北朝鮮は最近、AIを駆使した偽のZoom通話を悪用し、暗号通貨業界の関係者を騙して、わずか数分で彼らのウォレットを空にしている。単なるビデオ会議だけで、どのようにしてあなたのデバイスを完全に制御し、最も警戒心の強い人々の注意をかわすことができるのだろうか?
公的口座を潤すことを目的とした大規模なプログラム
2020 年の初めから、北朝鮮は政府のための収入創出プログラムの一環として、「偽のリモートワーカー」の軍隊を駆使して、企業への世界的な潜入作戦を展開しています。この労働力の一部は、最近、まったく新しいソーシャルエンジニアリングキャンペーンに再配置され、今回は暗号通貨セクターを標的にしているようです。
🚨 警告(再)
北朝鮮の脅威アクターは、偽の Zoom / 偽の Teams ミーティングを通じて、依然としてあまりにも多くの人々を攻撃しています。
彼らはあなたの Telegram アカウントを乗っ取り、それを使ってあなたの友人全員を攻撃しています。
彼らはこの方法で既に3億ドル以上を盗んでいます。
これを読んでください。この悪循環を止めましょう。🙏 pic.twitter.com/tJTo9lkq0v
— Tay 💖 (@tayvano_) 2025年12月13日
最近、約 3 億ドルが盗まれたと、MetaMask のセキュリティ研究者である Taylor Monahan 氏(Tayvano というニックネームで知られる)は詳しく説明しています。
この手口は、2024 年から Microsoft Threat Intelligence がこの活動を監視しているため、かなりよく知られ、文書化されています。攻撃者はまず、標的に応じて一貫性のある正当なプロフィールを盗みます。次に、この盗んだプロフィールを中心に、デジタルメッセージング、ソーシャルネットワーク、GitHub や LinkedIn のプロフィールなど、正当なデジタルフットプリントを確立するためのデジタルエコシステム全体を構築します。
次に、人工知能(AI)を利用して、目的を果たす画像や動画に、ソースプロフィールの画像を貼り付けます。また、VPN、VPS、プロキシサービス、RMMツールを使用して、自分の位置情報や真のデジタルIDを隠蔽します。
これは、Dfns の創設者であるクラリス・アジェジ氏も最近、3 人の北朝鮮のハッカーによる侵入の標的となったことを私たちに打ち明けたことで明らかになりました。
また、彼女は、暗号通貨セクターが北朝鮮の戦略において優先的な標的となっていることを強調しています。インタビューの全容は、当社のポッドキャストでご覧いただけます:
応募者は、過去の職歴について少なくとも 3 件の推薦状を提出する必要があります。この手続きを忘れてしまう人もいますが、非常に効果的です。
Teams や Zoom などのプラットフォームを利用したソーシャルエンジニアリングキャンペーン
この戦略は現在、新たな目標に向けて再利用されています。テイラー・モナハンが説明しているように、この攻撃は、正規の Telegram アカウントの不正利用から始まります。標的となるアカウントは、多くの場合、ベンチャーキャピタリストや講演者など、私たちの権威バイアスを悪用できる人物です。
最初の被害者の会話履歴を入念に分析して伝説を構築した後、彼らはすでに確立されている連絡先を利用します。これらの連絡先は、偽装された Calendly リンクを介して Zoom または Teams の会議に誘導されます。
🇰🇵 最新ニュース – 北朝鮮が Upbit の 3000 万ドル規模のハッキングの黒幕か
ビデオでは、被害者は、AI を巧みに活用して、権威ある人物によるポッドキャストや公の場での発言を再利用した録画と対話します。ビデオのストリームは、本物のように見えます。
その後、攻撃者は音声や映像の問題を装います。被害者に、接続を回復するための SDK をダウンロードするよう要求します。この SDK は悪意のあるスクリプトを展開し、ターゲットのマシンにマルウェアをインストールします。このトロイの木馬は、被害者のコンピュータを完全に制御し、ターゲットのウォレットへの完全なアクセス権を与えます。
運用セキュリティの強化と警戒心の保持
この種の脅威から身を守るためには、コミュニケーションアプリケーションに強力な認証(強力なパスワード)と多要素認証(MFAおよび2FAアプリケーション)を導入することが不可欠です。
また、相手との会話では、誰がメッセージを送っているのか(信頼性)、そのメッセージが改ざんされていないこと(信頼性)、そして、そのやり取りを他の誰にも知られないこと(機密性)を確認することが重要であることを忘れてはなりません。
また、データの完全性や正当性が確認できない場合は、データパッケージを絶対にダウンロードしないでください。確認できない場合は、専用の仮想マシンでパッケージを開き、内容を確認してください。
最後に、Telegramアカウントが侵害された場合は、アカウントを削除し、連絡先に警告して詐欺の連鎖を断ち切ってください。
警戒を怠らず、人間としての性質が認知バイアス(権威バイアス、親しみバイアス、緊急性バイアスなど)の影響を受けやすいことを念頭に置いてください。こうしたバイアスが悪用された場合、あなたはおそらくその餌食となるでしょう。
