AIが「存在しないURL」を教えて詐欺サイトに誘導? — ファントムスクワッティングの正体


ファントムスクワッティングの仕組み ① AIに質問 「このサービスの URLを教えて」 ② AIが架空URLを提示 ハルシネーションで 実在しないURLを生成 ③ 詐欺サイトへ クレカ情報・ 個人情報が盗まれる 攻撃者の事前準備 「AIがよく作る架空URL」を大量に調査 → 先取りでドメインを登録(数百円〜) 登録済み AIはURLの実在確認をせず「ありそうな名前」を自信満々に推薦する
ファントムスクワッティング:AIのハルシネーションを悪用した攻撃チェーン
ひよこ ひよこ
AIに「このサービスのURLを教えて」って聞いたら、詐欺サイトに繋がってたって聞いたんだけど、どういうこと?
ペンギン先生 ペンギン先生
それは「ファントムスクワッティング」って呼ばれる新しい攻撃手法だよ。AIがハルシネーションで存在しないURLを答えてしまう特性を、攻撃者が先回りして利用するんだ。
ひよこ ひよこ
AIが存在しないURLを教えちゃうの?そんなことあるの?
ペンギン先生 ペンギン先生
AIは「次の言葉を統計的に予測する」仕組みだから、「ありそうなURL」を自信満々に答えてしまうことがあるんだよ。パロアルトネットワークスの調査では、既知の悪意あるURLがAIに1万3千件以上提案されていたっていうデータもあるよ。
ひよこ ひよこ
攻撃者はそれをどうやって悪用するの?
ペンギン先生 ペンギン先生
攻撃者が先に「AIがよく生成する架空URL」を大量に調べておいて、そのドメインを先取りで登録しちゃうんだ。ドメインって数百円から買えるから、コスパがいい攻撃なんだよ。
ひよこ ひよこ
でも、詐欺サイトってすぐバレそうじゃないの?セキュリティソフトが弾かないの?
ペンギン先生 ペンギン先生
新しく登録されたドメインは「評判データ」がないから、セキュリティフィルターが危険と判断できないんだよ。実際に郵便サービスの偽サイトでクレジットカード情報や国民IDが盗まれた事例も報告されているよ。
ひよこ ひよこ
プログラムのパッケージでも同じことが起きてるって聞いたよ?
ペンギン先生 ペンギン先生
スロップスクワッティング」って言って、AIコーディングツールが架空のnpmPyPIパッケージを推薦して、それを攻撃者が先に登録する攻撃もあるんだ。AIが推薦したパッケージの約20%が実は架空だったっていう調査結果もあるよ。
ひよこ ひよこ
AIを直せばいいんじゃないの?
ペンギン先生 ペンギン先生
これが根本的には修正が難しい問題なんだ。AIはURLの実在確認をせず「言語パターンから予測する」だけだから、存在しないURLを生成してしまう特性はなくせないって指摘されているよ。
ひよこ ひよこ
じゃあどうやって身を守ればいいの?
ペンギン先生 ペンギン先生
一番大切なのは「AIが教えたURLは必ず公式サイトやドキュメントで確認する」習慣だよ。AIは便利なアシスタントだけど、URLについては公式の情報源を信頼するのが、AI時代の新しいリテラシーだよ。