VibeScams:AI が生成した本物と見紛う偽サイト – 増大するフィッシング脅威

Norton の背後にある Gen 社のサイバー脅威専門家が実施した VibeScams に関する調査では、この新たなフィッシング脅威がいかに顕著になっているかが浮き彫りになっています。 40 の AI ウェブ ビルダー (一般ユーザーが人工知能を使用して完全に機能するウェブサイトを簡単に作成できるツール) の分析では、12 のビルダーが大量の悪意のあるウェブサイトをホストしていることが特定されました。

2025 年 1 月から 8 月末までの間、ノートン 360 を含む Gen のサイバー セーフティ製品は、AI によって生成された約 140,000 の異なる詐欺サイトをブロックしました。これは、1 日あたり平均約 580 の新しい詐欺 Web サイトに相当します。

VibeScam とは何ですか?

VibeScam は、正規の Web サイトの外観と操作性を模倣するように設計された悪意のある偽 Web サイトです。 AI を使用して数分で「バイブコード化」されるその真の目的は、多くの場合フィッシングです。ユーザーを騙して、ログイン認証情報や支払い詳細などの機密情報を漏らしたり、マルウェアをダウンロードさせたりすることを目的としています。サイバー犯罪者のもう 1 つの一般的な使用例は、暗号通貨詐欺です。

VibeScam ウェブサイトに機密データを入力すると、アカウント侵害、マルウェア感染、経済的損失、データ盗難、または極端な場合には個人情報の盗難が発生する可能性があります。

VibeScam サイトは、ブランドのカラー、ロゴ、レイアウト、ナビゲーション メニュー、ログイン フォーム、さらにはプライバシー ポリシーなど、人々が本能的に信頼する視覚的な手がかりを再現することに重点を置き、全体的に信頼できる雰囲気を作り出しています。目標は、ユーザーがそれが正規のものであると思い込み、機密情報を入力できるほど親しみやすいページを作成することです。

AI ツールはこれらの詳細を迅速かつ説得力をもって再現できるため、詐欺師はほとんど労力をかけずに、信憑性のあるフィッシング ページを大量に作成できます。

「バイブ詐欺はコードだけが問題ではありません。感情が問題です。AI ビルダーは誰でもブランドの『バイブ』を複製できます。それがユーザーを騙すものです。」 – Gen 脅威研究者

VibeScam の仕組み

Vibe 詐欺は通常、単純なプロンプトやスクリーンショットからページを生成する AI ウェブサイト構築ツールから始まります。詐欺師は、銀行、電子メール プロバイダー、仮想通貨取引所、オンライン小売業者のログイン ページを再作成するようツールに要求する可能性があります。基本的なデザインは多くの場合無料で生成できます。 AI ビルダーは通常、ログイン フォームや支払いポータルなどの機能要素を有料機能として提供します。

偽サイトは生成されると、正規の組織の URL とほぼ同じ URL を特徴とするタイポスクワッティングされたドメイン上に公開される可能性があります。たとえば、詐欺師は Netflix の実際の URL の代わりに netfllix[dot]com を使用する可能性があります。その後、詐欺師は、電子メール、テキスト メッセージ、ソーシャル メディアの投稿、悪意のある広告、フォーラムのリンクなど、さまざまなチャネルを介してフィッシングを使用して偽のサイトにトラフィックを誘導します。

何の疑いもしないユーザーがこのページにアクセスすると、サインイン、支払い詳細の入力、デジタルウォレットへの接続、仮想通貨への投資、またはサポート番号への電話を求められる場合があります。設計は正当に見えますが、入力された情報は攻撃者に直接送信されます。

サイバー犯罪者にとって技術的な障壁が低いため、VibeScamming は拡張性が高くなります。サイバー犯罪を犯すには才能のあるブラックハットハッカーである必要があった時代は終わりました。現在では、技術やデザインの専門知識がほとんどない経験の浅い暴利者でも、合法的に見える現実的なフィッシング Web サイトを作成できるようになりました。

VibeScam の例

VibeScams は、有名ブランドを装ったなりすまし Web サイト、信じられないほど高額な価格を提示する一般的な偽の e ショップ、偽の仮想通貨交換プラットフォーム、その他詐欺師の想像力を刺激するものである可能性があります。以下に一般的な VibeScam をいくつか示します。

• オンライン バンキング ポータル、ソーシャル メディア プラットフォーム、Microsoft、Google、Amazon などの企業を模倣してアカウント認証情報を盗むログイン ページ
• 配信またはアカウントのアラートで、個人情報または支払いの詳細を確認するページにユーザーを誘導します。
• 人気のアイテムやブランドを疑わしいほど低価格で提供するオンライン ショップ
• 正規の取引所やウォレットを模倣してユーザーを騙し、アカウントに接続したり資金を送金させたりする暗号通貨や投資プラットフォーム
• ポップアップや偽のテクニカル サポート ウェブサイトで、デバイスが感染していることを警告し、詐欺番号に電話するようユーザーに促す

以下では、Gen 脅威研究者が調査中に「実際に」遭遇した VibeScam の実例をいくつか参照できます。

Amazon になりすましたフィッシング Web サイト。

Amazon になりすましたフィッシング Web サイト。

Coinbase になりすまして AI が構築した偽の Web サイト。

Coinbase になりすまして AI が構築した偽の Web サイト。

AI によって構築された悪意のある技術サポート Web サイト。

AI によって構築された悪意のある技術サポート Web サイト。

脅威研究者は、MetaMask、DHL、AT&T などになりすました VibeScam Web サイトも発見しました。

VibeScam を起動するのはどれくらい簡単ですか?

プロセスは非常に簡単です。これらの悪意のある Web サイトがどれだけ簡単に作成できるかをテストするために、Gen 脅威研究者はいくつかの AI Web ビルダーを使用して独自の VibeScam を生成しました。彼らはツールの無料バージョンに依存し、AI が生成したプロンプトを使用し、それをコピーしてビルダーに貼り付けるだけでした。ほとんどの場合、追加の調整は必要ありません。

その結果、コーディングの知識がなくても最小限の労力で作成された、有名ブランドを模倣したリアルなフィッシング ページや詐欺ページが作成されました。弊社の脅威研究者が作成した実験的な VibeScamming Web サイトの例を以下でご覧いただけます。

TikTok ログイン ページの VibeScam バージョン。

TikTok ログイン ページの VibeScam バージョン。

暗号通貨取引プラットフォームである Coinbase の VibeScam バージョン。

暗号通貨取引プラットフォームである Coinbase の VibeScam バージョン。

Binance 暗号通貨プラットフォームの VibeScam バージョン。

Binance 暗号通貨プラットフォームの VibeScam バージョン。

これらのテスト サイトは設計のみに限定されていました。認証情報の収集などの追加機能には、有料機能やプラットフォーム外でのさらなる開発が必要でした（たとえば、AI を使用してコードを生成し、機能する偽の「ログイン ページ」を作成するなど）。

悪意のある Web サイトから保護する方法

VibeScam Web サイトにアクセスした疑いがある場合、最も安全なアプローチは、一時停止してソースを確認し、その Web サイトが正当であると確信できるまでそれ以上の操作を避けることです。私たちが推奨するものは次のとおりです。

• 大幅な割引に疑問を呈する:異常に大規模なセールや、うますぎるようなセールには注意してください。特に、サイト上のすべての商品が割引されているように見える場合は注意してください。
• 緊急の言葉を信用しない:早急に行動するようプレッシャーをかけたり、緊急性を感じさせるメッセージには注意してください。
• URL を検査する:スペルミス、余分な単語、奇妙なドメイン構造がないか再確認します。
• 信頼できるサイトに直接移動する:不審なメール、テキスト、広告内のリンクをクリックするのではなく、URL を入力して公式ウェブサイトにアクセスします。
• アカウントを保護する:固有の強力なパスワードを使用し、アカウント全体で多要素認証を有効にします。パスワードはパスワード マネージャーに保存します。
• 詐欺対策ソフトウェアを使用する:詐欺対策機能を備えた AI を活用したサイバー セーフティ ツールをインストールすると、デバイスをマルウェアから保護しながら、リンクやページのセキュリティを評価できます。ノートン 360 デラックスは、フィッシング ウェブサイトから AI を活用した保護を提供します。

VibeScam に騙された場合の対処方法

偽の Web サイトを操作したと思われる場合は、迅速に行動することで被害を最小限に抑えることができます。アカウントの保護、財務の保護、異常なアクティビティの監視に重点を置いてください。

• パスワードを更新する:偽のサイトにログイン情報を入力した場合は、影響を受けるアカウント、特に同じパスワードが再利用されているアカウントのログイン情報を直ちに変更してください。
• 2FA または MFA を有効にする:利用可能な場合は、2 要素認証または多要素認証をオンにします。そうすることで、サイバー犯罪者があなたのパスワードを知ったとしても、メール、SMS、または認証アプリを通じて特別なコードが送信されない限り、あなたのアカウントにアクセスすることはできません。
• 金融機関に通知する:支払いカードの詳細を誤って詐欺師に漏らしてしまった場合は、すぐに銀行またはクレジット カード発行会社に警告してください。カードが凍結され、不正な取引が取り消される可能性があります。
• 不審なアクティビティに注意する:不正な金融取引、パスワードのリセット通知、メール番号や電話番号の変更、リンクされた新しいデバイスなどの異常なアクティビティがないかアカウントを監視します。
• デバイスをスキャンする:VibeScam ウェブサイト内のリンクをクリックするとマルウェアのダウンロードが引き起こされる可能性があるため、信頼できるウイルス対策ソフトを使用してデバイスのマルウェアをスキャンします。
• インシデントを報告する:他の人が同じ詐欺に遭わないようにするために、偽のウェブサイトを Google セーフ ブラウジング、FTC、インターネット犯罪苦情センターに報告します。可能であれば、サイトの作成に使用された AI ウェブサイト ビルダーまたはホスティング プロバイダを特定し、そこにも報告してください。

• ジェレミー・コポック
• サイバーセキュリティ編集者スタッフ

Jeremy Coppock は、ノートンの編集スタッフであり、詐欺対策教育に関心を持っています。彼は大手オンライン小売業者で不正調査員として働いた経験があります。

編集者注: 私たちの記事は教育的な情報を提供し、サイバー セーフティの重要なトピックについての意識を高めるために書かれています。ノートンの製品とサービスは、私たちが記事にしているあらゆる種類の脅威、詐欺、犯罪から保護できるわけではありません。 記事の調査、執筆、レビューの方法の詳細については、編集ポリシーをご覧ください。