北朝鮮は最近、AIを活用した偽のZoom通話を悪用し、仮想通貨業界の関係者を罠にかけ、わずか数分で彼らのウォレットから資金を奪っています。単なるビデオ会議だけで、なぜあなたのデバイスを完全に乗っ取り、最も警戒心の強い人々の注意さえもすり抜けることができるのでしょうか?
公的機関の口座に資金を流入させることを目的とした大規模なプログラム
2020年の初めから、北朝鮮は政府の収益創出プログラムの一環として、「偽のテレワーカー」の軍団を駆使し、世界中の企業への侵入作戦を展開しています。この労働力の一部は最近、暗号資産セクターを標的とした全く新しいソーシャルエンジニアリングキャンペーンへと再配置されているようです。
警告(再掲)
北朝鮮の脅威アクターは、偽のZoomやTeamsのミーティングを通じて、依然としてあまりにも多くの方を被害に遭わせています。
彼らはあなたのTelegramアカウントを乗っ取り、それを使ってあなたの友人全員を被害に遭わせようとしています。
彼らはこの手口で既に3億ドル以上を盗んでいます。
こちらをお読みください。この悪循環を止めましょう。 pic.twitter.com/tJTo9lkq0v
— Tay (@tayvano_) 2025年12月13日
最近、約3億ドルが盗まれたと、MetaMaskのセキュリティ研究者であるテイラー・モナハン氏(通称Tayvano)は説明しています。
この手口は、2024年からMicrosoft Threat Intelligenceがこれらの活動を監視しているため、かなりよく知られており、記録も残されています。攻撃者はまず、標的に応じて一貫性があり正当なプロフィールを盗みます。その後、盗んだプロフィールを中心に(メッセンジャー、ソーシャルメディア、GitHubやLinkedInのプロフィールなど)デジタル上のエコシステム全体を構築し、正当なデジタルフットプリントを確立します。
その後、人工知能(AI)を活用し、目的を果たすための画像や動画に、元のプロフィールの画像を合成します。また、VPN、VPS、プロキシサービス、RMMツールなどを使用して、位置情報や本来のデジタルアイデンティティを隠蔽します。
これは、Dfnsの創設者であるクラリス・アジェ氏も最近指摘していたことであり、同氏は3人の北朝鮮人ハッカーによる侵入の標的となったことを明かしました。
また同氏は、暗号資産業界が北朝鮮の戦略において優先的な標的となっていることを強調しています。インタビューの全文は、当社のポッドキャストでご覧いただけます:
求職者には、過去の職歴について少なくとも3件の推薦人を提示してもらう必要があります。この手順を忘れがちですが、非常に効果的です。
TeamsやZoomなどのプラットフォームを悪用したソーシャルエンジニアリング攻撃
この戦略は現在、再利用され、新たな標的に向けられています。テイラー・モナハン氏が説明するように、この攻撃は正規のTelegramアカウントを乗っ取ることから始まります。標的となるアカウントは、ベンチャーキャピタルの投資家や講演者など、私たちの「権威バイアス」を悪用できる立場の人物であることが多いのです。
最初の被害者の会話履歴を入念に分析して自身の「ストーリー」を構築した後、彼らはすでに確立されている連絡先を悪用します。これらの連絡先は、偽装されたCalendlyのリンクを通じて、ZoomやTeamsの会議へと誘導されます。
最新ニュース – Upbitの3,000万ドル相当のハッキング事件の背後に北朝鮮が関与しているとの見方
動画では、被害者は権威ある人物のポッドキャストや公の場での出演を再利用した録画とやり取りすることになります。AIを巧みに活用しているため、動画の配信は本物のように見えます。
その後、攻撃者は音声や映像に問題があるかのように装います。そして、接続を回復するためにSDKをダウンロードするよう被害者に求めます。このSDKは悪意のあるスクリプトを展開し、標的のマシンにマルウェアをインストールします。このトロイの木馬は、被害者のコンピュータを完全に制御し、標的のウォレットへの完全なアクセス権を与えます。
運用セキュリティを強化し、警戒を怠らない
このような脅威から身を守るためには、コミュニケーションアプリにおいて、強力な認証(強固なパスワード)および多要素認証(MFAアプリや2FA)を導入することが不可欠です。
また、相手との会話においては、誰がメッセージを送っているのか(真正性)、送られてきた内容が改ざんされていないか(真正性)、そしてやり取りした内容が第三者に知られないようにする(機密性)ことを確認することが重要です。
また、データパッケージの完全性や正当性が確認できない場合は、決してダウンロードしないでください。確認できない場合は、専用の仮想マシンで開いて内容を確認することをお勧めします。
最後に、Telegramのアカウントが乗っ取られた場合は、アカウントを削除し、連絡先の方々に警告して注意を促し、詐欺の連鎖を断ち切ってください。
警戒心を持ち、人間の心理的特性により、認知バイアス(権威バイアス、親近性バイアス、緊急性バイアスなど)の影響を受けやすいことを念頭に置いてください。これらのバイアスが悪用された場合、あなたはおそらく標的となってしまいます。
