Zoom通話のリモート制御が狙われる新しい攻撃手法
ただの画面共有ではなく「リモート操作許可」が被害の核心。
SNSアカウント乗っ取りと仮想通貨ウォレット被害がセットで発生
攻撃者はまずSNSを乗っ取り信用を利用し、ウォレット資産を奪う。
特にVCや大口投資家がターゲットにされやすい背景
大きな資産を持つ層にフォーカスした高度なソーシャルエンジニアリング。
仮想通貨市場全体、特にETH・SOLなどのコインへの短期的影響
攻撃者による売却圧力や投資家心理の冷え込みが波及する可能性。
今後のセキュリティ対策の方向性と「ゼロトラスト」運用の重要性
個人と組織双方が「誰も信じない」前提で環境を整える必要性が強調されている。
Contents
被害が多発中!? Zoom利用中にSNSアカウント不正アクセス&仮想通貨ウォレットが“空”にされた被害報告相次ぐ
背景:Zoomを使った「ソーシャルエンジニアリング詐欺」が深刻化
近年、Zoomの画面共有やリモートコントロール機能を悪用したサイバー攻撃が、仮想通貨投資家や著名人を狙い激増しています。
調査によると、「Elusive Comet」と呼ばれる北朝鮮と関連するグループは、Zoomのリモート制御機能を悪用し、ターゲットにマルウェアを仕込んでウォレットを丸ごと抜き取る手法を展開しています。
攻撃の典型的な流れは次の通りです:
1.友人になりすましたり、投資家や専門家を装ったりして、LinkedInやX(旧Twitter)でZoom面談を提案。
2.AI動画を用いて、成りすまし面談中にリモートアクセスの許可を促し、これによりマルウェア( infostealer / RAT )を仕込む。
3.システム内のTelegram、ブラウザCookie、ウォレット情報が盗まれ、瞬く間に通貨が流出。
具体事例:VC関係者の「6ウォレットが丸ごと盗まれた」事件
米Cointelegraphは、仮想通貨VC・Hypersphereのパートナー、Mehdi Farooq氏が偽Zoom通話を通じて“人生の貯蓄”を失った被害を報告。
事件の詳細は以下の通りです
- Telegramで知人(実際は乗っ取られたアカウント)からZoom会議を依頼された。
- 「Zoom Businessのアップデートが必要」と言われ、実行した直後にPCが感染。
- 結果、6つのウォレットが数分で空っぽになり、数百万ドル単位の資産が流出。
- 攻撃後もTelegram偽者はチャットを継続し、注意をそらす演出。
- 後に調査で、攻撃は北朝鮮関連のAPT、別名「dangrouspassword」に関連していると判明。
被害報告が相次ぐ背景と被害の特徴
被害の共通点は:
| 特徴 | 内容 |
|---|---|
| 対象層 | 仮想通貨VC・大口投資家が主で、Zoom会議は「業務的に自然な流れ」で招かれることが多い |
| 手口 | リモート制御・偽リンクを通じたマルウェア感染→情報窃取→資産流出 |
| 悪用機能 | Zoomのアップデート誘導、リモート制御の承諾など、正規機能を悪用 |
| 即時性 | マルウェアがキーやCookie、ウォレット情報を即座に掠め取る |
なぜ「SNSアカウントも乗っ取られる」のか?
仮想通貨や投資関係のZoom会議は、TelegramやXなどSNSを介して日程調整されるケースが多いです。そのため、攻撃者はSNSアカウントへの不正ログインも同時に狙います。
Zoom通話によるマルウェア感染でPC内に残るSNSセッション情報などから、「追加で他のアカウントを乗っ取る」攻撃が成功しやすく、結果的にSNS全体の乗っ取りが発生します。
被害防止策:Zoom利用時に意識すべきポイント
- Zoom会議の相手を疑うクセをつけよう
公式の経路で招待されたか?予定外のアップデート指示は本物か?を必ず確認。 - リモート制御は極力拒否
正当なプレゼンのためでも、必要性をよく確認し一度保留に。 - マルウェア対策ソフトを最新に
リアルタイム保護・インジケータ検知を強化。 - SNSやウォレット情報に2FAを導入&定期チェック
不審なログインは即時検出、速やかなロックやパスワード変更を。 - 分離された環境で仮想通貨管理
可能ならウォレット管理PCをWeb会議機器と切り分け、リスクを最小化。
想定される影響コイン一覧
| コイン名 | 影響度 | 理由 |
|---|---|---|
| Bitcoin (BTC) | 中 | 大口投資家が保有している割合が高く、今回の攻撃対象もVC・富裕層が中心。短期的に一部の大口売却がリスク。 |
| Ethereum (ETH) | 高 | DeFi関連ウォレットやNFT資産がETH基盤で管理されることが多い。盗難後の即時換金が行われやすく、攻撃者のETH売却圧力が懸念。 |
| USDT (Tether) | 中 | 攻撃者が盗難資金を安定通貨に素早く換金する用途で使われやすい。ただしマーケット規模が大きいため影響は局所的。 |
| USDC | 中 | USDT同様、盗難資産の一時避難先として需要が高い。ステーブルコインの信頼性に対する不安材料は限定的だが一部動きが想定。 |
| Solana (SOL) | 高 | VC投資家層が強く保有しており、攻撃事例にもSolanaウォレットが含まれる報告あり。即時売却・流動性の動揺が大きい可能性。 |
| Polygon (MATIC) | 中 | 大口ウォレット管理者が被害を受けた場合に放出されやすいが、ETHほど攻撃対象にはされにくいため影響は限定的。 |
| Avalanche (AVAX) | 中 | 開発者・VCコミュニティの間で利用が多く、同様に影響を受けやすいが、流動性が比較的低いので一時的に大きな価格変動の恐れ。 |
| その他中小トークン | 低〜中 | 攻撃者が一部の小規模トークンも盗難後に換金する可能性あり。ただし市場の取引規模が小さいため大規模な値崩れには直結しにくい。 |
考察
Zoomによる仮想通貨詐欺は、あなたの知人が偽者というケースを演出しやすく、被害に遭いやすい点が残酷です。
実際に、VC関係者の貯蓄が「数分で消えた」という報告もあり、資産だけでなくSNSの安全性や信頼まで一瞬で失われてしまいます。
この類の事件は今後も増加すると思われます。
なぜなら、リモートツールは一見安全に見えつつ、本質的にはデバイス制御という重大リスクを孕んでいるためです。
対策手段としては、利用環境の分離(ウォレット専用端末)と、ゼロトラスト的な運用が不可欠だと考えます。
また、組織的な対策が必要です。企業やVCファームは「Zoom会議教育」や「詐欺演習」を定期開催し、安全意識を高める取り組みが急務でしょう。
被害事例は個人だけでなく、企業・団体にも広がる可能性が高く、Zoom利用者すべてが大きなリスクにさらされています。
この記事が、一度「使用を疑う」「分離する」「確認する」習慣を持つきっかけになれば幸いです。
仮想通貨ビットコイン(Bitcoin/BTC)の購入について
複数の海外取引所を併用するメリットについて
取引所毎にお得なキャンペーンが行われていたり、口座を開設して入金するだけでボーナス・ポジションが得られたり、よりハイレバレッジで先物取引を出来たりします。
その時に行われているキャンペーン次第では実質ノーリスクでトレードを楽しむことも可能です。
海外取引所によっては、直接国内取引所から送金できない取引所も存在するので、そういった場合はメタマスクのようなプライベートウォレットを利用して送金を間に挟む必要があります。
メタマスクの導入についてはこちらの記事を参考にしてください!
【初心者向け】メタマスク(MetaMask)とは?導入方法図解解説!
仮想通貨ビットコイン(Bitcoin/BTC)は以下の取引所で購入出来ます!
何かわからないことがありましたら、クリバズ公式LINEへ質問をどうぞ!
クリプトバズニュース公式LINE=クリバズ公式LINEはこちら
Leave a Reply