ファントムスクワッティング:AIが「幻覚」で生み出すドメインがフィッシングやマルウェア配布の手段に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > ファントムスクワッティング:AIが「幻覚」で生み出すドメインがフィッシングやマルウェア配布の手段に

デイリーサイバーアラート

AI

Silobreaker-CyberAlert

サプライチェーン

ファントムスクワッティング:AIが「幻覚」で生み出すドメインがフィッシングやマルウェア配布の手段に

佐々山 Tacos

佐々山 Tacos

2026.07.02

ファントムスクワッティング:AIが「幻覚」で生み出すドメインがフィッシングやマルウェア配布の手段に

The Hacker News – Jul 01, 2026

LLMのハルシネーションにより存在しないWebドメインが生成されることがあるが、攻撃者たちはすでにこれを攻撃手段として利用するために購入し始めているという。「ファントムスクワッティング(phantom squatting)」と名付けられたこの現象について、パロアルトネットワークスのUnit 42が報告した。

 

ソフトウェア開発のライフサイクルにLLMが関与するのが一般的になりつつある中、開発者たちはドキュメントへのリンクを確認するためにAIコーディングアシスタントを利用することがある。しかしこの際AIエージェントが生成するURLには、攻撃者がAIのハルシネーションを念頭に、自動ビルドのテレメトリ情報や機密情報を傍受するためにあらかじめ登録しておいた架空のものが含まれる可能性があるという。しかしこうしたURLを含むLLMの生成結果は裏付けなしに信頼されがちであることから、このような現象はソフトウェアサプライチェーンに重大なリスクをもたらす恐れがある。Unit 42が「ファントムスクワッティング」と名付けたこの現象は、「スロップスクワッティング」のドメイン版であると説明されている。

 

Unit 42はこの問題のスケールを測定するため、913の実在するブランドに関する685,339問の質問を2つのAIモデルに投げかけた。すると、両モデルは合わせて210万件のリンクを生成。このうち、13,229件はすでに悪性であることが確認済みのURLだったとされる。また、まだ登録されておらず所有者もいないハルシネーションドメインは250,000件発見された。つまり、攻撃者はこうしたドメインをいち早く登録することで、ソフトウェアサプライチェーンを悪用するための一手段を入手できるということになる。

 

実際の事例も、Unit 42により報告されている。同調査チームのシステムは2026年3月8日、ある国有郵便サービスのオンラインマーケットプレイスを模倣した架空ドメインをAIモデルが生成するようになるだろうと予測。すると、その23日後にあたる3月31日、ある攻撃者が予測されたのとそっくり同じドメインを登録し、「Montana Empire」と呼ばれるフィッシングキットを立ち上げたという。このキットは、本物のWebストアの外観をリアルタイムで模倣し、クレジットカード番号や銀行振込情報、国民IDデータといった情報を盗み出していたとされる。

 

Unit 42が報告したもう1つの事例は、同グループのシステムが架空の郵便サービスドメインを検知してから51日後、攻撃者がそのドメインを登録したというもの。この攻撃者はその後、当該ドメインをピクセル単位で完璧に再現したブランド偽造サイトに組み込み、偽の4.8つ星の評価や200万人以上のユーザー数を謳い、これを利用して悪意あるAndroidアプリを配布したとされる。このほかにも、Unit 42はUAEの大手銀行やヨーロッパの銀行になりすましたドメインや、バングラデシュのユーザーを標的としたスポーツベッティングサイトを装ったドメインなども検出している。

 

AIモデルは一貫して「幻覚(ハルシネーション)」を生み出すため、セキュリティチームは、そのモデルが生成しそうな偽のドメインを特定し、誰かがそれらを登録していないか監視しておくことが対策の1つとして挙げられる。Unit 42は、多くの場合、数週間の余裕を持って警告を発することができると伝えた。

 

一方、それ以外のユーザーにとっては、以下のような単純な対策が推奨されるとのこと。

  • AIが提示したからといって、そのリンクを鵜呑みにしないようにする。パスワードを入力したり、コードに貼り付けたりする前に、そのドメインが本物か、公式のものかを確認する。
  • AIエージェントには、AIモデルが生成したリンクを検証なしに自動で開かせないようにする。
  • AIモデルが生成したものはすべて、権威ある情報ではなく、未検証の下書きとして扱うよう心掛ける。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ