概要
GBHackersは、2025年のスパムとフィッシングの状況について報告しました。この報告書では、AI生成の誘導やQRコードベースの「クイシング」が急増していることが明らかになりました。
AI駆動のフィッシング
サイバー犯罪者は、生成型AIを活用して、ブランドのトーンや文法、ローカライズされた言語パターンを模倣した誘導メールを作成しています。これらのメッセージは、ユーザーのプロファイル、地理的位置情報、または進行中のニュースイベントに基づいて動的に調整されます。
- AI生成のフィッシングメールやインスタントメッセージ
- 偽のログインページ
- 高度にカスタマイズされた大量のメッセージ
AIは、類似したチャットボットインターフェースと不正な「サポートアシスタント」フローを生成し、ユーザーが段階的に資格情報を入力させたり、支払いデータを攻撃者制御のフォームに入力させたりします。
QRコードベースのクイシング
2025年には、QRコードベースのフィッシング(クイシング)が急増しました。メールやPDFインボイス、オフィスサイン、印刷された「駐車」または「配達」通知などに埋め込まれた悪意のあるリンクから離れて、スキャン可能なコードを使用してユーザーを誘導します。
- QRコードのスキャン
- クレデンシャル収集ポータルへのリダイレクト
- MFAトークン盗難ページへのリダイレクト
- マルウェアホストサイトへのリダイレクト
これらのキャンペーンでは、AI生成のフォローアップメッセージを使用して、ユーザーを「確認」や「アカウント問題の修正」といったアクションに誘導します。
マルウェア配布
サイバー犯罪者は、海賊版ゲームとクラックソフトウェアを利用してRenEngineローダーを配布し、これによりHijackLoaderや情報窃取者(LummaやACR Stealer)が展開されます。
- 偽のロードスクリーン
- Pythonスクリプトによるバックグラウンドでのマルウェアチェーンの解読と実行
- HijackLoaderのモジュール化されたローダー
このキャンペーンは、世界中で何十万ものシステムに影響を与え、毎日数千人の新しい被害者を感染させています。
対策
AI駆動のフィッシングとクイシングに対抗するためには:
- セキュアメールゲートウェイとコンピュータビジョン、コンテンツ分析を組み合わせる。
- QRコードやブランド偽装、ダイナミックに生成されたフィッシングテンプレートの検出。
- 定期的なユーザー教育:QRコードのリスク、AI生成メッセージ、MFAトークン盗難について。
- エンドポイント保護と行動ベースの検出を強化する。