エグゼクティブ サマリー
生成AI(GenAI)の急速な拡大により、コード支援、自然言語生成、チャットボットとの対話、Webサイトの自動作成などの機能を提供するWebベースのプラットフォームが多様化しています。この記事では、生成AIによるWebがどのように進化しているかの傾向を示すために、遠隔測定からのインサイトを使用しています。
生成AIは普及が進んでおり、脅威アクターが悪用できる新たなベクトルを開いています。近年では攻撃者による生成AIプラットフォームの活用はますます増加しており、リアルなフィッシング攻撃コンテンツの作成をはじめ、信頼できるブランドのクローンや、ローコード サイト ビルダーなどのサービスを使った大規模なデプロイメントの自動化が行われています。脅威の検出は難化の一途をたどっています。
弊社ではAIが生成するフィッシング攻撃ページや悪意のあるチャットボットなど、具体的な悪用シナリオを検証しました。本稿はこれら活動の指標を公開するものであり、検出と対応の試みにご活用いただければ幸いです。
パロアルトネットワークスをご利用のお客様は、以下の製品を通じて、本書で取り上げる脅威に対する確実な保護をご構築いただけます。
Advanced URL FilteringとAdvanced DNS Securityは、この活動に関連する既知のドメインとURLを悪意のあるものとして識別することが可能です。
情報漏えいの可能性がある場合、または緊急の案件がある場合は、Unit 42インシデント レスポンス チームまでご連絡ください。
生成AI利用の増加
WebベースのAIサービスの紹介
生成AIは、会話アシスタントからマルチメディア作成ツールまで、新しいWebサイトやプラットフォームの急増に拍車をかけています。エコシステムが進化するにつれて、弊社では人々がどのように異なるカテゴリのAIサービスを採用するかについて、新たなパターンを特定しました。
AIライティング アシスタントをはじめ、会議ツール、コード生成ツール、Webサイト構築ツールは、従来は多大な手作業を要していたタスクを効率化するものであり、分野を問わず仕事の進め方と提供の仕方に変化をもたらしています。これらのAIツールはワークフローを効率化するとともに手作業を削減し、またコンテンツ作成における新たな方法を提示しています。
弊社では、特にAI分野における社会的関心とイノベーションの急増を受け、業界全体で生成AIの採用が大幅に増加する傾向を観察しています。図1に示すように、わずか半年でAIの利用は2倍以上に増加し、現在も順調に伸びています。
青い線は、2024年4月から2025年4月までのAIのWebサイトの訪問者数を億単位で表したものです。赤い棒グラフは、AIサービスをホストする新しいWebサイトの検出数を数百万単位で示しています。AI Webサイトへのトラフィックが増加しているこの全体的な傾向より、生成AIアプリケーションとサービスの採用が拡大していることが分かります。

AIサービスの動向と業界の焦点
人々がAI特有の機能をどのように採用しているかを議論し、それを基に様々な機能がどのように新たなリスクをもたらすかを予測しました。テレメトリーを検証した結果、以下のことが明らかになりました。
- AIの導入をリードしている業界上位は以下の通りです。
- ハイテク
- 教育
- 情報通信
- 専門・法務サービス
- ハイテク部門がAI利用を独占しており、図2に示すように生成AIツール利用全体の70%以上を占めています。
- この活動のほとんどは、図3に示すように、テキスト生成アプリケーション(AIライティングアシスタントやAIチャットボットなど)とメディア生成ツールに集中しています。
- AIサービス利用の約16%は、データ処理とメール キャンペーン生成などのワークフロー自動化に特化しています。


各種AIサービスを悪用したフィッシング攻撃の概要
生成AIツールは強力な機能を提供する一方で、脅威アクターがフィッシング攻撃やその他のタイプのサイバー攻撃に悪用できる重大なリスクももたらしています。
- AIコード アシスタントは、ソフトウェア開発を大幅に強化することができるもので、リアルタイムでコーディングの提案を行い、コード生成を自動化し、エラーを減らすことができます。しかし、専有コードや機密性の高い知的財産を不注意に公開し、標的型攻撃の入り口を作ってしまう可能性があります。
- 会話、文章作成、会議アシスタントなどのテキスト生成ツールは、生産性に寄与し、コンテンツ作成や顧客との対話を改善することができます。しかし、攻撃者はそれらを操作することで、説得力のあるフィッシング コンテンツを生成したり、誤った情報を拡散したり、機密データを漏洩させたりすることができます。
- AIモデル サービスは、デプロイメント、訓練、推論を簡素化するものです。しかし、機密性の高いモデルやデータが不正アクセスにさらされる危険性が伴うもので、悪意のあるワークフローでモデルがハイジャックされたり、悪用されたりするリスクを招く恐れがあります。
- 攻撃者は、メディア生成ツールやWebサイトビルダーなどのマルチメディアAIツールを使用して、リアルに見えるが詐欺的なWebサイトやディープフェイク コンテンツ、および信頼できるブランドを模倣した欺瞞的なフィッシング ページを素早く作成することができます。
- AIを活用したデータ プラットフォームとワークフロー自動化ツールは、ビジネス プロセスを最適化し、効率を向上させ、情報に基づいた意思決定をサポートします。しかしながらガバナンスが緩いと、統合されたシステム全体にわたって、データ漏洩や不正アクセス、自動的なデータ窃取を生むベクトルとなる可能性があります。
これらのリスクを総合すると、生成AIがフィッシング攻撃キャンペーンやその他のソーシャル エンジニアリングの脅威を増幅させる可能性があることがわかります。そのため、より強力な保護措置と脅威検出機能が必要となります。
図4は、フィッシング攻撃に悪用された上位3つのAIサービスを示したものです。
- Webサイト生成ツール(約40%)
- ライティング アシスタント(約30%)
- チャットボット(概ね11%)

Webサイト作成サービスの悪用
このようなサービスは比較的新しいものの、攻撃者はすでにAIを搭載したWebサイト ビルダーを実際のフィッシング攻撃に悪用していることが確認されています。
弊社では、Webサイト ビルダーを用いて脅威アクターによって作成されたフィッシングWebサイトを観察しました。これは数秒でWebサイトを作成することができる人気のあるAIを搭載したものです。このプラットフォームでは、プロンプトを入力することで、電子メールや電話による確認なしにWebサイトを構築し、公開することができます。サイトには、プロンプトに基づいて画像とテキストを生成し、Webサイトを作成できるAIが搭載されています。
2025年5月、AIが生成したフィッシング攻撃用のランディング ページの実例を2件検出しました。図5と図6に示すこれらのフィッシング ページは、どちらも攻撃者が所有するクレデンシャル盗用サイトにリンクしています。
![プロモーション用のWebページには、12ヶ月のスタンダード プランを100%割引で利用できる「無料クーポン」が掲載されており、「クーポンコードを表示」と書かれたボタンの後に[Click here(ここをクリック)]と書かれた別のボタンがある。背景には赤と黒でぼかした図形が描かれている。](https://unit42.paloaltonetworks.com/wp-content/uploads/2025/08/word-image-142526-153193-5.png)

私たちが調査したAI支援Webサイト ビルダーのなかには、既存の企業や組織へのなりすますのを防ぐガードレールが欠けているものがありました。テストとして、有名なAI支援Webサイトビルダーを使用して、パロアルトネットワークスのサイトを模した偽のページを作成しました。
このWebサイトビルダーは、有効な電子メールアドレス(パロアルトネットワークスの電子メールアドレスである必要はない)のみを必要とし、トライアル アカウントの作成後に弊社になりすましたページを公開することに成功しました。これらのページは、新しい企業や組織を対象としており、Webでの存在感を素早く確立することを目的としているため、犯罪者が標的のブランドになりすますために使うようなデザイン要素は備わっていません。
Webサイト ビルダーでは60秒で無料のAI Webサイトを生成することが謳われており、弊社が行ったテストでもこれは正確な表現であることが証明されました。私たちが入力したのは、最初のテキストプロンプトのための会社の簡単な説明だけでした。図 7 は、[Enhance Prompt (プロンプトを強化)]ボタンをクリックする前に、最初のプロンプトに入力したパロアルトネットワークスの簡単な説明です。

図8に記した矢印ボタンをクリックすると、ビルダーは約5〜10秒かけてサイトのステージング環境を作成しました。入力された最初のプロンプト「パロアルトネットワークスは、次世代ファイアウォールやその他のセキュリティソリューションを提供する主要なサイバーセキュリティ企業です」から生成されたページ(図9)は、サイバーセキュリティ企業として信憑性のある内容となっていました。

サイト ビルダーが生成したインデックス ページをスクロールしていくと、図10に示すように、AIが生成した説得力のある当社の説明が現れました。

インデックス ページには、次世代ファイアウォール、クラウド セキュリティ ソリューション、脅威インテリジェンス サービスを説明するさまざまなページへのリンクが含まれていました。図11は、脅威インテリジェンス サービスのインデックス ページからのリンクと、そのリンクから得られるページであり、会社の説明と同様に、これらのサービスの説明も、多くの人が定評のあるサイバーセキュリティ企業に期待するような内容となっていました。

Webサイト ビルダーには、サイトを公開するためのボタンが備わっており、このボタンを押すと、図12に示すダイアログ ウィンドウが表示されました。
これらのプラットフォームの多くは、最近AI支援機能を追加していることから、攻撃者は他のWebサイト ビルダー プラットフォーム上でも同様の攻撃ベクトルを再現することができるとされます。図13は、一般的なWebサイト ビルダーで作成された、人気業者になりすました偽ギフト カード サイトの例です。

現在のところ、AIを搭載したWebサイト ビルダーで実際に見られるフィッシング攻撃は比較的初歩的なものに留まっており、被害者としてサイトを訪れた来訪者のほとんどを欺くことはできないものと思われます。しかし中長期的には、AIを搭載したWebサイト ビルダーがより強力になるにつれて、こうした攻撃はより説得力を増すと予想されます。
ライティング アシスタント サービスの悪用
Webサイト ビルダーに加え、弊社ではサードパーティのAIライティング アシスタント プラットフォーム上で生成・ホストされている複数のフィッシングURLを実際に確認しました。これらすべてのケースで攻撃者はアプリを使ってフィッシング ページをホストしており、フィッシング ページには、「新しい文書があります。閲覧するにはボタンをクリックしてください」というような一般的なメッセージがありました。ボタンをクリックすると、Microsoftの偽ログイン ページなど、二次的にクレデンシャルを盗むサイトに被害者が誘導される仕組みです。
AIを活用したコンテンツ生成を提供するプラットフォーム上でホストされているにもかかわらず、これらのフィッシング ページは非常にシンプルであり、AIが関与している明確な兆候は見られませんでした(図14と15を参照)。この種の活動は、プレゼンテーション ビルダーやその他の合法的なコンテンツ共有ツール上でホストされているフィッシング ページのような、サービスとしてのソフトウェア(SaaS)プラットフォームの悪用キャンペーンで見られたものと似ています。


将来敵に攻撃者がこれらのプラットフォームのAI機能をより強力な方法で活用する懸念は残るものの、現在のところこれらのプラットフォームは主に悪意のあるコンテンツのホスティング サービスとしての利用に留まっています。
結論
本記事では、Webベースの生成AIサービスについて説明し、それを悪用したフィッシング攻撃についてレビューしました。弊社では、AIを搭載したWebサイト ビルダーによるフィッシング ページの例を調査し、脅威アクターがこれらのビルダーを利用してフィッシング コンテンツをより簡単に作成する方法を調査しました。脅威アクターはAIを搭載したライティング アシスタント サービスもその悪質な活動で利用しているが、これらのプラットフォームは主に悪意のあるコンテンツのホスティングサービスとして利用されており、AIが関与している明確な兆候は確認されませんでした。
弊社が行った遠隔測定では、生成AIのアプリケーションとサービスの採用が増加していることが確認されており、時間の経過とともに生成AIを利用した攻撃が増加することが予想されます。
パロアルトネットワークスのお客様は、以下の製品を通じて、本書で取り上げるツールに対する確実な保護を構築いただけます。
- Advanced URL FilteringとAdvanced DNS Securityは、この活動に関連する既知のドメインとURLを悪意のあるものとして識別することが可能です。
情報漏えいの可能性がある場合、または緊急の案件がある場合は、Unit 42インシデント レスポンス チームまでご連絡ください。
- 北米:フリーダイヤル: +1 (866) 486-4842 (866.4.UNIT42)
- 英国: +44.20.3743.3660
- ヨーロッパおよび中東: +31.20.299.3130
- アジア: +65.6983.8730
- 日本: +81.50.1790.0200
- オーストラリア: +61.2.4062.7950
- インド: 00080005045107
パロアルトネットワークスは、本調査結果をサイバー脅威アライアンス(CTA)のメンバーと共有しています。CTAの会員は、この情報を利用して、その顧客に対して迅速に保護を提供し、悪意のあるサイバー アクターを組織的に妨害しています。サイバー脅威アライアンスについて詳細を見る。
謝辞
悪意のあるチャットボットに関する研究をしてくれたPeng Peng氏、そして提案してくれたAlex Starov氏とJun Javier Wang氏に感謝します。
付録
実際に見つかった生成AI関連のフィッシング ページのスクリーンショットを図16-22に示します。




