生成AIベースのWeb開発ツールは、Webサービスの制作方法を急速に変化させています。自然言語プロンプトだけでWebページやUIを生成できる環境は、開発生産性を大きく高める一方で、攻撃者にとっても精巧なフィッシングページを迅速に作成できる新たな手段となっています。
近年、セキュリティ業界では、AIベースのWeb UI生成ツールがフィッシングページの作成に悪用されている事例が相次いで報告されています。v0.devのような生成AIベースのWeb開発ツールは、自然言語プロンプトだけでReactやNext.jsベースのUIおよびWebアプリケーション構造を生成でき、開発者はプロトタイプやフロントエンドページを迅速に作成できます。
しかし、このような生成AIベースの開発環境は、攻撃者にとっても非常に魅力的です。従来、フィッシングページを作成するには、HTMLの修正、ログインフォームの実装、CSSスタイリング、ブランドUIの複製、ホスティング構成など、一定水準以上のWeb開発知識が必要でした。一方、生成AIツールを活用すれば、攻撃者は単純なプロンプトだけで、実在するサービスに類似したログインページを迅速に生成・配布できます。
実際にThe Hacker News、Hackreadなど複数のセキュリティメディアは、攻撃者がAIベースのWeb生成ツールを活用し、Microsoft、Netflix、Roblox、Metaなど、さまざまなブランドを偽装したフィッシングページを作成していると報じています。これは、生成AIがフィッシング攻撃の制作速度と品質を同時に高めていることを示す事例です。
本記事では、Criminal IP Newsで確認されたVercel AI Toolsの悪用事例をもとに、Criminal IPのドメイン検索およびIT資産検索を活用し、AIベースのフィッシングページと関連インフラをどのように分析できるかについて考察します。
AIベースのフィッシングサイト生成手法の変化
従来、フィッシングサイトを作成するには、一定レベルのWeb開発スキルが必要でした。攻撃者はHTMLテンプレートの修正、ログインフォームの実装、CSSスタイリング、ブランドロゴの挿入、サーバーへのデプロイなどの作業を自ら行う必要がありました。しかし、生成AIベースのWeb開発ツールは、こうした工程を大幅に短縮します。
攻撃者は、以下のような流れでフィッシングページを生成できます。
- 正規ログインページの画面構成やブランド名をプロンプトとして入力
- AI Web生成ツールを通じて類似したUIとコードを生成
- 生成されたページをクラウドベースのインフラにデプロイ
- メール、メッセンジャー、SNS、広告などを通じてフィッシングURLを拡散
- ユーザーの認証情報やアカウント情報を窃取
このプロセスにより、攻撃者は高度なフロントエンド開発スキルを持っていなくても、実際のサービスに非常に似たページを短時間で作成できます。また、生成AIベースの環境では、検知されたページを破棄した後、新しいドメインやサブドメインで再デプロイする作業も容易になります。その結果、フィッシング攻撃の作成、配布、破棄のサイクルが非常に短くなる可能性があります。
特に、以下のような正規クラウドプラットフォームは、攻撃者にとっても魅力的なデプロイ環境となります。
- Vercel
- Netlify
- Cloudflare Pages
- GitHub Pages
これらのプラットフォームは、HTTPSの自動適用、CDNベースのデプロイ、無料利用環境などを提供しているため、フィッシングページの運用にも悪用される可能性があります。
Criminal IP ドメイン検索で確認するフィッシングサイト事例
Criminal IPドメイン検索は、不審なURLやドメインを対象に、実際のページ画面、HTML構造、入力フォーム、リダイレクト、favicon、脅威検知結果などをあわせて分析できる機能を提供します。
特にフィッシング分析では、以下のような要素を確認できます。
- ブランドなりすましの有無
- ログイン入力フォームの有無
- 類似ドメインの使用状況
- リダイレクトの挙動
- 技術スタック(React、Next.js、Vercelなど)
- ドメイン登録情報
- Phishing Scanの検知結果
- Google Safe Browsingによるブロック状況
また、実際のWebページをサンドボックス環境で安全に確認できるため、ユーザーにどのような画面が表示されるのかを直接分析できる点も重要です。
事例1.正規サービスのログインページを模倣したフィッシングページ
分析対象: https://search.criminalip.io/ja/domain/report/55824771
当該URLは、Robloxの登録ページを模倣したフィッシングが疑われるサイト事例として確認されました。ページタイトルには「Roblox」と表示されており、実際の画面でもRoblox公式の会員登録ページに類似したUIが使用されていました。
特に、以下のような特徴が確認されています。
- Robloxのブランド名を使用
- 会員登録用入力フォームが存在
- アプリストアバッジやゲーム画像を使用
- 実際のRoblox登録ページに類似したデザイン構成
- 正規ドメインである roblox.com ではなく oblox.com.et を使用
この事例のポイントは、ユーザーに表示される画面は正規のRobloxページのように見える一方で、実際のドメイン構造はまったく異なる点にあります。攻撃者はブランドロゴ、配色、ボタン構成、画像などを利用してユーザーの警戒心を下げ、URLを細かく確認しない利用者を欺こうとします。
また、ドメイン検索ではリダイレクト先URLや接続構造もあわせて確認できるため、一部のページが正規サービスのURLと組み合わせた動作を行っているかどうかも分析可能です。このような手法は、特に若年層のユーザーやモバイル環境において誤認されやすい傾向があります。
事例2.ビジネスプラットフォームアカウントを狙うMeta偽装ページ
分析対象: https://search.criminalip.io/ja/domain/report/55818186
当該URLは、Meta Business関連のアカウントセンターを装った疑いのあるページとして確認されています。ドメインには meta、ads、agency といった文字列が含まれており、ページタイトルは「Accounts Centre」と表示されています。
実際の画面でも、Meta Agency Partner Program、Privacy Centre、Security Centreなど、Metaのビジネスアカウント管理ページのように見える要素が使用されていました。
当該ページは、ユーザーがMetaのビジネスアカウントや広告アカウント管理画面と誤認しやすい構造を持っています。特にMeta Business Suite、Ads Manager、Facebook Business Managerのようなビジネスプラットフォームアカウントは、広告運用、決済情報、ブランドページ権限と結びつく可能性があるため、フィッシング攻撃の主要な標的となります。
主な確認ポイントは以下の通りです。
- meta、ads、agency 文字列を含むドメインの使用
- Accounts Centreページタイトルの使用
- Metaビジネスアカウント管理画面に類似したUI構成
- 公式Metaドメインではない外部ドメインの使用
- Cloudflare、Next.js、ReactなどのWeb配信・フロントエンド技術の使用
- ドメイン作成日およびリダイレクト情報の確認が可能
このようなタイプは、個人アカウントよりも大きな被害につながる可能性があります。ビジネスプラットフォームアカウントが窃取された場合、広告アカウントの悪用、決済手段の不正利用、ブランドページ権限の奪取、なりすまし広告の配信などへ拡大する可能性があるためです。
事例3.vercel.appベースのNetflix偽装ページ
分析対象: https://search.criminalip.io/ja/domain/report/55814378
当該URLは、Netflixを装ったフィッシング疑いページとして確認されています。ページタイトルは「Netflix」と表示されており、実際の画面もNetflixのメインページに類似したUIを提供していました。
特に本事例では、以下のような特徴が確認されています。
- vercel.appの基本ドメインを使用
- NetflixブランドUIを模倣
- Vercel、Next.js、Reactベースの技術を識別
- Google Safe Browsingによるブロック状態を確認
- リダイレクト構造を確認可能
本事例は、攻撃者が生成AIベースのUI生成ツールと正規クラウド配信プラットフォームを組み合わせることで、フィッシングページを迅速に作成・配布できることを示しています。
特にvercel.appのような正規プラットフォームベースのドメインは、メールセキュリティソリューションやユーザーの視点から直ちに疑われにくい可能性があります。攻撃者はこの信頼性を悪用し、フィッシングの成功率を高める可能性があります。
また、Criminal IPドメイン検索ではページ構造だけでなく、React、Next.js、Vercel CDNなどの技術スタック情報もあわせて確認できるため、フィッシングインフラの配信環境や運用方式を分析する際に役立ちます。
CIP Newsで確認されたAI悪用型フィッシングの増加
Criminal IPのCIP Newsは、最近のセキュリティ業界で注目される脅威を迅速に確認できる、ニュースベースの脅威インテリジェンスチャネルです。ニュースのモニタリングにとどまらず、実際の攻撃対象領域分析とつながる脅威事例を素早く把握できる点が特徴です。
最近のCIP Newsでは、生成AIベースのWeb開発ツールを悪用したフィッシング事例が継続的に確認されています。特に、実際のサービスに類似したログインページを短時間で作成・配布する流れは、攻撃者がAIベース環境を積極的に活用していることを示しています。
- ブランドログインページUIの自動生成
- 自然な文言およびデザイン構成
- React・Next.jsベースのフロントエンド自動生成
- ページの迅速な修正および再生成
- 新しいドメイン・サブドメインを利用した反復的な配布
これは、フィッシングサイトの数が増えているだけでなく、フィッシングインフラ自体が自動化・大量化していることを意味します。
防御観点:AIで生成されたフィッシングサイトにどう対応すべきか
AIベースのフィッシングページは、従来のフィッシング検知手法の限界を明らかにしています。従来は、不自然なデザイン、品質の低い文章、粗いHTML構造がフィッシングサイトを見分ける主な手がかりでした。しかし、生成AIツールを活用することで、攻撃者はより精巧なデザインと自然な文章を備えたフィッシングページを迅速に作成できるようになっています。
そのため、セキュリティチームは以下の観点から対応体制を構築する必要があります。
- ブランドを装ったドメインおよび類似ログインページの監視
- 新規生成ドメインおよび短期運用URLの追跡
- Vercel、Netlify、GitHub Pagesなどの正規プラットフォーム上のフィッシングページの検知
- Microsoft 365、Google Workspace、Meta Businessなどアカウント型SaaSのなりすまし監視
- ドメイン検索を活用したリアルタイムページ分析
- MFA、パスキー、条件付きアクセスなどの認証強化
Vercelの公式AI Product Termsでは、ユーザーは入力および出力に関して関連法令および利用規約を遵守する責任を負うことが明記されています。また、公開コンテンツは他のユーザーによって閲覧またはコピーされる可能性があると説明されています。これは、生成AIベースの開発ツールを使用する際に、出力内容の確認、公開範囲の管理、悪用可能性の管理が重要であることを示しています。
結論
生成AIベースのWeb開発ツールは、開発生産性を向上させる一方で、攻撃者にとって新たなフィッシング作成手段ともなっています。攻撃者は自然言語のプロンプトのみで、実在サービスに類似したログインページを作成し、正規のクラウドプラットフォームを活用して迅速に展開することが可能です。
このような攻撃の流れにおいては、単にフィッシングURLを1つ遮断するだけでは不十分です。フィッシングページがどのブランドを装っているのか、どのプラットフォーム上に展開されているのか、どの技術スタックを使用しているのかなどを総合的に分析する必要があります。
Criminal IPは、CIP Newsを通じて最新の脅威動向を迅速に把握できるとともに、ドメイン検索を通じて実際のフィッシングページや攻撃フローを分析できる環境を提供しています。
AIがフィッシングページの作成を自動化している現在、セキュリティチームもまた、変化するフィッシングインフラをより迅速に検知・分析できる体制を構築する必要があります。Criminal IPは、最新の脅威インテリジェンスと実際の攻撃面の分析を組み合わせることで、このようなAIベースのフィッシング脅威を多角的に追跡できるよう支援します。
なお、関連して FIFAを装ったフィッシングキャンペーン分析: 2026年ワールドカップ関連の疑わしい ドメインおよびインフラの追跡 記事もご参考いただけます。
Criminal IP(criminalip.io/ja/register) に登録すると、すぐに脆弱資産の検知を開始できます。さらに、下記ボタンからデモをご依頼いただくことで、エンタープライズ環境において外部に露出した資産を対象としたCriminal IP の脅威インテリジェンス(TI)分析を直接ご確認いただけます。
本レポートは、サイバー脅威インテリジェンス検索エンジン Criminal IP のデータを基に作成されています。
今すぐCriminal IP の無料アカウントを作成すれば、本レポートで引用された検索結果を直接確認したり、さらに膨大な脅威インテリジェンスを自由に検索することができます。
データソース: Criminal IP(https://www.criminalip.io/ja), HackRead(https://hackread.com/hackers-exploit-vercel-genai-phishing-sites), gbhackers(https://gbhackers.com/threat-actors-abuse-vercel-ai-tools/), Vercel(https://vercel.com/legal/ai-product-terms)
