Okta 脅威インテリジェンスチーム、フィッシングサイト作成に AI ツール「v0」の悪用確認 | ScanNetSecurity
2026.07.13(月)

Okta 脅威インテリジェンスチーム、フィッシングサイト作成に AI ツール「v0」の悪用確認

 Okta Japan株式会社は7月1日、フィッシングサイト作成にAIツール「v0」が悪用されていることを確認したと発表した。

脆弱性と脅威 脅威動向

 Okta Japan株式会社は7月1日、フィッシングサイト作成にAIツール「v0」が悪用されていることを確認したと発表した。

 Oktaの脅威インテリジェンスチームでは、脅威アクターが生成AIツール「v0」を悪用し、正規のサインインページを模倣したフィッシングサイトを開発していることを確認しており、生成AIを武器化する脅威アクターの手法が新たな段階へと進化していることを示すとしている。

 Vercelが提供するAI搭載ツール「v0.dev」は、自然言語プロンプトを使ってWebインターフェースを作成できるもので、Oktaでは複数のブランドの正規のサインインページを模倣して構築する目的で使用されていることを確認しており、その中には Okta の顧客も含まれているという。

 Oktaのさらなる調査で、なりすまし企業のロゴを含むフィッシングページのリソースもVercelのインフラ上にホスティングされていることが判明しており、脅威アクターは、フィッシングサイトのすべての要素を同一の信頼されたプラットフォーム内にホストすることで、サイトをより正規に見せようとしているとのこと。

 Vercelでは、特定されたフィッシングサイトへのアクセスを制限し、追加のフィッシングインフラを報告する方法についてOktaと協力している。

 Okta脅威インテリジェンスチームでは、下記の防御戦術を推奨している。

・フィッシング耐性のある認証を強制する
・アクセスを信頼できるデバイスに結びつける
・異常なアクセスに対してステップアップ認証を要求する
・セキュリティ意識を高める

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop