Last Updated on 2025-04-16 08:39 by admin
2025年4月16日、セキュリティベンダーAbnormal Securityは、AIプレゼンテーションツール「Gamma」がフィッシング攻撃に悪用されていると発表しました。
Gammaは生成AIを活用してプレゼン資料を作成する正当なツールですが、攻撃者はこれを利用して偽のMicrosoftポータルへのリンクを配信しています。
攻撃者は正規アカウントを乗っ取り、PDF添付を装った画像付きメールを送信し、Gammaページから偽ログインページへ誘導する手法を使用しています。
さらに、リアルタイム認証チェック機能を備えたAdversary-in-the-Middle(AiTM)技術を活用して認証情報を窃取しています。
この攻撃は正規ドメイン「gamma.app」を利用することで信頼性を高め、検知を回避しています。Abnormal Securityはクラウドプラットフォーム提供者に対し、悪意ある使用を検出するシステムやプロセスの導入を推奨しています。
from:AI-Powered Presentation Tool Leveraged in Phishing Attacks
【編集部解説】
今回のGamma悪用事案は、AI技術がもたらす利便性とリスクの二面性を浮き彫りにしています。AIツールの普及に伴い、その信頼性が攻撃者によって悪用されるケースが増加しています。この事案では、Gammaという正規サービスがフィッシング攻撃の一環として利用され、ターゲットの認証情報が窃取されました。
巧妙な攻撃手法
Gammaは生成AIモデルでプレゼン資料を自動生成する便利なツールですが、正規ドメイン「gamma.app」を利用することでターゲットの信頼を得ています。さらに、Cloudflare Turnstileなどのボット検出システムを組み込むことでセキュリティスキャナーによる検知を回避し、人間ユーザーだけを標的にしています。このような多段階攻撃は従来型フィッシングよりも高度であり、防御側に新たな課題を突きつけています。
影響範囲と課題
この攻撃は企業のサプライチェーン全体に影響を及ぼす可能性があります。例えば、正規アカウントから送信されたメールは取引先企業にも信頼されやすく、その結果として二次的被害が拡大する恐れがあります。また、日本やアジア地域ではフィッシング攻撃が増加傾向にあり、この手法が広がる可能性があります。
まとめ
AI技術とクラウドサービスの普及は今後も続くため、このような攻撃手法もさらに進化すると予測されます。一方で、防御側も動的検知技術やゼロトラストモデルなど新しいセキュリティフレームワークの採用が求められます。便利さと安全性のバランスを保つためには技術革新だけでなく倫理的議論も重要です。
【用語解説】
Gamma(ガンマ):
AIを活用してプレゼンテーション資料を自動生成するツール。短い文章を入力するだけでプロフェッショナルなデザインのスライドを作成できる。
AiTM攻撃(Adversary-in-the-Middle):
中間者攻撃の一種で、通信の途中に介入し、認証情報やセッション情報を盗む手法。従来型の中間者攻撃より高度で、二要素認証にも影響を与える。
Cloudflare Turnstile:
Cloudflareが提供するCAPTCHA代替ツールで、ユーザーの行動や環境情報を基にリスク評価を行い、人間かボットかを判断する仕組み。
Abnormal Security:
2018年創業のサイバーセキュリティ企業。AIと機械学習を活用して、フィッシングやビジネスメール詐欺などの攻撃を検出・防止するプラットフォームを提供している。
【参考リンク】
Gamma公式サイト(外部)
AIによるプレゼン資料作成ツール。簡単な操作でプロ仕様スライドが作れる。
Abnormal Security公式サイト(外部)
AIと機械学習でメールセキュリティを強化するプラットフォーム。
Cloudflare公式サイト(外部)
Webセキュリティやパフォーマンス向上サービスを提供する企業。
【編集部後記】
みなさんは日々利用している便利なツールが攻撃者に悪用される可能性について考えたことがありますか?今回の事例では、正規サービスGammaが巧妙に利用されました。このような攻撃への対策として、自分自身や企業でできることについて考えてみませんか?ぜひこの記事を通じてデジタルリスクへの意識を高めていただければ幸いです。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
