暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

Googleは、暗号通貨およびDeFiを標的としたAIを活用した北朝鮮のマルウェアキャンペーンを警告

Decrypt
DEFI-5.91%

要約

  • 北朝鮮の関係者は、AIディープフェイクや偽のZoom会議を用いたフィッシング攻撃で暗号資産業界を標的にしていると、Googleは警告している。
  • 2025年に北朝鮮のハッカーによって20億ドル以上の暗号資産が盗まれた。
  • 専門家は、信頼されるデジタルアイデンティティが最も脆弱な部分になりつつあると警告している。

Googleのセキュリティチーム、マンダイアントは、北朝鮮のハッカーがますます高度化した攻撃の一環として、AI生成のディープフェイクを偽のビデオ会議に組み込んでいると、月曜日に発表された報告書で警告した。
マンダイアントは最近、UNC1069、通称「CryptoCore」と関連付けられる脅威グループによるフィンテック企業への侵入を調査したと述べている。この攻撃は、侵害されたTelegramアカウント、偽装されたZoom会議、そしていわゆるClickFix技術を用いて被害者に悪意のあるコマンドを実行させるものであった。調査官はまた、偽の会議中にターゲットを騙すためにAI生成のビデオが使用された証拠も見つけた。

北朝鮮の関係者UNC1069は、AIを活用したソーシャルエンジニアリング、ディープフェイク、そして7つの新しいマルウェアファミリーを用いて暗号資産業界を標的にしている。

彼らのTTP(戦術・技術・手順)やツール、活動を検出・追跡するためのIOC(指標)について詳しくは、私たちの投稿をご覧ください 👇https://t.co/t2qIB35stt pic.twitter.com/mWhCbwQI9F

— マンダイアント(Google Cloudの一部) (@Mandiant) 2026年2月9日

「マンダイアントは、UNC1069がこれらの技術を用いて、暗号資産業界の企業や個人、ソフトウェア企業やその開発者、ベンチャーキャピタル企業やその従業員・役員を標的にしているのを観察している」と報告書は述べている。

北朝鮮の暗号資産窃盗キャンペーン
この警告は、北朝鮮の暗号資産窃盗が規模を拡大し続けている中で出されたものだ。12月中旬、ブロックチェーン分析企業のChainalysisは、2025年に北朝鮮のハッカーが20億2000万ドルの暗号資産を盗み、前年から51%増加したと発表した。北朝鮮関連の関係者による総盗難額は約67億5000万ドルに達しており、攻撃の数は減少している。

この調査結果は、国家に結びついたサイバー犯罪者の活動方法の変化を示している。従来の大量フィッシングキャンペーンに頼るのではなく、CryptoCoreや類似グループは、カレンダー招待やビデオ通話などのルーチンなデジタルインタラクションに対する信頼を悪用した、非常にターゲットを絞った攻撃に焦点を当てている。こうした方法により、北朝鮮は少ない事件数でより大きな窃盗を実現している。

マンダイアントによると、攻撃は被害者がTelegramで既に侵害されたと見られる暗号資産の幹部と接触したことから始まった。その後、関係を築いた攻撃者は、30分の会議用のCalendlyリンクを送り、被害者を自社インフラ上にホストされた偽のZoom会議に誘導した。会議中、被害者は有名な暗号資産CEOのディープフェイク動画を見たと報告した。

会議が始まると、攻撃者は音声の問題を訴え、「トラブルシューティング」コマンドを実行させるよう指示した。これはClickFix技術を用いたもので、最終的にマルウェア感染を引き起こした。後のフォレンジック分析で、被害者のシステムには7つの異なるマルウェアファミリーが検出され、認証情報やブラウザデータ、セッショントークンを収集し、金融窃盗や今後のなりすましに利用されることを目的としていた。

ディープフェイクによるなりすまし
分散型アイデンティティ企業cheqdの共同創設者兼CEO、フレイザー・エドワーズは、この攻撃はリモート会議や迅速な調整に依存する人々に対して繰り返し見られるパターンを反映していると述べた。「この手法の効果は、見た目に違和感がほとんどないことにある」とエドワーズは言う。

「送信者は馴染みがあり、会議の形式も日常的だ。マルウェアの添付や明らかな脆弱性もない。信頼が技術的防御の前に利用されるのだ」

エドワーズは、ディープフェイク動画は通常、ライブ通話のエスカレーションポイントで導入されると指摘した。そこでは、馴染みのある顔を見ることで、予期しないリクエストや技術的問題による疑念を打ち消すことができる。「カメラに映る本物の人間のように見えるものを見るだけで、予期しないリクエストや技術的問題による疑念を超越できることが多い。目的は長時間のやり取りではなく、次のステップに進むための十分なリアリズムを持たせることだ」と述べた。

また、エドワーズは、AIはライブ通話外のなりすまし支援にも使われていると付け加えた。「メッセージの下書きやトーンの調整、通常のコミュニケーションの模倣に使われている。これにより、ルーチンのメッセージは疑問を持たれにくくなり、受信者が長く考えて確認する時間を減らす」と説明した。

エドワーズは、AIエージェントが日常のコミュニケーションや意思決定に導入されるにつれて、リスクは高まると警告した。「エージェントはメッセージを送信し、通話をスケジュールし、ユーザーに代わって行動できる。これらのシステムが悪用または侵害されると、ディープフェイクの音声や映像が自動的に展開され、なりすましが手作業からスケーラブルなプロセスに変わる」と述べた。

ほとんどのユーザーがディープフェイクを見抜く方法を知っているとは「非現実的」だとエドワーズは言い、「答えは、ユーザーにより注意を促すことではなく、デフォルトで保護するシステムを構築することだ」と付け加えた。これには、真正性を示し検証する方法を改善し、内容が本物か合成か未検証かを直感や馴染みだけに頼らずに素早く理解できるようにすることが含まれる。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし