サイバー犯罪者は、AIを搭載したLovableのウェブサイト作成・ホスティングプラットフォームを悪用して、フィッシングページやマルウェアを垂れ流すポータルサイト、さまざまな詐欺サイトを生成するケースが増えている。
このプラットフォームを通じて作成された悪意のあるサイトは、大規模で認知度の高いブランドになりすまし、ボットを排除するためにCAPTCHAのようなトラフィックフィルタリングシステムを備えている。
Lovableはプラットフォームを悪用から守るための措置を講じているが、AIを利用したサイト生成者が増えるにつれ、サイバー犯罪への参入障壁は下がり続けている。
出典:Proofpoint:プルーフポイント
Lovableを利用したキャンペーン
2月以来、サイバーセキュリティ企業のProofpointは、電子メールメッセージで配信され、脅威としてフラグが立てられた「何万ものLovable URLを観測した」。
本日発表されたレポートの中で、研究者はLovable AIウェブサイトビルダーを悪用した4つの悪質なキャンペーンについて説明している。
その一例は、Tycoonとして知られるフィッシング・アズ・ア・サービス・プラットフォームを利用した大規模なものである。メールにはLovableがホストするリンクが含まれており、CAPTCHAで開かれた後、Azure ADまたはOktaのブランディングが施された偽のMicrosoftログインページにユーザーをリダイレクトします。
これらのサイトは、敵対的中間者(adversary-in-the-middle)技術を通じて、ユーザー認証情報、多要素認証(MFA)トークン、およびセッション・クッキーを採取しました。キャンペーン期間中、脅威者は5,000の組織に数十万のメッセージを送信しました。
Source:プルーフポイント
2つ目の例は、UPSになりすまし、被害者をフィッシングサイトに誘導するリンク付きのフィッシングメールを3,500通近く送信した決済およびデータ窃盗キャンペーンです。
このサイトでは、訪問者に個人情報、クレジットカード番号、SMSコードの入力を求め、攻撃者が管理するTelegramチャンネルに送信していました。
でホストされている偽の UPS サイト:プルーフポイント
3つ目は、DeFiプラットフォームAaveになりすまし、SendGrid経由で1万通近いメールを送信した暗号通貨窃盗キャンペーンです。
ターゲットとされたユーザーは、Lovableが生成したリダイレクトやフィッシングページに誘導され、ウォレットを接続させられ、その後、資産の流出が行われた可能性が高い。
Source:プルーフポイント
4つ目のケースは、リモートアクセス型トロイの木馬zgRATを配布するマルウェア配信キャンペーンに関するものです。
メールには、請求書ポータルを装ったLovableアプリに誘導するリンクが含まれており、Dropbox上でホストされたRARアーカイブが配信されました。
このファイルには、トロイの木馬化されたDLLとともに、署名された正規の実行ファイルが含まれており、DOILoaderを起動し、最終的にzgRATをロードしていました。
悪用への対応
Lovableは7月に悪意のあるサイト作成をリアルタイムで検出する機能を導入し、また公開されたプロジェクトを毎日自動的にスキャンして不正行為を発見し、削除している。
また、この秋には、プラットフォーム上で悪用されるアカウントを積極的に特定し、ブロックする追加的な保護を導入する予定であると述べた。
Guardio Labsは、Lovableがまだ悪意のあるサイトを作成するために使用できることを確認した。最近のテストでは、研究者は大規模な小売業者になりすました詐欺サイトを作成したが、プラットフォームからの反対はなかった。
Lovableの声明によると、同社の現在の戦略は、悪意のあるアプリやサイトを作成しようとするサイバー犯罪者の努力を、それが幅広いオーディエンスに到達する前に検出、防止、対応することだという。
同社は、ポリシーの実施を支援し、ポリシーに違反するプロジェクトをブロックするために、AIを搭載した安全プログラムを実装したと述べた。
「私たちのサポートと安全チームは常に監視しています。過去2週間だけで、彼らは我々のポリシーに違反した300以上のサイトを削除しました」と同社は語った。
Lovableの担当者はまた、現在のシステムは、プラットフォームのルールに違反する約1,000のユニークなプロジェクトをブロックし、 “Lovableは違法または悪意のあるコンテンツを容認しない “と述べた。
更新[8月21日]:Lovableが.
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
パイカス・ブルー・レポート2025年版はこちらパスワード・クラッキングが2倍増加
46%の環境でパスワードがクラックされ、昨年の25%からほぼ倍増。
今すぐPicus Blue Report 2025を入手して、予防、検出、データ流出の傾向に関するその他の調査結果を包括的にご覧ください。
Comments