ディープフェイク動画と人工背景：北朝鮮のサイバー犯罪者による暗号業界に対する新たな武器

サイバー脅威は新たなレベルに到達しました。北朝鮮に関連し、BlueNoroffとして知られるグループであるLazarus Groupは、最先端の人工知能技術を積極的に活用し、リアルな背景を持つフェイクビデオ通話を作成しています。これらの攻撃は暗号業界の専門家を標的とし、ディープフェイク技術とソーシャルエンジニアリングの組み合わせがいかに危険になり得るかを示しています。

だましの戦術：操作ツールとしてのフェイク背景付きビデオ

調査会社Odailyの情報によると、ハッカーは侵害されたTelegramアカウントを通じてビデオ通話を開始し、AI生成のフェイク背景を持つビデオを使用して、被害者の信頼できる人物になりすましています。BTC Pragueの共同創設者マルティン・クハルジは、次のような懸念を共有しています：攻撃者はユーザーに対し、音声問題の修正を装ったZoomプラグインとしてマルウェアをインストールさせようと説得します。リアルな背景を持つビデオは被害者の信頼を数倍に高め、ソーシャルエンジニアリングの効果を格段に向上させます。

技術的な武器：マルウェアインストール後に何が起こるか

被害者が隠されたマルウェアをインストールすると、サイバー犯罪者はデバイスの完全なコントロールを掌握します。悪意のあるスクリプトはmacOS上で多層の感染を引き起こし、バックドアやキーロガーを埋め込み、クリップボードの内容をハイジャックします。特に危険なのは、マルウェアが暗号化されたウォレットやユーザーのプライベートキーにアクセスできる点です。

セキュリティ企業Huntressは、この手法が以前の同グループの暗号通貨開発者を標的とした作戦と密接に関連していることを明らかにしました。SlowMistの研究者も、これらの攻撃は特定の暗号通貨ウォレットやターゲットとなる専門家に合わせて戦術を再利用し、適応させている明確なパターンを示していると確認しています。

なぜディープフェイクビデオは本人確認の新たな脅威となるのか

フェイク動画や声のクローン作成技術の普及は、デジタルセキュリティの風景を根本的に変えつつあります。従来の本人確認方法は、ビデオ通話を通じた検証においても信頼性が低下しています。背景や表情、声までもが人工知能によって完璧に模倣され得るためです。これは業界にとって根本的な課題となっています。

暗号資産を守るための実践的な対策

暗号業界の専門家は、直ちに情報セキュリティ対策を強化すべきです。多要素認証の導入、SMSコードの代わりにセキュリティキーの使用、そして何よりも、代替通信チャネルを通じてのビデオ通話リクエストの事前検証を徹底してください。また、見知らぬ人からのソフトウェアのインストールは避けるべきです。たとえ背景が正確で説得力のあるビデオ通話であっても、警戒心と情報収集が増大するディープフェイク攻撃に対する最良の防御策です。