Okta 脅威インテリジェンスチーム、フィッシングサイト作成に AI ツール「v0」の悪用確認 | ScanNetSecurity
2026.07.13(月)

Okta 脅威インテリジェンスチーム、フィッシングサイト作成に AI ツール「v0」の悪用確認

 Okta Japan株式会社は7月1日、フィッシングサイト作成にAIツール「v0」が悪用されていることを確認したと発表した。

脆弱性と脅威 脅威動向

 Okta Japan株式会社は7月1日、フィッシングサイト作成にAIツール「v0」が悪用されていることを確認したと発表した。

 Oktaの脅威インテリジェンスチームでは、脅威アクターが生成AIツール「v0」を悪用し、正規のサインインページを模倣したフィッシングサイトを開発していることを確認しており、生成AIを武器化する脅威アクターの手法が新たな段階へと進化していることを示すとしている。

 Vercelが提供するAI搭載ツール「v0.dev」は、自然言語プロンプトを使ってWebインターフェースを作成できるもので、Oktaでは複数のブランドの正規のサインインページを模倣して構築する目的で使用されていることを確認しており、その中には Okta の顧客も含まれているという。

 Oktaのさらなる調査で、なりすまし企業のロゴを含むフィッシングページのリソースもVercelのインフラ上にホスティングされていることが判明しており、脅威アクターは、フィッシングサイトのすべての要素を同一の信頼されたプラットフォーム内にホストすることで、サイトをより正規に見せようとしているとのこと。

 Vercelでは、特定されたフィッシングサイトへのアクセスを制限し、追加のフィッシングインフラを報告する方法についてOktaと協力している。

 Okta脅威インテリジェンスチームでは、下記の防御戦術を推奨している。

・フィッシング耐性のある認証を強制する
・アクセスを信頼できるデバイスに結びつける
・異常なアクセスに対してステップアップ認証を要求する
・セキュリティ意識を高める

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  3. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  4. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  5. 加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

    加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop