Zoom通話を悪用したフィッシング攻撃
実在の人物を装ったZoom通話に誘導し、「Zoomのアップデート」と称してマルウェアをダウンロードさせる手口。
ディープフェイク技術と録画映像の使用
映像は本人のように見えても、音声がない・不自然という点が特徴。過去の録画やAIによる偽装が用いられる。
他の業界リーダーも被害
Manta Networkだけでなく、Mon ProtocolやStablyの共同創業者も同様の手口で攻撃を受けている。
セキュリティ対策の推奨
MFA導入、会議前の身元確認、不審なファイルのダウンロード禁止、チーム全体の教育が重要とされている。
Web3時代における分散型チームの脆弱性
分散型チームは個人ベースでのセキュリティ対策が必須であり、国家支援型のハッカー集団に狙われやすいという警告が示されている。
Contents
2025年4月、北朝鮮の国家支援型ハッカー集団「ラザルスグループ」が、Zoomを利用した巧妙なフィッシング攻撃で暗号資産業界のリーダーたちを狙っていることが明らかになりました。
特に、Manta Networkの共同創業者ケニー・リー氏が標的となった事件は、業界に大きな警鐘を鳴らしています。
攻撃の手口:Zoomを悪用した巧妙なフィッシング
ケニー・リー氏は、Telegramで知人からZoomミーティングへの招待を受けました。
ミーティングに参加すると、画面には実際に知っている人物の顔が映し出されていましたが、音声が聞こえないという異常が発生。
その後、「Zoomのアップデートが必要」としてスクリプトファイルのダウンロードを促されました。
不審に思ったリー氏がGoogle Meetへの切り替えを提案すると、相手はメッセージを削除し、彼をブロックしました。
この攻撃では、過去のビデオ通話の録画やディープフェイク技術を用いて、実在の人物を装っていた可能性があります。
さらに、マルウェアを「Zoomのアップデート」と偽ってダウンロードさせる手口は、非常に巧妙であり、多くの人が騙される危険性があります。
業界全体への影響と他の被害報告
このような攻撃はリー氏だけでなく、他の暗号資産業界のリーダーたちにも及んでいます。
Mon Protocolの共同創業者ジュリオ・キロヤニス氏や、Stablyの共同創業者デビッド・チャン氏も、同様の手口で攻撃を受けたと報告しています。
これらの攻撃は、ZoomやGoogle Meetなどのビデオ会議ツールを悪用し、信頼できる人物を装ってマルウェアを配布するという共通の手法を持っています。
ラザルスグループは、過去にもBybitやRonin Networkなどの大規模なハッキング事件に関与しており、その手口は年々高度化しています。
特に、ディープフェイクやソーシャルエンジニアリングを駆使した攻撃は、従来のセキュリティ対策では防ぎきれない可能性があります。
防御策と業界への提言
このような高度なフィッシング攻撃に対抗するためには、以下のような対策が有効です。
多要素認証(MFA)の導入
アカウントへの不正アクセスを防ぐために、MFAを必ず設定しましょう。
ビデオ会議の事前確認
突然のミーティング招待には注意し、事前に相手の身元を確認することが重要です。
不審なファイルのダウンロード禁止
会議中に提示されたファイルやリンクは、安易に開かず、信頼できるか確認してから対応しましょう。
セキュリティ教育の徹底
チーム全体で最新のフィッシング手口や対策について共有し、意識を高めることが必要です。
ラザルスの攻撃がビットコイン市場に及ぼす影響
市場心理の悪化による価格の下押し圧力
今回のように、国家支援型ハッカーグループが暗号資産業界のキーパーソンを直接標的とする攻撃が報道されると、市場全体に「セキュリティ不安」が広がります。
特にビットコインは暗号資産市場全体の指標的存在であるため、不安材料があると最も反応しやすい傾向にあります。短期的には売り圧力が強まる可能性があります。
機関投資家の警戒感の高まり
近年、ビットコインに参入している機関投資家やファンドにとって、「セキュリティの確保」は投資判断の重要な要素です。
こうしたハッキング事件の報道が続くと、参入時期の再検討やポジション縮小の判断につながり、ビットコインへの資金流入が鈍るリスクがあります。
Web3関連プロジェクトへの信頼低下 → エコシステム全体への波及
今回攻撃されたManta NetworkやMon Protocolなどは、Web3のインフラを支えるプロジェクトです。
これらの信頼性が損なわれると、ブロックチェーン業界全体の健全性に疑問が投げかけられ、結果としてビットコイン含む主要資産の評価にも影響を与える可能性があります。
4. 規制強化の呼び水となる
こうした事件は、各国政府が暗号資産に対する法規制を強化する口実にもなり得ます。
特に「国家が関与する犯罪に暗号資産が利用された」とされると、AML(マネーロンダリング対策)やKYCの義務化が加速し、自由度を重視する一部のユーザーが市場から離脱する可能性も出てきます。
考察:Web3時代の新たな脅威にどう立ち向かうか
Web3の世界では、分散型の特性から個人や小規模チームが多くの資産を管理するケースが増えています。
そのため、従来の企業向けセキュリティ対策では対応しきれない新たな脅威が存在します。
特に、ラザルスグループのような国家支援型のハッカー集団は、資金調達の手段として暗号資産を標的にしており、その手口はますます巧妙化しています。
今後は、技術的なセキュリティ対策だけでなく、人的なセキュリティ意識の向上が不可欠です。
業界全体で情報共有を行い、共同で脅威に立ち向かう姿勢が求められます。
また、政府や規制当局との連携を強化し、国際的なサイバー犯罪に対する対策を講じることも重要です。
仮想通貨ビットコイン(Bitcoin/BTC)の購入について
複数の海外取引所を併用するメリットについて
取引所毎にお得なキャンペーンが行われていたり、口座を開設して入金するだけでボーナス・ポジションが得られたり、よりハイレバレッジで先物取引を出来たりします。
その時に行われているキャンペーン次第では実質ノーリスクでトレードを楽しむことも可能です。
海外取引所によっては、直接国内取引所から送金できない取引所も存在するので、そういった場合はメタマスクのようなプライベートウォレットを利用して送金を間に挟む必要があります。
メタマスクの導入についてはこちらの記事を参考にしてください!
【初心者向け】メタマスク(MetaMask)とは?導入方法図解解説!
仮想通貨ビットコイン(Bitcoin/BTC)は以下の取引所で購入出来ます!
何かわからないことがありましたら、クリバズ公式LINEへ質問をどうぞ!
クリプトバズニュース公式LINE=クリバズ公式LINEはこちら
Leave a Reply