ファントムスクワッティング:AIが「幻覚」で生み出すドメインがフィッシングやマルウェア配布の手段に
The Hacker News – Jul 01, 2026
LLMのハルシネーションにより存在しないWebドメインが生成されることがあるが、攻撃者たちはすでにこれを攻撃手段として利用するために購入し始めているという。「ファントムスクワッティング(phantom squatting)」と名付けられたこの現象について、パロアルトネットワークスのUnit 42が報告した。
ソフトウェア開発のライフサイクルにLLMが関与するのが一般的になりつつある中、開発者たちはドキュメントへのリンクを確認するためにAIコーディングアシスタントを利用することがある。しかしこの際AIエージェントが生成するURLには、攻撃者がAIのハルシネーションを念頭に、自動ビルドのテレメトリ情報や機密情報を傍受するためにあらかじめ登録しておいた架空のものが含まれる可能性があるという。しかしこうしたURLを含むLLMの生成結果は裏付けなしに信頼されがちであることから、このような現象はソフトウェアサプライチェーンに重大なリスクをもたらす恐れがある。Unit 42が「ファントムスクワッティング」と名付けたこの現象は、「スロップスクワッティング」のドメイン版であると説明されている。
Unit 42はこの問題のスケールを測定するため、913の実在するブランドに関する685,339問の質問を2つのAIモデルに投げかけた。すると、両モデルは合わせて210万件のリンクを生成。このうち、13,229件はすでに悪性であることが確認済みのURLだったとされる。また、まだ登録されておらず所有者もいないハルシネーションドメインは250,000件発見された。つまり、攻撃者はこうしたドメインをいち早く登録することで、ソフトウェアサプライチェーンを悪用するための一手段を入手できるということになる。
実際の事例も、Unit 42により報告されている。同調査チームのシステムは2026年3月8日、ある国有郵便サービスのオンラインマーケットプレイスを模倣した架空ドメインをAIモデルが生成するようになるだろうと予測。すると、その23日後にあたる3月31日、ある攻撃者が予測されたのとそっくり同じドメインを登録し、「Montana Empire」と呼ばれるフィッシングキットを立ち上げたという。このキットは、本物のWebストアの外観をリアルタイムで模倣し、クレジットカード番号や銀行振込情報、国民IDデータといった情報を盗み出していたとされる。
Unit 42が報告したもう1つの事例は、同グループのシステムが架空の郵便サービスドメインを検知してから51日後、攻撃者がそのドメインを登録したというもの。この攻撃者はその後、当該ドメインをピクセル単位で完璧に再現したブランド偽造サイトに組み込み、偽の4.8つ星の評価や200万人以上のユーザー数を謳い、これを利用して悪意あるAndroidアプリを配布したとされる。このほかにも、Unit 42はUAEの大手銀行やヨーロッパの銀行になりすましたドメインや、バングラデシュのユーザーを標的としたスポーツベッティングサイトを装ったドメインなども検出している。
AIモデルは一貫して「幻覚(ハルシネーション)」を生み出すため、セキュリティチームは、そのモデルが生成しそうな偽のドメインを特定し、誰かがそれらを登録していないか監視しておくことが対策の1つとして挙げられる。Unit 42は、多くの場合、数週間の余裕を持って警告を発することができると伝えた。
一方、それ以外のユーザーにとっては、以下のような単純な対策が推奨されるとのこと。
- AIが提示したからといって、そのリンクを鵜呑みにしないようにする。パスワードを入力したり、コードに貼り付けたりする前に、そのドメインが本物か、公式のものかを確認する。
- AIエージェントには、AIモデルが生成したリンクを検証なしに自動で開かせないようにする。
- AIモデルが生成したものはすべて、権威ある情報ではなく、未検証の下書きとして扱うよう心掛ける。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...













