サイバー犯罪者は生成AI(GenAI)を悪用し、無害に見えるWebページをリアルタイムで高度なフィッシングの罠へと変貌させています。
2026年1月21日に公開されたPalo Alto Networks’のUnit 42による新たな調査によると、攻撃者は信頼されている大規模言語モデル(LLM)のAPIを利用し、被害者のブラウザ上で直接、悪意あるJavaScriptを動的に生成します。
これにより従来のネットワーク防御を回避できます。というのも、初期ページには不審なコードが含まれず、スキャナーが検出できる静的なペイロードが残らないためです。
この概念実証(PoC)は、LogoKitのような実際の攻撃を再現しています。LogoKitは2021年に初めて確認された高度なフィッシングキットで、2025年のキャンペーンでも銀行、物流、HunCERTのような組織を標的として活動が続いています。
LogoKitは、URL内の被害者のメールアドレスに基づいてClearbitまたはGoogle FaviconのAPIからブランドロゴを取得し、フォームを自動入力し、mettcoint[.]comのような攻撃者サーバーへAJAX POSTで認証情報を流出させます。
無害なページが読み込まれた後、クライアント側のAPI呼び出し(CDNやWebSocket経由でプロキシされる可能性あり)を通じて、LLMサービス(例:DeepSeekやGoogle Gemini)に問い合わせます。
巧妙に作られたプロンプトが安全ガードレールを回避し、AIをだましてフィッシングページ向けのポリモーフィックなJavaScriptスニペットを出力させます。
これらはeval()を用いて実行時に組み立て・実行され、メールアドレス、位置情報、またはジオデータに基づいて認証情報を盗むパーソナライズされた誘導画面を描画します。
Unit 42の3段階PoCは、LogoKitの回避手法を拡張します:
翻訳元: https://cyberpress.org/genai-turns-pages-malicious-instantly/