.png)
要点まとめ
- ChatGPTのWeb要約機能を悪用した新たなフィッシング手法「ChatGPhish」が公開(OpenAIは未修正・5/29)
- MFAを突破してMicrosoft 365に侵入するツール「Kali365」にFBIが公式警告(5/21)
- Verizon DBIR 2026で「脆弱性の悪用」が初めて侵害入口の1位に(5/25)
- 産業廃棄物処理事業振興財団「優良さんぱいナビ」で不正アクセス・情報漏洩の可能性(5/28)
はじめに
「ChatGPTって安全だよね?」「MFA(多要素認証)を設定してるからうちは大丈夫ですよね?」—そのように思ってはいないでしょうか。先週は安全だと思ってあれが実は...なニュースが幾つかありました。
5月25日〜31日の1週間は、私たちが普段「信頼しているもの」が攻撃の足場に使われるケースが続きました。AIツール、MFAの認証フロー、正規のMicrosoftサービス——そして国内でも1件の情報漏洩が公表されています。ニュース4本をコンパクトにお伝えします。
① ChatGPhish:ChatGPTを「フィッシングの踏み台」にする新手法
「ChatGPTで調べ物をしていたら、偽のOpenAI警告が表示された」——そんな状況が実際に起こりうる脆弱性が、5月29日に研究者によって公開されました。
セキュリティ企業Permiso Securityのアンディ・アフメティ氏が発表した「ChatGPhish(チャットジーフィッシュ)」は、ChatGPTのWeb要約機能を悪用した攻撃手法です。
仕組みはこうです。ChatGPTにWebページを要約させるとき、ChatGPTはそのページ内のMarkdown(マークダウン=テキストを装飾する記法)のリンクや画像URLを暗黙的に信頼して表示します。攻撃者が悪意のあるWebページに特定のコードを仕込んでおくだけで、そのページを要約したChatGPTの画面に、偽のアラートやQRコードが表示されてしまうのです。
確認されている攻撃パターンは3つです。
- 偽のOpenAIセキュリティ警告を表示して、パスワードや個人情報の入力を誘う
- QRコードをChatGPT画面内に埋め込み、スマートフォンをフィッシングサイトへ誘導する
- 目に見えない1×1ピクセルの画像(トラッキングピクセル)でIPアドレスや端末情報を収集する
研究者は4月29日にOpenAIのバグ報告窓口へ報告しましたが、1ヶ月以上解決されないまま今回の公開に踏み切りました。現時点でもこの問題は修正されていません。
ChatGPTに知らないWebページを要約させたとき、「ログインしてください」「コードを入力してください」という表示が出てきたら一時停止を。公式サービスがAIチャット経由で認証を求めることはありません。
出典:https://permiso.io/blog/chatgpt-markdown-rendering-vulnerability
② Kali365:「MFAがあれば安心」が通じないフィッシングツール
「多要素認証=MFAを設定してあるから、パスワードが盗まれても大丈夫」——そう安心している方に知っておいてほしい話です。
5月21日にFBI(米連邦捜査局)が公式警告(IC3 PSA260521)を発出した「Kali365」は、MFAを突破してMicrosoft 365に侵入するツールです。Telegramで月額250ドル(約3.7万円)から購入できる**PhaaS(フィッシング・アズ・ア・サービス=フィッシング攻撃を代行するサービス)**で、技術的な知識がなくても使えるよう設計されています。
使われるのは「デバイスコードフィッシング」という手口です。攻撃者はまず、OneDriveやMicrosoft Teamsを装ったメールを送り、「このコードを microsoft.com/devicelogin に入力してください」と誘導します。ユーザーがいつものMFA認証を完了させた瞬間、攻撃者はMicrosoftからOAuthトークン(認証済みの証明書のようなもの)を受け取り、パスワードもMFAコードも不要な状態でOutlook・Teams・OneDriveにアクセスできるようになります。
よくある手口として「見慣れない送信者から『共有ファイルを確認してください』というメールが届き、コードの入力を求められる」というパターンがあります。こうしたメールには十分注意が必要です。
FBIの警告によると、製造業・教育・金融・医療・行政などの組織が標的になっています。心当たりのある方は、Microsoftアカウントのサインインアクティビティで見知らぬデバイスからのアクセスがないか確認してみてください。
③ Verizon DBIR 2026:「アップデートの後回し」が侵害の入口1位に
世界最大規模のセキュリティ実態調査「Verizon DBIR(データ侵害調査報告書)」2026年版が5月25日に公開されました(公式ページはこちら)。
今年の最大のポイントは、ソフトウェアの脆弱性を悪用した攻撃が初めて「侵害の入口1位」になったことです。全侵害の31%が未パッチ(修正が未適用)の脆弱性を悪用しており、これまで1位だったパスワード盗用(13%)を大きく引き離しました。
背景には、パッチ(修正プログラム)の適用が追いつかない現実があります。CISAが「悪用が確認された危険な脆弱性」として公開しているリストの重大な項目を、完全に修正できた組織は全体の26%のみ(前年38%から大幅低下)。攻撃者はAIを活用して脆弱性の悪用速度を「数ヶ月から数時間」に短縮しており、防御側との差が広がっています。
その他の主な発見はこちらです。
- ランサムウェアが侵害全体の48%(前年44%からさらに増加)
- 外部委託先(サードパーティ)経由の侵害が60%増し、全侵害の48%に
- 人的ミスや心理的な操作(ソーシャルエンジニアリング=人を騙す手口)が侵害の62%に関与
「アップデートの通知が来てるけど後でいいか」と後回しにしていませんか?今日、スマートフォンとPCのソフトウェアアップデートを確認してみてください。
④ 産業廃棄物処理事業振興財団で不正アクセス・漏洩(5/28公表)
産廃処理業者の情報検索・優良認定サービス「優良さんぱいナビ」を運営する公益財団法人 産業廃棄物処理事業振興財団が、システムへの不正アクセスにより個人情報漏洩の可能性があると5月28日に発表しました。詳細については調査が継続中です。
「BtoBサービスだから一般向けより安全」「マイナーな財団だから狙われない」という思い込みは禁物です。企業や団体の業務システムに個人情報が含まれている以上、規模や知名度にかかわらず攻撃対象になります。 委託しているシステムや利用している業務サービスのセキュリティ体制も、折を見て確認しておきましょう。
出典:https://www.sanpainet.or.jp/kanri/output.php?file=news.237.1.pdf&org=20260528_oshirase2.pdf
まとめ・今週のアクション
今週のキーワードは「信頼されているものを踏み台にする攻撃」です。
ChatGPTの要約機能、MFAの認証フロー、正規のMicrosoftサービス——どれも多くの人が信頼して使っているものが、今週は攻撃の入口に変わりました。「有名なサービスだから安全」という前提を一歩外して、普段の操作を少し注意深く見直してみてください。
AIツールの表示を鵜呑みにしない
ChatGPTに要約させたページに「ログインしてください」「コードを入力してください」という指示が表示されたら一時停止を。よくある手口として「ChatGPT画面内に偽のOpenAIセキュリティ警告が表示され、パスワード再入力に誘導される」というケースが確認されています。
AIが何か許可を求めるときは注意深く考えて判断しましょう!
Microsoftアカウントのサインイン履歴を確認する
Microsoftアカウントのサインインアクティビティで、心当たりのないデバイスやアクセスがないか確認を。「見慣れない送信者からTeamsのファイル共有通知が届いた」と感じたら要注意です。
OSとアプリのアップデートを今日確認する
Verizon DBIRが示したとおり、未パッチの脆弱性は今や侵害の最多入口です。スマートフォン・PCどちらも通知を溜めず、今日確認する習慣をつけましょう。