ディープフェイクは武器として：北朝鮮ハッカーがAI動画を使って暗号通貨の専門家に対抗する方法

サイバー脅威は新たな形態を取りつつあります。北朝鮮のハッカー集団Lazarus Group（別名BlueNoroffとも知られる）は、最先端のディープフェイク技術を兵器に加えました。これは、金融やデジタル資産のリスクが特に高い暗号業界におけるサイバー攻撃の進化において重要な一歩です。調査会社Odailyの報告によると、攻撃者は合成された映像素材を巧みに利用し、暗号専門家のシステムへのアクセスを成功させています。

ディープフェイク動画を用いた攻撃の仕組み

この攻撃の仕組みは巧妙かつ狡猾です。Lazarus Groupの名を騙ったハッカーは、Telegramの侵害されたアカウントを通じて、被害者の知人の偽の映像を使ったビデオ通話を仕掛けます。BTC Prague会議の共同設立者マーティン・クファルジュは、類似の事例を記録し、攻撃者の戦術を次のように説明しています：彼らは信頼を操作し、被害者にZoomの音声問題を修正するための一見無害なソフトウェアをインストールさせるよう仕向けます。

ここに潜む最大の危険は、悪意のあるソフトウェアがプラグインに偽装されている点です。インストール後、攻撃者はデバイスを完全に制御します。セキュリティ企業Huntressの調査によると、これらの手法は以前の暗号通貨開発者を標的とした攻撃と類似していることが判明しています。

Lazarus Groupは攻撃手法の兵器庫を拡大

Huntressの専門家とSlowMistのアナリストは、これらの作戦を北朝鮮政府支援のハッカー集団に分類しています。攻撃者は明確な体系的アプローチの兆候を示しており、各作戦は綿密に準備され、特定のウォレットや暗号専門家をターゲットにしています。

導入されたマルウェアは、macOSデバイス上で多層感染を実行可能です。その機能にはバックドアの埋め込み、キーストロークの捕捉、クリップボードの内容の窃取、暗号ウォレット内の暗号資産へのアクセス取得が含まれます。これは最大の被害を狙った複合的な攻撃です。

なぜディープフェイク技術が重大な脅威となるのか

ディープフェイクや声のクローン作成技術の普及により、映像による本人確認の信頼性は低下しています。従来の本人確認手段である映像や音声の記録は、安全な認証方法ではなくなりつつあります。これにより、特に金融取引の金額が大きく、失われた資産の回復が困難な暗号セクターに新たな脆弱性が生まれています。

専門家は警告します：ディープフェイク技術の進歩とツールの普及に伴い、この種の攻撃は今後ますます増加する見込みです。攻撃者は従来の信頼メカニズムを回避するためのより効果的な手段を手に入れつつあります。

ディープフェイク攻撃から身を守る方法

暗号業界は単に脅威に対応するだけでなく、積極的に防御を強化すべきです。最優先の対策は、多要素認証の導入と全レベルでの活用です。たとえ相手が視覚的に知っている人物であっても、ビデオ通話に基づくリンクを開いたり、ソフトウェアをダウンロードしたりしないことが重要です。

さらに、暗号専門家は追加の本人確認チャネルを利用すべきです：他のプラットフォームを使った音声通話、セキュアなチャネルを通じたダイレクトメッセージ、事前に合意した合言葉などです。企業は従業員に対し、ソーシャルエンジニアリングやディープフェイク動画を利用した信頼の操作の兆候を認識させる教育を行う必要があります。意識と警戒心が、進化した映像合成技術の時代における最も重要な防御壁です。