AI ディープフェイクで狙う 仮想通貨詐欺最新手口

みなさん、こんにちは。今回は、北朝鮮と関連が指摘されているハッカーグループが、AIを使ったディープフェイク動画を活用し、暗号資産（仮想通貨）業界の関係者を狙った新たなサイバー攻撃手法についてお話しします。

AIディープフェイクを使ったZoom通話でのマルウェア感染

最近、BTC Pragueの共同創設者であるマーティン・クチャル氏が明かしたところによると、攻撃者はまず被害者のTelegramアカウントを乗っ取り、そこから偽のZoom通話を仕掛けます。この通話中に、AIで生成された動画を使って被害者の知人を装い、音声トラブルがあると偽って「Zoomの音声修正プラグイン」をインストールさせようとします。

しかし、そのプラグインは実際にはmacOS向けのマルウェアで、インストールされると攻撃者にシステムの完全なアクセス権を与えてしまいます。これにより、ビットコインの盗難やTelegramアカウントの乗っ取り、さらにはそのアカウントを使った他のユーザーへの攻撃が可能になるということです。

過去の手口との類似点と背景

この攻撃手法は、昨年7月にサイバーセキュリティ企業Huntressが報告した北朝鮮のハッカーグループ「BlueNoroff」（ラザルスグループのサブグループ）が使う手口と非常に似ています。彼らはTelegramで接触したターゲットを偽のZoomミーティングに誘導し、同様に音声問題の修正を装ったAppleScriptをインストールさせ、macOSに多段階の感染を仕掛けるというものです。

このスクリプトは、シェルの履歴を無効化したり、Apple Silicon搭載機向けのRosetta 2をインストールしたり、システムパスワードを何度も要求して権限を昇格させるなど、非常に巧妙な動きをします。最終的にはバックドアやキーロガー、クリップボード監視ツール、そして暗号資産ウォレットの情報を盗むマルウェアを複数インストールします。

社会的な影響と今後の注意点

こうしたAIを活用したなりすまし詐欺は、2025年に暗号資産関連の被害額を過去最高の170億ドルにまで押し上げていると、ブロックチェーン分析企業Chainalysisのデータも示しています。映像や音声が簡単に偽造できる時代になり、デジタルコンテンツの信頼性が大きく揺らいでいるのです。

専門家は、こうした攻撃を防ぐためには、デジタルコンテンツに対してクリプトグラフィックな署名を付与し、多要素認証を必須にするなどの対策が必要だと指摘しています。また、攻撃者は被害者の「社会的なつながり」や「信頼関係」を巧みに利用しているため、普段からの警戒心と疑う姿勢が重要になってきます。

北朝鮮のラザルスグループは、2017年以降、暗号資産の窃盗を目的に多くのサイバー攻撃を仕掛けており、今回のような手口もその一環と見られています。暗号資産に関わる皆さんは、こうした最新の攻撃手法を知り、日頃からセキュリティ意識を高く持つことが求められそうです。

今回の話は、AI技術の進化がサイバー攻撃の手口にも新たな影響を与えていることを示しており、非常に興味深い内容でした。今後もこうした動向をしっかりウォッチしていきたいですね！