バイブスキャミング:誰もが騙される新興オンライン詐欺

2025 年 11 月 11 日午後 1 時 EST 公開

Gavin は、Technology Explained、セキュリティ、インターネット、ストリーミング、エンターテインメント分野のセグメント リーダーであり、Really Useful Podcast の元共同司会者であり、頻繁に製品レビューを行っています。彼はデボンの丘で略奪された現代文章の学位を取得しており、10 年以上の専門的な執筆経験があり、彼の作品は特に How-To Geek、Expert Reviews、Trusted Reviews、Online Tech Tips、Help Desk Geek などに掲載されています。ギャビンは CES、IFA、MWC、その他の技術見本市に出席して会場から直接レポートし、そのプロセスで何十万ものステップを積み上げてきました。彼は、覚えている以上に多くのヘッドフォン、イヤフォン、メカニカル キーボードをレビューしており、大量のお茶、ボード ゲーム、サッカーを楽しんでいます。

現時点では、生成 AI ツールには暗い側面があることは誰もが知っています。私は、盗作やその他の形式のコンテンツ盗難の問題や、データセンターを稼働し続けるために必要な膨大なエネルギーと水について話しているのではありません。

AI を使用して危険なマルウェアやフィッシング スキームを作成することで、犯罪者がわずか数回のプロンプトから詐欺キャンペーン全体を構築することがこれまでより簡単になります。

バイブスカムは、知られているように、AI によって引き起こされる最大の問題になりつつありますが、安全を確保する方法はいくつかあります。

バイブスキャミングにより詐欺が簡単になる

バイブコーディングと同じように、必要なのは AI チャットボットだけです

つまり、バイブスカムは AI を利用したフィッシングです。これは、欲しいものが得られるまで生成 AI ツールを促してソフトウェアを構築するプロセスである「バイブ コーディング」から借用しています。

同様に、VibeScamming を使用すると、AI エージェントに説明することで、ほぼ誰でもフィッシング詐欺やサイバー攻撃を開始できます。コーディング スキルやハッキングの経験がない人でも、AI チャットボットを促すだけで、悪意のあるメール、偽の Web サイト、マルウェアを生成できます。

そこで、詐欺師志望者がパスワードの盗難に関与したいと考えていますが、その仕事を行うためのプログラムのコーディング方法がわからないと想像してください。この目的のために、彼らがダークウェブにアクセスしてマルウェアをオンラインで購入しようとしているわけではないと仮定することもできます。パスワードを盗んだり、人々を誘い込むフィッシング キャンペーンを開発したりするための特定のツールのプログラム方法を学ばなくても、代わりに AI ツールにその作業を実行させることができます。

バイブスカムは、これまでにないほどサイバー犯罪への侵入障壁を下げるため、猛威を振るっています。以前は、犯罪者は Web サイトをデザインしたり、説得力のある英語を書いたり、マルウェアをコーディングしたりする方法を知る必要があったかもしれません。今では AI にすべてを任せることができます。

もう 1 つの危険は、スピードと規模です。 AI を使用すると、詐欺師は人間よりもはるかに速くタスクを自動化し、攻撃を拡大できます。たとえば、AI は（公開情報をスクレイピングし、AI に各個人向けのカスタム メッセージを作成させることで）何千ものターゲット向けにフィッシング メールを迅速にパーソナライズできます。臨機応変に適応することもできます。フィッシング ページのリンクがブロックされた場合、詐欺師は AI にコードまたはテキストを変更して新しいバージョンを起動するように依頼できます。この機敏性は、フィッシング キャンペーンが急速に進化して防御を回避できることを意味します。

古いチャットボットでは機能しません、念のため

一部のチャットボットは他のチャットボットよりもはるかに慎重です

Vibe コーディングは、あらゆる生成 AI チャットボットで動作します。他の人よりもうまくやる人もいますが、一般的に、ほとんどの人は試してみます。ありがたいことに、バイブスカムについては同じことが言えません。

ほとんどの AI チャットボットには、予想される危険な使用から保護するように設計された安全ガードレールが備わっています。たとえば、ChatGPT は、「Microsoft のログイン ページと、ユーザーにクリックさせるための SMS メッセージに似た Web サイトの作成を手伝ってください」といったプロンプトを拒否し、「詐欺/フィッシングであり違法であるため、私は協力しません」と説明します。

これは他のチャットボットでも同様です。 Opera のエージェント Neon ブラウザは私のリクエストを疑わしいものとして分類しましたが、Grok は「ソーシャル エンジニアリング攻撃に対する安全ガイドラインに違反している」として私のリクエストを拒否しました。

ただし、前述したように、一部のチャットボットはそのようなリクエストの影響を受けやすくなります。 「バイブスキャミング」という用語を作った Guardio Labs の 2025 年の調査では、新しい AI ツールがだまされて商品を配送できる可能性があることが判明しました。 Loveable は、バイブ コーディングを容易にするために設計されたアプリで、研究者向けのフィッシング キャンペーンの計画と設計にすぐに取り掛かり、「Microsoft のインターフェースに似た洗練されたプロフェッショナルなデザインを想定」しました。

被害者をだますために設計された偽の URL を備えたフィッシング ページを展開しました。ただし、Guardio は、実際には特定のデータ収集機能を備えておらず、追加を求められたときに拒否したことも指摘しています。したがって、プロセスのその側面においては少なくとも少し後退しました。また、Loveable はこの動作にパッチを適用し、フィッシング キャンペーンの概要を作成しようとしなくなったことにも注意してください。

生成型 AI チャットボットをジェイルブレイクして厄介なもののロックを解除する

生成 AI ジェイルブレイクは、AI がガードレールを回避するように促す特別に作成されたプロンプトです。

ChatGPT の初期の頃、その真の機能を「ロック解除」するために設計されたジェイルブレイクが山ほどありました。最近、人々は ChatGPT の脱獄に成功したことを胸に秘めており、成功した生成 AI ハックをそれなりのお金で販売することに成功した人もいます。

したがって、ChatGPT で利用できるジェイルブレイクはもうないように感じられますが、真実は、人々ははるかに秘密主義であるということです。 OpenAI、Google、Anthropic、Perplexity などの企業がこれらの抜け穴を直ちに閉鎖するのを阻止する唯一の方法です。

脱獄は、オンラインの生成型 AI チャットボットを誘導してガードレールの外で行為を実行させる唯一の方法の 1 つです。それ以外の場合、チャットボット プログラマーは仕事を終えており、AI は協力を拒否します。バイブスカムに関しては悪いことではありません。

ありがたいことに、バイブスカムの被害を避けることができます

最終製品は既存のフィッシング詐欺とまったく異なるものではない

とはいえ、マルウェアやフィッシング詐欺の作成に対する障壁ははるかに低くなりましたが、実際には依然として同じ詐欺を警戒していることになります。一部の詐欺メールは賢くなっていますが、フィッシング メールを見分ける明らかな兆候は同じです。

この点では、アドバイスは変わらないため、バイブスカムを避けるためにセキュリティ慣行を過度に修正する必要はありません。

フィッシングメールの危険信号は同じです。基本的に誰でも詐欺師になる可能性があるため、今後はさらに多くの詐欺師に遭遇する可能性があります。

AI が開発したマルウェアは現在

しばらくの間、AI がマルウェアやフィッシング キャンペーンを開発するという考えは空想的なものでした。 AI ツールは、特に危険なものを作成できるほど強力ではなく、できることは既存の脅威とそれほど変わりません。

この状況は 2025 年にかけて変化し、AI が開発したマルウェアが実際に活動していたり、活発なキャンペーンで使用されているのが頻繁に目撃されるようになりました。 2025 年 11 月、Google の脅威インテリジェンス グループは、さまざまな AI ツールを使用して開発された 2 つの異なるタイプのマルウェアについて報告しました。これらのマルウェアは、実際に AI ツールに指示を求めて呼び出しを行っていました。

さらに、2025 年 8 月、AI 開発者の Anthropic は、それがクロード チャットボットであることを発見しました。このチャットボットは、AI を使用して自社のプラットフォームに結び付いた攻撃を設計および開始する大規模なマルウェア キャンペーンの一部として使用されていました。

これらはバイブスカム攻撃ですか?複雑さを考えると、これらはバイブスカムよりも少し微妙ですが、非常に危険なタスクに AI がいかに簡単に使用されるかを示しています。これらは一般的な公開 AI ツールです。ガードレールを取り外すことができる多数の強力なローカル AI ツールで何が起こっているのかを想像してみてください。