Vercel AI悪用、Adidas・Nike偽装フィッシング生成

Vercel AI利用によるフィッシングページ生成

AI生成機能を利用したフィッシングページ作成事例において、Vercelの「v0.dev」が利用されているケースが確認されている。本機能では、テキスト入力を基にWebページを生成できる構成となっている。

攻撃では、この生成機能を利用してブランドを模倣したページが作成され、フィッシングインフラの構築に利用されている。従来より少ない技術的作業でページ生成が可能となる点が特徴とされる。

クラウド基盤を利用したフィッシング運用

本件では、Vercelのクラウドホスティング機能を利用したフィッシングサイト運用が確認されている。クラウド環境上でページ生成や再配置が可能な構成となっており、複数のフィッシングページが展開されるケースがある。

また、従来型フィッシングキットとは異なり、インフラ管理をクラウドサービス側に依存できる点も特徴とされる。これにより、ブランドを模倣したページの生成や再展開が比較的短時間で行われる構成となっている。

Telegram連携による認証情報収集

本キャンペーンでは、フィッシングページで取得した認証情報をTelegramボットへ送信する構成が確認されている。入力データは外部サービスを経由して転送され、収集処理の一部が自動化されている。

また、Vercel上で生成されたフィッシングページとTelegramを組み合わせることで、インフラ管理を簡素化した運用形態も確認されている。

ブランド模倣型フィッシングページの特徴

生成されたフィッシングページでは、正規ブランドに類似したデザインや機能構成が利用されている。AI生成機能を利用することで、ページ内容やレイアウトを変更した複数のバリエーションが作成されるケースが確認されている。

また、Adidas、Nike、Ferrariなどのブランドを模倣した事例も報告されており、視覚的構成を利用した誘導が行われている。

生成AI利用によるフィッシング運用の変化

生成AIの利用拡大に伴い、フィッシングページ生成やブランド模倣作業を自動化する事例が確認されている。AI生成ツールを利用することで、ページ作成やコンテンツ変更が比較的短時間で行われる構成となっている。

また、Vercelを含む生成系サービスが利用されることで、複数パターンのフィッシングページや対象ごとに調整されたページ生成が行われるケースも確認されている。こうした事例は、AI機能を利用したフィッシング運用形態の一例とされる。