フィッシングキャンペーンは進化しており、**Kaspersky**のセキュリティ研究者が新たな戦術を発見しました。それは、**Bubble** no-codeアプリ構築プラットフォームの悪用です。これにより、脅威アクターは**Microsoft**アカウントの認証情報を盗むために設計された悪意のあるWebアプリケーションを生成・ホストできるようになります。 ### セキュリティ対策の回避 この手法が成功する鍵は、ホスティングプラットフォームの正規性にあります。フィッシングWebアプリが信頼できる*.bubble.ioドメイン上に存在するため、メールセキュリティソリューションがリンクを悪意のあるものとしてフラグを立てる可能性が低くなり、不注意なユーザーがページにアクセスできるようになります。 これらのページは、しばしば**Microsoft**ログインポータルを模倣しており、時には**Cloudflare**のチェックの後ろに隠されていることもあり、さらなる欺瞞の層を追加しています。 これらの偽のWebページに入力された認証情報は、直ちに攻撃者に吸い上げられます。これにより、**Microsoft 365**アカウントに関連するメール、カレンダーデータ、その他の機密情報への不正アクセスが可能になります。  ### Bubbleの悪用方法 **Bubble**は、AI搭載のノーコードプラットフォームであり、ユーザーは希望する機能を説明するだけでアプリケーションを作成できます。プラットフォームは、バックエンドロジックとフロントエンドコードを自動生成します。 攻撃者は、複雑なJavaScriptバンドルとShadow DOMを多用した構造で構成される**Bubble**アプリを作成することで、これを悪用しています。これらの難読化された構造により、静的および自動分析ツールが悪意のあるリダイレクトスクリプトを特定することが困難になります。 「このノーコードプラットフォームによって生成されるコードは、JavaScriptと分離されたShadow DOM（Document Object Model）構造の巨大なごちゃ混ぜです」と**Kaspersky**は説明しています。「専門家であっても、一見しただけでは何が起こっているのかを把握するのは困難です。実際に掘り下げて、それがどのように機能し、その目的が何であるかを理解する必要があります。」  ### Phishing-as-a-Service (PhaaS)への影響 研究者たちは、この技術がPhaaSプラットフォームによって採用され、フィッシングキットに統合される可能性が高いと警告しています。これらのキットはすでに、セッションCookieの窃取、2要素認証（2FA）を回避するためのAdversary-in-the-Middle（AiTM）レイヤー、ジオフェンシング、アンチ分析トリック、AI生成メールコンテンツなどの機能を提供しています。**Bubble**のような正規プラットフォームの悪用は、これらの攻撃のステルス性と有効性をさらに高めるでしょう。 **BleepingComputer**は**Bubble**にコメントを求めていますが、まだ回答を得ていません。 <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img src="https://www.bleepstatic.com/c/p/red-report.jpg" data-src="https://www.bleepstatic.com/c/p/red-report.jpg" alt="tines"></a> ## <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: ランサムウェアの暗号化が38%減少した理由</a> マルウェアはより巧妙になっています。Red Report 2026は、新しい脅威がサンドボックスを検出するために数学を使用し、平然と潜伏する方法を明らかにします。 110万件の悪意のあるサンプルを分析したレポートをダウンロードして、トップ10のテクニックを明らかにし、あなたのセキュリティスタックが盲目になっていないか確認してください。