがあります。

さらに問題なのは、ユーザーがAIの回答を信頼しがちである点です。「AIが教えてくれたから安全だろう」という思い込みが、被害を拡大させる要因となっています。

企業・個人を狙う新たな脅威

AIコーディングアシスタントを標的とした攻撃も確認されています。攻撃者は正規のSolanaブロックチェーンインターフェースを真似た偽のAPI「SolanaApis」を作成し、開発者が知らないうちに有害なコードを組み込んでしまう事例が報告されています。

このような攻撃は、従来のSEOポイズニングよりも巧妙で、発見が困難です。特に中小企業や個人事業主の方々は、限られたリソースで対策を講じる必要があるため、より注意深い対応が求められます。

効果的な対策方法

現役CSIRTの立場から、以下の対策をお勧めします：

1. 複数の情報源で確認

AIの回答を鵜呑みにせず、公式サイトや複数の検索結果で確認することが重要です。

2. URLの確認

ログインページのURLは、必ず公式ドメインかどうかを確認しましょう。特に、Google Sitesなどの無料サービスを使用したURLは要注意です。

3. セキュリティソフトの活用

信頼性の高いアンチウイルスソフトを導入し、フィッシングサイトへのアクセスを自動的にブロックする仕組みを構築しましょう。

4. 安全なネット接続の確保

特に公共Wi-Fiを利用する場合は、VPN を使用してデータの暗号化を行い、通信の安全性を確保することが重要です。

5. 定期的な教育・啓発

従業員や家族に対して、最新のサイバー脅威について定期的に情報共有を行いましょう。

まとめ

AI検索エンジンを悪用したフィッシング攻撃は、今後さらに巧妙化することが予想されます。従来の対策に加えて、AI特有のリスクを理解し、適切な対策を講じることが不可欠です。

特に個人や中小企業の方々は、限られたリソースの中で効果的な対策を実施する必要があります。上記で紹介した対策を参考に、自社の状況に応じた適切なセキュリティ対策を検討していただければと思います。

サイバーセキュリティの世界は日々変化しており、新しい脅威が次々と登場しています。しかし、適切な知識と対策があれば、これらの脅威から身を守ることは可能です。皆さんも、ぜひ今回の情報を参考にして、より安全なデジタル環境を構築してください。

一次情報または関連リンク

Silobreaker-CyberAlert – AI関連の新たな脅威レポート