Skip to Content
logologo
AI Incident Database
Open TwitterOpen RSS FeedOpen FacebookOpen LinkedInOpen GitHub
Open Menu
発見する
投稿する
  • ようこそAIIDへ
  • インシデントを発見
  • 空間ビュー
  • テーブル表示
  • リスト表示
  • 組織
  • 分類法
  • インシデントレポートを投稿
  • 投稿ランキング
  • ブログ
  • AIニュースダイジェスト
  • リスクチェックリスト
  • おまかせ表示
  • サインアップ
閉じる
発見する
投稿する
  • ようこそAIIDへ
  • インシデントを発見
  • 空間ビュー
  • テーブル表示
  • リスト表示
  • 組織
  • 分類法
  • インシデントレポートを投稿
  • 投稿ランキング
  • ブログ
  • AIニュースダイジェスト
  • リスクチェックリスト
  • おまかせ表示
  • サインアップ
閉じる
自動翻訳済み

インシデント 1068: AI搭載プレゼンテーションツール「Gamma」が多段階フィッシング攻撃に関与か

自動翻訳済み
概要:
自動翻訳済み
攻撃者は、AIを活用したプレゼンテーションツールであるGammaを悪用し、偽装したMicrosoft SharePointログインポータルへのリンクをホストする、説得力のあるプレゼンテーションページを作成したと報告されています。このフィッシングフローでは、侵害されたメールアカウント、ボット回避のためのCloudflare Turnstile、そしてリアルタイム認証とセッションCookieの取得を目的とした中間者攻撃(AiTM)戦術が利用されていたとされています。このキャンペーンは、MFAを回避し、アカウントを侵害することを目的としていました。
Editor Notes: First public disclosure of the campaign occurred on April 15, 2025, in a research post by Abnormal Security detailing the use of Gamma in a multi-stage phishing attack. The precise start date of the campaign is not known. Please read their report here: https://abnormal.ai/blog/multi-stage-phishing-attack-gamma-presentation.

ツール

新しいレポート新しいレポート新しいレスポンス新しいレスポンス発見する発見する履歴を表示履歴を表示
OECD AIインシデントおよびハザードモニター(AIM)は、世界中の信頼できるニュースソースからリアルタイムでAI関連のインシデントやハザードを自動的に収集・分類します。
 

組織

すべての組織を表示
Alleged: Gamma developed an AI system deployed by Unknown threat actors , Unknown threat actors leveraging Gamma と Unknown AiTM phishing campaign actors, which harmed Gamma , Microsoft , Microsoft SharePoint users , Recipients of phishing emails sent from compromised accounts , Enterprises relying on Microsoft 365 and identity services と Organizations whose employees interacted with Gamma-hosted phishing content.
関与が疑われるAIシステム: Gamma , Cloudflare Turnstile , Microsoft SharePoint , Compromised email accounts と AiTM phishing frameworks

インシデントのステータス

インシデントID
1068
レポート数
7
インシデント発生日
2025-04-15
エディタ
Dummy Dummy

インシデントレポート

レポートタイムライン

ハッカーがGamma AIを悪用し、Microsoftをテーマにした高度なフィッシングリダイレクトを作成+2
AI搭載プレゼンテーションツールがフィッシング攻撃に利用される
+1
Gamma AI プラットフォームが Microsoft SharePoint ログインを偽装するフィッシング チェーンで悪用される
+1
AIベースのGammaプラットフォームを多段階のフィッシング侵入に活用
Loading...
ハッカーがGamma AIを悪用し、Microsoftをテーマにした高度なフィッシングリダイレクトを作成

ハッカーがGamma AIを悪用し、Microsoftをテーマにした高度なフィッシングリダイレクトを作成

cybersecuritynews.com

Loading...
AI搭載プレゼンテーションツールがフィッシング攻撃に利用される

AI搭載プレゼンテーションツールがフィッシング攻撃に利用される

darkreading.com

Loading...
AI搭載プレゼンテーションツール「Gamma」を悪用した多段階フィッシング攻撃

AI搭載プレゼンテーションツール「Gamma」を悪用した多段階フィッシング攻撃

abnormal.ai

Loading...
Gamma AI プラットフォームが Microsoft SharePoint ログインを偽装するフィッシング チェーンで悪用される

Gamma AI プラットフォームが Microsoft SharePoint ログインを偽装するフィッシング チェーンで悪用される

thehackernews.com

Loading...
ハッカーがCloudflareのターンスタイル経由でGammaツールを武器化し、Microsoftの認証情報を盗む

ハッカーがCloudflareのターンスタイル経由でGammaツールを武器化し、Microsoftの認証情報を盗む

gbhackers.com

Loading...
AIベースのGammaプラットフォームを多段階のフィッシング侵入に活用

AIベースのGammaプラットフォームを多段階のフィッシング侵入に活用

scworld.com

Loading...
人気のAIプログラムがフィッシング攻撃でなりすまし、偽のMicrosoft Sharepointログインを生成

人気のAIプログラムがフィッシング攻撃でなりすまし、偽のMicrosoft Sharepointログインを生成

techradar.com

Loading...
ハッカーがGamma AIを悪用し、Microsoftをテーマにした高度なフィッシングリダイレクトを作成
cybersecuritynews.com · 2025
自動翻訳済み

サイバー犯罪者は、プレゼンテーション、ウェブサイト、ドキュメント作成プラットフォームであるGamma AIを活用し、巧妙かつ検出困難なフィッシングページリダイレクトツールを構築しています。

これらの悪意のある攻撃者は、Gammaの高度な機能を悪用し、フィッシングリダイレクトページを正規のドメインであるgamma.appに直接ホストしており、サイバー攻撃におけるAI搭載ツールの悪用に対する懸念が高まっています。

このフィッシング詐欺は、Gammaのドメインでホストされているリン…

Loading...
AI搭載プレゼンテーションツールがフィッシング攻撃に利用される
darkreading.com · 2025
自動翻訳済み

AI搭載のプレゼンテーションツール「Gamma」が、フィッシング攻撃で標的を欺き、正規のメールだと思わせる目的で利用されている。

これは、セキュリティベンダーAbnormal Securityの研究者による報告で、同チームは本日、Gammaと、脅威アクターが新たな攻撃で標的に攻撃を仕掛けるためにGammaを悪用する手法に関する調査結果を発表した。Gammaは、顧客が生成AIモデルを用いてプレゼンテーションを作成するために使用する、本来は正規のグラフィックデザイン製品だが、Ab…

Loading...
AI搭載プレゼンテーションツール「Gamma」を悪用した多段階フィッシング攻撃
abnormal.ai · 2025
自動翻訳済み

AIを活用したコンテンツ生成プラットフォームは、私たちの働き方、そして脅威アクターによる攻撃の手口を変革しつつあります。

今回新たに明らかになった攻撃では、攻撃者は比較的新しいAIベースのプレゼンテーションツールであるGammaを悪用し、偽のMicrosoft SharePointログインポータルへのリンクを配信しています。従業員がプラットフォームに馴染みがなく、悪用される可能性に気づいていない可能性を悪用し、脅威アクターは各ステップで本物らしく見えるほど洗練されたフィッシン…

Loading...
Gamma AI プラットフォームが Microsoft SharePoint ログインを偽装するフィッシング チェーンで悪用される
thehackernews.com · 2025
自動翻訳済み

脅威アクターは、人工知能(AI)ベースのプレゼンテーションプラットフォームであるGammaをフィッシング攻撃に利用し、何も知らないユーザーを偽装したMicrosoftログインページに誘導しています。

「攻撃者は、比較的新しいAIベースのプレゼンテーションツールであるGammaを武器として利用し、偽のMicrosoft SharePointログインポータルへのリンクを配信しています」と、Abnormal Securityの研究者であるCallie Hinman Baron氏とP…

Loading...
ハッカーがCloudflareのターンスタイル経由でGammaツールを武器化し、Microsoftの認証情報を盗む
gbhackers.com · 2025
自動翻訳済み

サイバー犯罪者は、AI 搭載のプレゼンテーションツール「Gamma」を悪用し、Microsoft の認証情報を窃取することを目的とした多段階攻撃を仕掛けています。

この攻撃経路は、従来のセキュリティ対策を回避するだけでなく、信頼できるプラットフォームやサービスを悪用して受信者を欺くように設計されています。

Gamma と Cloudflare Turnstile の悪用

サイバー攻撃者は、あまり知られていないものの、プレゼンテーション作成プラットフォームとしてますます利用が拡…

Loading...
AIベースのGammaプラットフォームを多段階のフィッシング侵入に活用
scworld.com · 2025
自動翻訳済み

新たに登場した人工知能ベースのプレゼンテーションツール「Gamma」が、偽のMicrosoftログインページへのリダイレクトを含む多段階のフィッシング攻撃に悪用されたと、The Hacker Newsが報じています。

Abnormal Securityのレポートによると、侵入はPDF添付ファイルを装ったハイパーリンクを含む悪意のあるメールの配信から始まります。このメールはGammaがホストするプレゼンテーションにリダイレクトされ、標的はMicrosoftのなりすましページにリ…

Loading...
人気のAIプログラムがフィッシング攻撃でなりすまし、偽のMicrosoft Sharepointログインを生成
techradar.com · 2025
自動翻訳済み

比較的新しいAI搭載のプレゼンテーションソフトウェアツールであるGammaは、MicrosoftのSharePointを偽装し、ユーザーのログイン認証情報を盗み出す、非常に説得力のあるフィッシング攻撃に悪用されています。

サイバーセキュリティ研究者のAbnormalは、この攻撃を実際に確認し、フィッシングフローを「非常に洗練されているため、どの段階でも本物らしく感じられる」と評しました。

この攻撃は、正規のメールアカウント(ただし侵害されている)から、一般的な簡潔なフィッシン…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Loading...
Hackers Break Apple Face ID

Hackers Break Apple Face ID

Sep 2017 · 24 レポート
Loading...
Tiny Changes Let False Claims About COVID-19, Voting Evade Facebook Fact Checks

Tiny Changes Let False Claims About COVID-19, Voting Evade Facebook Fact Checks

Oct 2020 · 1 レポート
Loading...
Wikipedia Vandalism Prevention Bot Loop

Wikipedia Vandalism Prevention Bot Loop

Feb 2017 · 6 レポート
前のインシデント次のインシデント

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Loading...
Hackers Break Apple Face ID

Hackers Break Apple Face ID

Sep 2017 · 24 レポート
Loading...
Tiny Changes Let False Claims About COVID-19, Voting Evade Facebook Fact Checks

Tiny Changes Let False Claims About COVID-19, Voting Evade Facebook Fact Checks

Oct 2020 · 1 レポート
Loading...
Wikipedia Vandalism Prevention Bot Loop

Wikipedia Vandalism Prevention Bot Loop

Feb 2017 · 6 レポート

リサーチ

  • “AIインシデント”の定義
  • “AIインシデントレスポンス”の定義
  • データベースのロードマップ
  • 関連研究
  • 全データベースのダウンロード

Project and Community test

  • AIIDについて
  • コンタクトとフォロー
  • アプリと要約
  • エディタのためのガイド
  • RAIC AIID Taxonomy Policy

インシデント

  • 全インシデントの一覧
  • フラグの立ったインシデント
  • 登録待ち一覧
  • クラスごとの表示
  • 分類法

2023 - AI Incident Database

  • 利用規約
  • プライバシーポリシー
  • Open twitterOpen githubOpen rssOpen facebookOpen linkedin
  • e0248f1