暗号セキュリティ領域で、かなり警戒すべき事態の情報をつかみました。Google CloudのMandiantチームが、北朝鮮に関連するサイバー作戦を新たに特定し、暗号やフィンテック企業を静かに標的にしていると警告しています。しかも、その手口は相当なほど高度です。

私の注意を引いたのは、こうした一連の動きがどれほど連携しているかです。彼らが「UNC1069」と呼んでいる脅威グループは、2018年から活動を拡大してきました。そして現在、7つの異なるマルウェアのファミリーを同時に展開していることが判明しています。これは偶然ではありません。明らかに十分な資源と意図を持った、計画的な行動です。

技術面で特に懸念されるのはここです。新たに発見された2つのマルウェア系統、CHROMEPUSHとDEEPBREATHは、OSのセキュリティ機能をすり抜けて機密データを奪取するように、特別に設計されています。単に汎用的なツールを投げ込んでいるわけではありません。これは目的のために作られた“武器”です。さらに、SILENCELIFTも組み込まれており、手に入れられる限りのあらゆるデータを収集し、持ち出すための、より広範なツールキットの一部になっています。

ただ、気味が悪くなるのはここからです。彼らは技術的な脆弱性の悪用だけに頼っていません。Mandiantのレポートによると、Telegramアカウントを侵害し、AI生成のディープフェイク動画を使って偽のZoom会議を設定しているのです。相手を通話につなげた後は、ClickFix攻撃と呼ばれる手法を通じて、隠されたコマンドを実行させるように仕向けます。これはソーシャルエンジニアリングの“極み”であり、AI生成コンテンツと社会的な誘導を組み合わせた手口です。

北朝鮮が関連するこの作戦は、暗号およびフィンテックの分野を明確に狙っているようで、それには理由があります。地政学的な緊張と、得られる可能性のある経済的な見返りが背景にあるためです。この分野で働いているなら、これは真剣に受け止めるべきです。セキュリティ手順を強化し、思いがけないビデオ通話には警戒してください。また、検証されていない送信元からの不審なリンクやコマンドは、絶対に信用しないでください。

こうした連携の取れたキャンペーンは、国家レベルのアクターが暗号業界にどれほど注目しているかをはっきり示しています。間違いなく、今後も注視しておくべき案件です。