AI技術がもたらす新たな脅威:偽のビデオ通話で暗号資産を狙う詐欺
暗号資産業界の起業家が、Microsoft Teamsを装った偽のビデオ通話をきっかけにラップトップをハッキングされた。被害者は技術に詳しいと自認していたが、信頼できる取引先との通話と見分けがつかなかったという。この事件は、AI技術の進化により、今後さらに巧妙化する可能性がある詐欺の実態を浮き彫りにしている。
信頼できる相手との通話を装った巧妙な手口
被害者は、Cardano Foundationの関係者であるPierre Kaklamanos氏とのMicrosoft Teams通話に参加した。通話の相手の顔と声は本物そっくりで、さらに2人の見知らぬ参加者もいた。通話が一時的に切断され、Teamsソフトウェアのアップデートが必要だと表示された。被害者はTerminalを使ってアップデートを実行し、バッテリーが切れるまでにラップトップをシャットダウンしたため、被害は最小限に抑えられた。
被害者は「自分はかなり技術に詳しい」と語るが、それでもこの手口に引っかかった。ソーシャルエンジニアリングは従来、既存の信頼関係を悪用するか、数週間かけてテキストベースで信頼を築く必要があった。しかし、ビデオ通話が「信頼の証明」として機能するようになり、その複製が容易になったのだ。
Microsoftも警告:偽のアップデートとAIを悪用した攻撃
Microsoftは2026年2月と3月に、悪意のあるファイルがmsteams.exeやzoomworkspace.clientsetup.exeなどの正規のアプリに偽装し、TeamsやZoomのワークフローを模倣したフィッシング攻撃を確認したと報告している。また、macOSユーザーを狙った「ClickFix」スタイルのプロンプトも確認されており、Terminalにコマンドを入力させ、ブラウザのパスワードや暗号資産ウォレット、クラウド資格情報、開発者キーを狙う手口も報告されている。
Google CloudのMandiant部門は、暗号資産業界を狙った侵入事件を調査し、同様の構造が使われていたことを確認した。被害者は、Telegramアカウントの乗っ取り、偽のZoomミーティング、AIを使ったエグゼクティブ風のビデオ、そして感染を引き起こすトラブルシューティングコマンドを受け取っていた。Mandiantは、ビデオがどのAIモデルによって生成されたかは確認できなかったが、グループが偽のミーティングとAIツールをソーシャルエンジニアリングに使用していたことを明らかにした。
実在の関係者のアカウント乗っ取りが拡大する脅威
4月24日、本物のPierre Kaklamanos氏はX(旧Twitter)で、自身のTelegramアカウントがハッキングされ、業界関係者数名がなりすましの被害に遭っていると投稿した。彼はフォロワーに対し、リンクをクリックしたり、アカウントを通じてミーティングを予約したりしないよう警告し、LinkedInのダイレクトメッセージで連絡先を確認するよう呼びかけた。
被害者はPierre氏のTelegramアカウントにメッセージを送り、Google Meetに移行しようと提案したが、攻撃者は忙しいと返答し、通話の再スケジュールを求めた。このやり取りにより、この手口が単なる偶発的な事件ではなく、活発なキャンペーンの一環であることが明らかになった。アカウントの乗っ取りが入り口となり、既存の信頼関係が武器として悪用されているのだ。
ソーシャルエンジニアリングの進化:AIが脅威を加速させる
従来のソーシャルエンジニアリングは、信頼できる相手との関係を悪用するか、時間をかけて信頼を築く必要があった。しかし、AI技術の進化により、ビデオ通話や音声の複製が容易になり、リアルタイムでのなりすましが可能になった。これにより、攻撃者はより短時間で、より多くの被害者をだますことができるようになった。
主な攻撃手法とその特徴
- 偽のビデオ通話:信頼できる相手の顔と声をAIで複製し、リアルタイムのコミュニケーションを装う。
- 偽のアップデート通知:正規のソフトウェアアップデートを装い、悪意のあるコマンドを実行させる。
- アカウント乗っ取り:実在の関係者のアカウントを乗っ取り、信頼関係を悪用して被害を拡大させる。
- AIを活用したテキスト生成:数週間かけて信頼を築く代わりに、AIを使って短時間で信頼できるメッセージを生成する。
被害を防ぐための対策
このような攻撃から身を守るためには、以下の対策が有効だ。
- 連絡先の確認:ミーティングの招待やメッセージを受け取った際は、公式の連絡先(LinkedInのダイレクトメッセージなど)で相手を確認する。
- ソフトウェアのアップデート:アップデート通知が表示された際は、公式のソースからダウンロードする。
- 二要素認証の導入:重要なアカウントには二要素認証を有効にし、不正アクセスを防ぐ。
- AI技術の進化に注意:AIを悪用した攻撃が増加しているため、最新のセキュリティ情報を常に把握しておく。
「ビデオ通話が信頼の証明として機能する時代が到来した。しかし、その一方で、その複製が容易になったことで、攻撃者にとっても新たな武器となっている。AI技術の進化は、セキュリティの脅威を加速させる一方で、防御策の進化も求められている。」
今後の展望:AI技術とセキュリティのバランス
AI技術は、ビジネスやコミュニケーションの効率化をもたらす一方で、悪用されるリスクも高まっている。特に、暗号資産業界はその標的になりやすく、被害が拡大する可能性がある。今後は、AI技術を活用した防御策の強化と、ユーザーへの啓蒙活動が不可欠となる。
企業や個人は、最新のセキュリティ情報を常に把握し、AI技術の進化に対応した対策を講じることが求められる。また、政府やセキュリティ専門家は、AI技術を悪用した攻撃に対する規制やガイドラインの策定を進める必要があるだろう。
関連記事
米国債利回り上昇でビットコイン8万ドル割れ、規制法案の効果も一時的
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
暗号資産$WADZが展開する48州ツアー:物語と経済圏が融合する新たな実験
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
トランプ家ファミリートラスト、2026年Q1にビットコイン関連株を大量購入か
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
暗号資産はもはや単一産業ではない?分散化が示す将来性
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
ポーランド、暗号資産規制法を可決 EU整合へ 一方、大手取引所の不正疑惑で政治対立激化
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
トランプ大統領の家族信託、2026年Q1にコインベースなど暗号資産関連株を大量購入
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
ビットコインブロックチェーンに永久保存される動画たちの実態
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...
CLARITY法案、混乱の上院審議を突破 共和党が15対9で可決
Inside a packed Senate hearing room on May 14, the air was heavy with the tension of a high-stakes jurisdictional brawl on the CLARITY Act. What was i...