概要
- グーグル傘下のセキュリティ企業マンディアントは、北朝鮮のハッカーがAIディープフェイクと偽のZoomミーティングを悪用し、暗号資産業界を狙ったフィッシング攻撃を拡大していると警告したと明らかにした。
- 報告書は、北朝鮮のハッカーがベンチャーキャピタル、フィンテック企業、暗号資産企業の従業員と経営陣を標的にし、ビデオ会議を通じて悪性ファイルの送付とアカウント情報の窃取を試みていると伝えた。
- 報告書は、暗号資産およびフィンテック企業がビデオ会議の招待、ファイル共有、新規採用の過程でセキュリティ検証手順を強化し、外部ファイルの実行とアカウント認証の要求に格別の注意を払うべきだと強調したと明らかにした。
グーグル傘下のサイバーセキュリティ企業が、北朝鮮のハッカー組織が人工知能(AI)のディープフェイクと偽のビデオ会議を悪用し、暗号資産(仮想通貨)業界を狙ったフィッシング攻撃を拡大していると警告した。攻撃対象は暗号資産企業全般へ広がっているという。
10日(現地時間)、暗号資産専門メディアのディクリプトは、グーグル傘下のサイバーセキュリティ企業マンディアント(Mandiant)が公表した報告書を引用し、北朝鮮のハッカーがAI技術を用いた高度なソーシャルエンジニアリング攻撃を進めていると報じた。彼らはディープフェイク動画と偽のZoom(Zoom)ミーティングを用いて被害者を欺く手口を使っている。
報告書によると、北朝鮮のハッカーはソフトウェア企業や開発者に加え、ベンチャーキャピタル、フィンテック企業、暗号資産企業の従業員や経営陣まで幅広く標的にしている。特に採用面接や商談を装ったビデオ会議を通じて、悪性ファイルを送付したりアカウント情報を窃取したりする手法が用いられている。
マンディアントは、こうした攻撃は従来のフィッシングメールや悪性リンクよりも検知が難しく、成功確率が高いと指摘した。実在人物の顔や音声を模倣したディープフェイク動画が使われることで、被害者が攻撃を認識しにくくなっているという。
報告書は、暗号資産およびフィンテック企業に対し、ビデオ会議の招待、ファイル共有、新規採用のプロセスにおけるセキュリティ検証手順を強化するよう勧告した。特に外部から送られたファイルの実行やアカウント認証の要求には、細心の注意が必要だと強調した。
北朝鮮のハッカー組織は従来から、暗号資産取引所、DeFiプロトコル、ブロックチェーン企業を標的にしたハッキングや資金窃取に関与してきたとされる。セキュリティ業界は、AI技術の普及により、こうした攻撃がさらに高度化する可能性があるとみている。
JH Kim
reporter1@bloomingbit.ioHi, I'm a Bloomingbit reporter, bringing you the latest cryptocurrency news.
![消費減速懸念が重し…「AIの襲来」で金融株が軒並み下落[NY株式市場ブリーフィング]](https://media.bloomingbit.io/PROD/news/b203e033-1844-4138-83af-b5b084dd9a6d.webp?w=250)
