サイバー犯罪者がVibeコーディングサービスを悪用し悪意のあるサイトを作成

読了時間：3分

出典：Alon Harel、Alamy Stock Photoより

サイバー犯罪者は、フィッシング攻撃や暗号詐欺、その他の脅威のために、VibeコーディングスタートアップLovableを悪用して悪意のあるウェブサイトを迅速に作成するケースが増えています。

スウェーデン・ストックホルムに拠点を置くLovableは、2024年後半に生成AIを活用したVibeコーディングプラットフォームを立ち上げ、ユーザーが簡単にアプリケーションやウェブサイトを構築できるようにしました。このスタートアップはAI生成コーディング分野で注目を集めており、先月だけでもLovableは2億ドルの資金調達と18億ドルの評価額を発表しました。

しかし、サービス開始から短期間で、Lovableは多くのサイバー犯罪者にとっても好まれるツールとなっています。Proofpointの研究者によると、2月以降「数万件のLovableのURL」が悪意のある活動の検知で確認されています。

「Proofpointは、Lovableのサービスを利用して多要素認証（MFA）フィッシングキット（Tycoonなど）、暗号通貨ウォレットドレイナーやマルウェアローダーなどのマルウェア、クレジットカードや個人情報を狙うフィッシングキットを配布する多数のキャンペーンを観測しました」とProofpointの研究者は水曜日に公開したブログ記事で述べています。

Proofpointの調査は、脅威アクターが大規模言語モデル（LLM）やその他のAIツールを活用し、より効果的な攻撃を仕掛けている最新の証拠です。研究者によれば、これまでのところLLMによるスクリプトやメールの影響は「ほとんど見られない」としつつも、一部のツールはサイバー犯罪への参入障壁を下げる可能性があると指摘しています。Lovableの場合、スキルの低い攻撃者でも数分で説得力のある効果的なウェブサイトを作成できてしまいます。

AIによるフィッシング、マルウェア、暗号詐欺

Proofpointの研究者は、Lovableを使って悪意のあるウェブサイトを生成した複数のキャンペーンを詳述しています。その一つは、数十万件のメッセージを使い、ファイル共有をテーマにした認証情報フィッシング攻撃の大規模なキャンペーンでした。このメッセージは5,000以上の組織に影響を与え、LovableのURLを使ってキャプチャチャレンジを表示し、解答すると偽のMicrosoft認証ページに誘導される仕組みでした。

Proofpointのブログによると、偽の認証ポータルはユーザーの組織のAzure Active DirectoryやOktaのブランドを装い、アドバーサリー・イン・ザ・ミドル（AiTM）手法とTycoonフィッシング・アズ・ア・サービス（PhaaS）プラットフォームを組み合わせて認証情報、MFAトークン、セッションクッキーを収集します。

また、6月に観測された別のキャンペーンでは、United Parcel Service（UPS）を装い、3,500件のメッセージで支払いや個人情報の収集を狙いました。典型的な配送・物流通知をテーマにした誘導文がZoho Forms経由で送信され、LovableのURLが有名な配送会社を模倣していました。

「このウェブサイトはUPSを装い、個人情報やクレジットカード情報、SMSコードの収集機能を含んでいました。盗まれた情報はTelegramチャンネルに投稿されました」とProofpointの研究者は述べ、悪意のあるサイトはLovable上の「ups-flow-harvester」プロジェクトに基づいていたと付け加えています。

Proofpointはこれらの脅威キャンペーンをLovableに報告し、Lovable側は「自社のTrust and Safetyチームが以前発見した認証情報フィッシングのクラスターや新たな悪意のあるサイト」と照合したと述べています。研究チームによれば、数百のドメインからなる認証情報フィッシングのクラスターが同じ週にLovableによって削除されました。

さらに、Lovableは今週詐欺や悪用を防ぐための新たなセキュリティ対策を複数発表しました。その中には、同社が「セキュリティ審査機能の大幅なアップグレード」と呼ぶSecurity Checker 2.0や、毎日約1,000件の悪意のあるプロジェクトをブロックするAI搭載のプラットフォーム安全プログラムが含まれています。

Lovableの広報担当者はDark Readingへの長文の声明で、Proofpointの調査に対応し、AI搭載のプラットフォーム安全プログラムを含む複数の対策を講じて悪意のある活動を減らしていると述べました。

「Lovableはプラットフォーム上の信頼と安全性向上のために多大なリソースを投じています。ホスティングや開発機能を提供するプラットフォームである以上、技術を悪用して他者に害を及ぼそうとする悪意のある利用者が一定数存在します」と広報担当者は述べています。「当社のメッセージは明確です。Lovableは違法または悪意のあるコンテンツを容認しません。誰もが安心して利用できる安全で信頼できる場を提供することに全力を尽くします。」