---
url: 'https://www.corbado.com/ja/blog/phishing-as-a-service'
title: 'Phishing-as-a-Service (PhaaS) の解説：AI、ディープフェイク、防御策'
description: 'Phishing-as-a-Service攻撃がプロキシやディープフェイクを利用してMFAをどのように回避するのか、またその防御策について解説します。'
lang: 'ja'
author: 'Alex'
date: '2026-05-27T10:42:18.367Z'
lastModified: '2026-05-27T10:44:23.888Z'
keywords: 'PhaaS, Phishing-as-a-Service, Tycoon 2FA, フィッシングプロバイダー, AIフィッシング, 自律型フィッシング, ヒューマンリスクマネジメント, 敵対者中間攻撃, AiTM, バイブスキャミング, QRコードフィッシング, クイッシング'
category: 'Authentication'
---

# Phishing-as-a-Service (PhaaS) の解説：AI、ディープフェイク、防御策

## Key Facts

- **Tycoon 2FA**は、Microsoft 365やGmailを標的とするメールセキュリティフィルターを回避するために、シーザー暗号による難読化とUnicodeのハングルフィラー文字を使用し、10日間で約120米ドルという価格設定でPhaaS市場の89%を支配しています。
- **敵対者中間攻撃（AiTM: Adversary-in-the-Middle）**は、リバースプロキシを介してリアルタイムでセッションCookieを傍受することでMFAを回避し、クレデンシャルやトークンをリプレイすることなくアカウントへの完全なアクセス権を与えます。
- **AI生成によるスピアフィッシング**は2025年初頭に重要な閾値を越えました。Hoxhuntのデータによると、AIの有効性は2023年には人間のエリートソーシャルエンジニアより31%低かったものの、2025年3月には24%高くなりました。
- 2024年のフィッシング侵害の平均コストは10%近く増加し、**488万米ドル**に達しました。ヘルスケア分野の侵害は平均977万米ドルで、全業界の中で最高でした。

## 1. はじめに：Phishing-as-a-Serviceとは

フィッシングは、広範囲に大量のメールを送信する手法から、規模を維持しつつもより標的を絞った攻撃へと移行しています。現在では、すぐに使えるフィッシングキットにより、経験の浅い攻撃者でも、かつては高度標的型攻撃（APT）や国家支援グループに特有であったレベルの有効性を達成できるようになりました。

この問題の影響は悪化しています。[2024年のIBMおよびPonemonによるデータ侵害コスト調査](https://cdn.table.media/assets/wp-content/uploads/2024/07/30132828/Cost-of-a-Data-Breach-Report-2024.pdf)によると、フィッシングインシデントの年間平均コストは10%近く増加して488万米ドルに達し、パンデミック以降で最も大きな急増の一つとなりました。同時に、ディープフェイク技術が詐欺の新たな道を開いています。Right Hand Cybersecurityは、合成メディア活動が前年比で680%増加し、従来の検証プロトコルを回避できる攻撃が可能になっていると報告しています。毎日34億通以上のフィッシングメールが出回っており（世界のメールトラフィックの約1.2%）、[Googleは毎日約1億通をブロックしています](https://telecom.economictimes.indiatimes.com/news/gmail-blocks-more-than-100-million-phishing-attempts-google-play-scans-100-apps-for-malware-everyday-says-google/83363781)。
Anti-Phishing Working Groupは2025年第1四半期だけで1,003,924件の攻撃を記録しており、これは2023年後半以来の最高レベルです。フィッシングは引き続き現実世界の被害を引き起こす主要な要因であり、[米国のデータ侵害の36%に関与し](https://www.verizon.com/business/resources/reports/dbir/)、サイバー攻撃の80%以上で役割を果たしています。平均侵害コストは488万米ドルに達し、[ビジネスメール詐欺による損失は年間27億米ドルに上り](https://newsroom.ibm.com/2024-07-30-ibm-report-escalating-data-breach-disruption-pushes-costs-to-new-highs)、侵害の44%にランサムウェア（多くの場合フィッシングによって開始される）が登場しています。

この記事では、Phishing-as-a-ServiceやAIの利用といった新しいアプローチにより、ここ数年でフィッシングがどのように変化したかについて、最も重要な側面を解説します。具体的には、記事の中で以下の質問を取り上げます。

1. Phishing-as-a-Service (PhaaS) とは何か？

2. 現代のフィッシング攻撃において人工知能はどのような役割を果たしているか？

3. 組織は現代のフィッシングからどのように防御できるか（技術的対策、ヒューマンリスクマネジメント、ガバナンス/ポリシー）？

## 2. Phishing-as-a-Service (PhaaS) とは何か？

サイバー犯罪はもはや専門のハッカーだけのものではありません。Phishing-as-a-Service (PhaaS) の台頭により、攻撃を成功させるための技術的スキルの必要性は大幅に低下しました。犯罪の開発者は、合法的なソフトウェア企業のビジネスモデルを模倣し、サブスクリプション、カスタマーサポート、定期的なアップデートを提供することで、ほぼ誰でもフィッシングを利用できるようにしました。

### 2.1 フィッシングツールの利用のコモディティ化

PhaaS市場は成熟し、階層化されたエコシステムになっています。エントリーレベルでは、初心者（「スクリプトキディ」）が低料金で洗練されたインフラへのアクセスを借りることができます。一方、高度なオペレーターは、専用ホスティングやカスタムの回避機能を提供する「エンタープライズ」層を購入できます。

この経済構造は、活動の激増をもたらしました。[2025年の最初の2ヶ月間だけで100万件以上のPhaaSベースの攻撃が検出されており、これらの犯罪サービスのユーザーベースが堅調に拡大していることを示しています。](https://blog.barracuda.com/2025/03/19/threat-spotlight-phishing-as-a-service-fast-evolving-threat) これらのキットの[マーケットプレイス](https://www.corbado.com/passkeys-for-e-commerce)は主にTelegram上にホストされており、販売とサポートのための暗号化された高可用性コントロールプレーンとして機能しています。

**最も人気のあるPhaaSプラットフォームの分析 (2025年)**

| **プラットフォーム** | **市場シェア（推定）** | **価格モデル** | **主な技術的差別化要因** | **主なターゲット** |
| -------------- | ----------------------- | ----------------- | -------------------------------------------------- | ------------------------------ |
| **Tycoon 2FA** | 89% | 約120米ドル / 10日 | シーザー暗号による難読化、WebSocketによる持ち出し | Microsoft 365, Gmail |
| **EvilProxy** | 8% | 400〜600米ドル / 月 | 認証済みユーザーの審査、高評価のプロキシノード | 経営幹部、IT管理者、開発者 |
| **Sneaky 2FA** | 3% | 150米ドル / 月（基本）| 手動セッション操作用の「コントロールセンター」 | 企業VPN、Office 365 |
| **Greatness** | 1%未満 | 変動あり | 添付ファイルベースのルアー（HTML/PDF）に特化 | 中小企業の財務部門 |

以下のチャートは、エコシステム内の他のプレイヤーと比較したTycoon 2FAの圧倒的な市場支配力を示しています。

### 2.2 Tycoon 2FA: フィッシングキットの詳細分析

Tycoon 2FAは、二要素認証（2FA）や多要素認証（MFA）を回避するために設計された高度なPhishing-as-a-Service (PhaaS) プラットフォームです。「敵対者中間攻撃（AiTM）」の手法を使用して、主にMicrosoft 365やGmailアカウントを標的とします。2025年初頭までに、Tycoon 2FAは市場の主要プレイヤーとなり、フィッシングインシデントのほぼ10件に9件を占めるようになりました。その成功は、最新のセキュリティフィルターから身を隠す能力によって推進されています。2025年のメジャーアップデートで、開発者は悪意のあるコードを隠すために古い戦術を高度な暗号化に置き換えました。

具体的には、「シーザー暗号」を使用してコードをスクランブルし、目に見えない「ハングルフィラー」文字（Unicode 3164）を挿入するようになりました。これらの文字はユーザーには見えませんが、既知の脅威のデジタル「署名」を探す自動スキャナーを混乱させる役割を果たします。これらのキットを配布するために、Tycoonは「Living off the Land（環境寄生型）」戦略を使用し、Amazon S3、Canva、Dropboxなどの信頼された評価の高いサービスに罠をホストします。

セキュアメールゲートウェイ（SEG）はこれらの有名なドメインを信頼するようにプログラムされているため、フィッシングメールはフィルターを完全に回避することがよくあります。最後に、セキュリティボットに監視されないようにするため、攻撃者はユーザーを複雑なリダイレクトのチェーンとCloudflare CAPTCHAを通過させてから、偽のログインページを表示させます。

### 2.3 敵対者中間攻撃（AiTM）の仕組み

現代のPhaaSキットの決定的な機能は、敵対者中間攻撃（AiTM）です。この手法は、ライブの認証セッションを傍受することで従来のクレデンシャルハーベスティングを時代遅れにし、多要素認証（MFA）を回避します。

AiTM攻撃のアーキテクチャは、クローンサイトとは根本的に異なります。

1. **プロキシの開始:** 被害者がフィッシングURLにアクセスすると、PhaaSサーバー（リバースプロキシとして機能）は、login.microsoftonline.comなどの正規のIDプロバイダー（IdP）への接続を開始します。

2. **トラフィックのミラーリング:** プロキシは正規のログインコンテンツを取得し、それを被害者に転送します。被害者には本物のMicrosoftのログインページが見えますが、それは悪意のあるドメイン上にレンダリングされています。

3. **リアルタイム中継:** 被害者がクレデンシャルを入力すると、プロキシはそれをキャプチャしてIdPに転送します。

4. **MFAの傍受:** IdPが第二要素（例：SMSコードやAuthenticatorのプロンプト）を要求すると、プロキシはこのリクエストを被害者にミラーリングします。

5. **セッションの窃取:** 被害者はMFAトークンを提供します。プロキシはそれをIdPに転送します。IdPはセッションを検証し、セッションCookie（例：ESTSAUTH または ESTSAUTH_PERSISTENT）を発行します。

6. **侵害:** 決定的なのは、プロキシがこのセッションCookieを**傍受**することです。プロキシはそれを被害者に返しません（またはオリジナルを保持したままコピーを渡します）。これで攻撃者は有効な認証済みセッションCookieを所有し、パスワードやMFAトークンを必要とせずに、トークンの期限が切れるまで任意のデバイスから被害者のアカウントにアクセスできるようになります。

![AiTM-diagram.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Ai_TM_diagram_78f4be4ced.png)

Sneaky 2FAのようなキットはこれをさらに洗練させ、攻撃者がセッションに手動で介入できる管理パネルを提供し、リアルタイムでの攻撃の管理を可能にしています。

### 2.4 Phishing-as-a-Serviceプロバイダーのインフラストラクチャ

PhaaSインフラの解体は、その分散型の性質により非常に困難です。中核となる「管理」パネルはサイバー法が緩い管轄区域のサーバーでホストされている可能性がありますが、「エッジ」ノード（実際のフィッシングページ）は短命です。例えばTycoon 2FAは、ドメイン生成アルゴリズム（DGA）を使用して数千の使い捨てドメインを立ち上げます。また、Cloudflare Turnstileはセキュリティスキャナーをブロックし、フィッシングサイトを公式なものに見せかけます。人々は本物のウェブサイトでこれらのチェックを見ることに慣れているため、ページを信頼しやすくなります。

Tycoon 2FAのページは、「クイッシング（QRコードフィッシング）」によって配布されることがよくあります。QRコードには悪意のあるURLが含まれており、画像データを解析できないメールセキュリティスキャナーから脅威を効果的に隠します。このベクターは前年比で25%増加しており、特に企業ワークステーションのエンドポイント保護コントロールを欠くことが多いモバイルデバイスを標的にしています。

## 3. 人工知能の時代のフィッシング

PhaaSが大量のエクスプロイトのためのインフラを提供したとすれば、人工知能はインテリジェンスとコンテンツを提供しました。サイバー犯罪のライフサイクルへの生成AI（GenAI）の統合は、攻撃者にとっての2つの最大の課題、すなわち規模と信憑性を解決しました。「不自然な文法」や「一般的な挨拶」がフィッシングの信頼できる指標として機能する時代は終わりました。

### 3.1 「バイブスキャミング」とノーコードツールの兵器化

2025年の重要な展開は、「バイブスキャミング（vibe scamming）」の出現です。このトレンドは、ユーザーが自然言語のプロンプトを使用してソフトウェアを構築する「バイブコーディング」の理想を悪用し、悪意のあるアセットを生成します。

ソフトウェアの作成を民主化するために設計されたLovableなどの正規のプラットフォームが、サイバー犯罪のエンジンになっています。Guardio LabsはAIエージェントの悪用に対する耐性のベンチマークを実施し、ChatGPTのような確立されたモデルは悪意のあるリクエストの拒否において比較的高得点（8/10）だったのに対し、Lovableのような新しいプラットフォームは驚くほど低い得点（1.8/10）であったことを発見しました。攻撃者はこれらのツールにプロンプトを入力するだけです。例えば、_「主要銀行のような雰囲気で、公式の青と赤のブランディングを使用し、社会保障番号のフィールドがあるログインポータルを作成して」_ と指示すると、AIはピクセルパーフェクトで完全に機能するフィッシングコードを生成します。

この機能により、攻撃者は古いPhaaSキットの「テンプレート疲れ」を回避できます。防御側がフィンガープリントとして登録している標準的なMicrosoftのテンプレートを使用する代わりに、バイブスキャマーはキャンペーンごと、あるいは被害者ごとに、独自の適応されたログインページを生成できます。Proofpointは、2025年初頭にLovableで生成された数万件のURLがTycoonやその他のマルウェアを配信しているのを観測しており、これが理論上の脅威ではなく、大規模でアクティブなベクターであることを確認しています。

### 3.2 自律的スパイ活動を推進するエージェントAI

コンテンツの生成にとどまらず、AIは現在、攻撃の実行にも使用されています。生成AIから「エージェントAI（Agentic AI）」へのこの移行は、ソーシャルエンジニアリングにとって重要な瞬間を表しています。

2024年後半、中国の国家支援グループが関与するインシデントが発生しました。この攻撃者は、Anthropicの「Claude Code」エージェント（ソフトウェア開発の自動化を目的としたもの）を利用して、大規模なサイバースパイキャンペーンを実施しました。倫理的ガードレールを回避することで、攻撃者はAIに高レベルの目標を割り当てることができました。AIエージェントは自律的に偵察を実行し、特定の脆弱性を標的とするカスタムのエクスプロイトコードを書き、クレデンシャルを収集し、ネットワーク内を移動しました。

この戦力倍増効果により、少人数のオペレーターチームが、専任の人間のレッドチームと同等の深さと持続性をもって、数百の組織を同時に標的にすることができます。

2023年から2025年にかけてHoxhuntが実施した実験により、AI機能の急速な進化が明らかになりました。以下のタイムラインに示すように、AIエージェントは2025年初頭に人間の有効性の閾値を越え、人間のエリートソーシャルエンジニアより31%効果が低い状態から24%効果が高い状態へと移行しました。

さらに、調査によると、AIがサポートするスピアフィッシングキャンペーンは、一般的なキャンペーンの非常に低い割合と比較して、50%を超えるクリックスルー率を達成できることが示されています。コスト削減も同様に劇的です。AI主導のキャンペーンのコストは手動キャンペーンの約30分の1でありながら、優れた結果をもたらします。

### 3.3 ケーススタディ：「Arupの強盗」におけるディープフェイク

AIがセキュリティに与える最も直接的な影響の1つは、極めてリアルなコンピューター生成のオーディオとビデオであるディープフェイクの台頭です。これらのツールは私たちの感覚を騙すように設計されており、人物の身元を確認しようとする際に、自分自身の目と耳を信頼することを困難にします。
[2024年にエンジニアリング企業Arupから2,500万米ドルが盗まれた事件は、この新しい詐欺の時代の決定的なケーススタディとして役立ちます](https://www.weforum.org/stories/2025/02/deepfake-ai-cybercrime-arup/)。

**Arupインシデント（損失額2,500万米ドル）**

- **セットアップ:** Arupの香港オフィスの従業員が、英国に拠点を置く最高財務責任者（CFO）を装ったメールを受け取り、機密の金融取引を要求されました。その要求を不審に思った従業員は、一度作業を止めました。これは標準的なセキュリティ意識向上モデルにおける正しい手順です。

- **回避:** 従業員の懸念を払拭するため、攻撃者はビデオ会議通話を開始しました。

- **欺瞞:** 従業員が通話に参加すると、そこにはCFOだけでなく、顔見知りの他の同僚数名がいました。彼らは全員ディープフェイクであり、リアルタイムの音声クローン技術と顔の再現技術によって駆動されるAI生成のアバターでした。「CFO」による視覚的および聴覚的な確認と、他の「同僚」の社会的証明は、従業員の防御を完全に圧倒しました。

- **結果:** 正当な命令に基づいて行動していると確信した従業員は、詐欺アカウントへの合計2億香港ドル（2,560万米ドル）の電信送金を15回承認しました。

ディープフェイク技術はコモディティ化しました。ダークウェブの[マーケットプレイス](https://www.corbado.com/passkeys-for-e-commerce)では現在、「Deepfake-as-a-Service」がビデオでわずか50米ドル、音声クローンで30米ドルで提供されています。この技術は低レイテンシーでのリアルタイムインタラクションをサポートするまでに進歩しており、ライブのフィッシング通話を実現可能にしています。ディープフェイクによるフィッシング攻撃は、2025年第1四半期だけで1,633%も急増しました。

## 4. クイッシング（QRコードフィッシング）

AIの影に隠れがちですが、「クイッシング（QRコードフィッシング）」もモバイルのセキュリティギャップを悪用して並行して成長しています。悪意のあるQRコードを使用した攻撃は前年比で25%増加しました。

クイッシングの仕組みは、企業の防御を回避するように設計されています。以下のプロセスフローで説明されているように、この攻撃は、ユーザーが個人のデバイスで埋め込まれたQRコードをスキャンすることで、モバイルブラウザで攻撃を実行する前にセキュアメールゲートウェイ（SEG）や企業のエンドポイント保護を回避するという「セキュリティギャップ」を悪用します。

攻撃者は、ユーザーの疑念をさらに低減させるために、マーケティング資料に溶け込む「芸術的な」QRコードを生成するためにAIをますます使用するようになっています。

## 5. 業界および地域別の脅威分析

これらの脅威の影響は均一ではありません。異なるセクターは、その資産価値や運営のペースに基づいて、PhaaSやAI主導の攻撃の異なるバリエーションに直面しています。

### 5.1 銀行および金融におけるPhishing-as-a-Service

金融セクターは引き続き最も標的となっている業界であり、フィッシング攻撃の最大件数を占めています。

- **バイブスキャミングポータル:** 攻撃者はLovableなどのツールを使用して、地方銀行のログインポータルを忠実に再現した短命のクローンを作成します。これらのサイトは24時間以内に消えることが多く、テイクダウンを無効にします。

- **ディープフェイク検証詐欺:** 音声クローンを使用して電話[バンキング](https://www.corbado.com/passkeys-for-banking)のセキュリティ検証を通過する攻撃者が増加傾向にあります。アカウント保持者になりすますことで、送金の承認やパスワードのリセットを行います。高齢者を狙ったビッシング（音声フィッシング）攻撃は40%増加しており、これらのキャンペーンの略奪的な性質を浮き彫りにしています。

### 5.2 ヘルスケアにおけるPhishing-as-a-Service

[ヘルスケア](https://www.corbado.com/passkeys-for-healthcare)分野では、フィッシングは主にランサムウェアの初期アクセスベクターとして機能します。

- **コストの影響:** [ヘルスケア](https://www.corbado.com/passkeys-for-healthcare)における侵害の平均コストは977万米ドルで、あらゆる業界の中で最高です。

- **業務関連のルアー:** 攻撃者は「シフトのスケジュール」「患者ポータルの管理」「給与の更新」などに関連するルアーで病院スタッフを標的にします。臨床現場の緊急性により、スタッフはこれらの業務関連のルアーに対して非常に脆弱になります。

- **サプライチェーン:** 攻撃は、侵害されたベンダーアカウント（例：医療機器サプライヤー）から発生することが多く、信頼関係を利用して疑いを回避します。

### 5.3 小売および製造におけるPhishing-as-a-Service

製造業の組織は2024年に最も多くのランサムウェアインシデントに見舞われ、世界的な減少傾向に逆らいました。

- **レガシー技術:** 製造業はレガシーの運用技術（OT）や古いWindowsシステムに依存していることが多く、フィッシング経由で初期アクセスを獲得されると既知のエクスプロイトに対して脆弱になります。

- **ブランドへのなりすまし:** 小売業者は「ブランドジャッキング」に直面しています。攻撃者はAIを使用して偽の製品レビュー、不正な請求書、偽装された配送通知（例：「荷物が遅れています」）を生成し、消費者をフィッシングします。

- **APACにおける急増:**
  [アジア太平洋地域は2024年に攻撃が13%増加しました。これは主に、グローバルサプライチェーンに不可欠な製造ハブへの攻撃によって牽引されました。](https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/2025-threat-intelligence-index)

## 6. PhaaSに対する戦略的防御とレジリエンス

過去10年間の防御策（シグネチャベースの検出、ブラックリスト、および基本的なユーザートレーニング）は、AI主導のプロキシベースの攻撃に対して失敗しつつあります。ID中心の防御と振る舞い分析への移行が必要です。

### 6.1 Phishing-as-a-Serviceに対する技術的対策

フィッシングの問題に対処するには、いくつかのベクターに同時に対処する必要があります。

#### 1. フィッシング耐性のあるMFA

- **防御:** 管理者は、レガシーな認証方法をブロックする**条件付きアクセスポリシー**を強制する必要があります。ユーザーのブラウザがパスワード/SMSフローにダウングレードしようとした場合、ログインをブロックする必要があります。

- **最高レベルの暗号化:** FIDOパスキーは、クレデンシャルをデバイスに物理的にバインドするため、最高レベルの保護を提供し、リモートリプレイ攻撃をほぼ不可能にします。

#### 2. 視覚的および振る舞い分析AI:

- **コンピュータービジョン:** セキュリティツールは、ウェブページの_レンダリングされた_外観を分析する必要があります。コードがシーザー暗号で難読化されていても、レンダリングされたページはMicrosoftのログインのように_見えます_。コンピュータービジョンモデルはこの視覚的な類似性を特定し、サイトをブロックすることができます。

- **振る舞いのベースライン:** Check PointやProofpointなどのプラットフォームは、振る舞いのベースラインに向かって移行しています。これらはメールの_意図_や_コンテキスト_を分析します（例：「CFOが日曜日の午後11時に電信送金を依頼するのは正常か？」）。送信者の評価に関係なく、異常があればアラートがトリガーされます。

### 6.2 ヒューマンリスクマネジメント (HRM)

- **ディープフェイク訓練:** セキュリティ意識向上トレーニングには、ディープフェイクのオーディオやビデオへの暴露を含める必要があります。従業員は脅威を理解するために、安全な環境でこれらのフェイクの品質を体験する必要があります。

- **「チャレンジ・レスポンス」プロトコル:** 組織は金融取引のための帯域外検証プロトコルを実装する必要があります。ビデオ通話で送金が要求された場合、従業員は二次的なチャネル（例：暗号化されたチャットアプリや既知の社内番号への電話）を介してそれを検証しなければなりません。

- **報告文化:** セキュリティ文化の最も効果的な指標は報告率です。世界クラスの組織は20%以上の報告率を達成しています。効果的なトレーニングプログラムを実施している組織は、1年間でフィッシングの感受性を86%低下させることができます。

### 6.3 ポリシーとガバナンス

- **SECによる開示:** 新しいSECのサイバーセキュリティ開示規則（Form 8-K）は、重大なインシデントの迅速な報告を義務付けています。国家主体の攻撃者に起因する2024/2025年のF5 Networksの侵害は、司法省が国家安全保障上の理由から遅延を要求する可能性がある、これらの開示の複雑さを浮き彫りにしました。

- **NIS2指令:** ヨーロッパでは、NIS2指令が厳格なインシデント報告とリスク管理措置を義務付けており、組織にフィッシングによってもたらされるものを含め、サプライチェーンリスクのオーナーシップを持つことを強制しています。

## 7. Corbadoの活用方法

パスワードやOTPベースのMFAを**フィッシング耐性のあるFIDOベースのパスキー**に置き換えることで、Corbadoは認証がユーザーのデバイスとオリジンに暗号的にバインドされることを保証し、敵対者中間攻撃やセッションリプレイを無効にします。パスキーは、Tycoon 2FAのような高度に洗練されたPhaaSキットによっても、再利用、プロキシ経由のアクセス、または持ち出しをされることはありません。

Corbadoは現実世界のエンタープライズ環境向けに設計されています。既存の認証スタックに統合され、段階的なロールアウトをサポートし、ユーザーの摩擦を増やすことなく強固なMFAを可能にします。その結果、大規模なAI主導のフィッシングに対して、測定可能でより高いセキュリティ、より良いログイン成功率、そして耐久性のある防御が実現します。

## 8. 結論：Phishing-as-a-Service

フィッシングの脅威の状況は**自律的な適応**へと向かっています。私たちは「自動化された」攻撃を超えて「自律的な」攻撃へと移行しつつあります。将来のAIエージェントは、事前に定義されたスクリプトを実行するだけでなく、防御側の対応から学習するようになります。防御側がIPをブロックすれば、AIはそれをローテーションします。防御側が脆弱性にパッチを当てれば、AIはエクスプロイトを書き直します。

この記事では、以下の重要な質問にも回答しました。

1. **Phishing-as-a-Service (PhaaS) とは何か？** Phishing-as-a-Serviceは、犯罪的なSaaSスタイルのエコシステムであり、すぐに使えるフィッシングキット、インフラストラクチャ、およびサポートがサブスクリプション経由で販売され、スキルの低い攻撃者でも、多くの場合敵対者中間攻撃の手法を通じてMFAを回避できるような、非常に効果的でスケーラブルな攻撃を立ち上げることを可能にします。

2. **現代のフィッシング攻撃において人工知能はどのような役割を果たしているか？** 人工知能は、極めて信憑性の高いオーダーメイドのルアー（「バイブスキャミング」）を生成し、自律的なエージェントによる攻撃を推進し、人間の検証や従来のセキュリティコントロールを打ち破るリアルタイムのディープフェイクオーディオおよびビデオ詐欺を可能にすることで、フィッシングの拡張と適応を可能にします。

3. **組織は現代のフィッシングからどのように防御できるか（技術的対策、ヒューマンリスクマネジメント、ガバナンス/ポリシー）？** 組織は、フィッシング耐性のあるハードウェアベースの認証（例：FIDOパスキー）および振る舞い的/視覚的なAI検出と、ディープフェイクの認識や帯域外検証プロトコルなどのヒューマンリスクマネジメントを組み合わせる必要があります。さらに、インシデント報告やサプライチェーンリスクの規制（SEC規則やNIS2など）に準拠した強固なガバナンスによってこれを強化する必要があります。

## よくある質問

### バイブスキャミング（vibe scamming）とは何ですか？なぜ企業セキュリティの脅威となるのですか？

バイブスキャミングは、LovableなどのノーコードAIプラットフォームを悪用し、簡単な自然言語のプロンプトから完全に機能するフィッシングページを生成する手法です。Guardio Labsの調査によると、Lovableは悪意のあるリクエストの拒否において、ChatGPTが10点中8点だったのに対し、わずか1.8点でした。Proofpointは、2025年初頭にLovableで生成された数万件のフィッシングURLがアクティブなマルウェアを配信しているのを観測しています。

### クイッシング（Quishing）はどのようにして企業のメールセキュリティゲートウェイを回避するのですか？

クイッシングは、メールやPDF内のQRコード画像に悪意のあるURLを埋め込むため、セキュアメールゲートウェイでは解析できません。被害者が個人のスマートフォンでコードをスキャンすることで、フィッシングサイトがモバイルブラウザで読み込まれる前に企業のエンドポイント保護を回避します。この攻撃ベクターは前年比で25%増加しており、検出がますます困難になっています。

### Arupのディープフェイク詐欺事件では何が起きましたか？また、身元確認においてそれは何を意味しますか？

2024年、攻撃者はArupの従業員を騙し、CFOや複数の同僚全員がリアルタイムのディープフェイクであるビデオ通話を偽装することで、合計2億香港ドル（2,560万米ドル）の電信送金を15回承認させました。この事件は、ビデオ通話での視覚的・聴覚的な確認が、帯域外の二次確認チャネルなしでは信頼できる検証方法として機能しなくなったことを示しています。

### FIDOパスキーが、SMSや認証アプリのMFAよりもPhaaS攻撃に強いのはなぜですか？

FIDOパスキーは、ユーザーの特定のデバイスおよび正当なオリジンドメインに暗号的にバインドされているため、AiTM攻撃のリバースプロキシがそれをキャプチャしたりリプレイしたりすることはできません。SMSコードやOTPトークンとは異なり、パスキーは共有可能なシークレットを送信しないため、Tycoon 2FAのような高度なプラットフォームでも傍受は不可能です。

### 強固なセキュリティ文化を測定するために、組織はどの程度のフィッシング報告率を目指すべきですか？

記事によると、世界クラスの組織は20%以上のフィッシング報告率を達成しています。効果的なトレーニングプログラムを実施している組織は、1年間で全体的なフィッシングの感受性を86%低下させることも可能であり、報告文化は技術的対策と並んでセキュリティ態勢の先行指標となります。