サイバーセキュリティを専門とする非営利団体セキュリティ・アライアンス(SEAL)は、北朝鮮系ハッカーが偽のZoom通話を利用した詐欺を仕掛けていると警告した。
この手口では、偽Zoom通話の最中に被害者をだましてマルウェアをダウンロードさせ、パスワードや秘密鍵などの機密データを盗み出す。セキュリティ研究者のテイラー・モナハン氏は、この手法による被害がすでに3億ドル超に達していると指摘している。
偽Zoom通話詐欺の手口
モナハン氏によれば、詐欺はまず、被害者が知っている人物を装うTelegramアカウントからのメッセージで始まる。相手が知人であるかのように見えるため、被害者は警戒心を解きやすくなる。その後のやり取りで、「Zoomで近況を話そう」と誘導される。
「通話前に送られてくるリンクは、本物そっくりに見えるよう偽装されている。そこでは、被害者が知っている本人やその同僚・パートナーの映像が見えることもある。これらの動画は、広く報じられているようなディープフェイクではなく、ハッキング時の実際の映像や公開ソース(ポッドキャストなど)から取られた本物だ」
しかし通話が始まると、ハッカーは「音声トラブルが発生した」と装い、パッチファイルを送信する。被害者がこれを開くとデバイスにマルウェアが感染し、ハッカーは「日程を改めよう」と言って通話を終了する。
「残念ながら、その時点であなたのコンピュータはすでに侵入されている。彼らは気付かれないように平静を装うだろう。そして最終的に、あなたの仮想通貨もパスワードも、会社やプロトコルの重要情報も、Telegramアカウントもすべて盗み取る。さらに、その被害はあなたの友人へと広がっていく」
マルウェアリンクをクリックしてしまった場合の対処方法
モナハン氏は、疑わしいZoom通話中に共有されたリンクをクリックしてしまった場合、すぐにWiFiを切り、デバイスの電源を落とすべきだと警告する。
その後、別の安全なデバイスを使って、仮想通貨を新しいウォレットへ移動させ、すべてのパスワードを変更し、可能な箇所は二要素認証を有効化する必要がある。さらに感染デバイスを完全に初期化する対応を必要だという。
また同氏は、Telegramアカウントの防御も「極めて重要」と強調する。スマートフォンでTelegramを開き、パスワードの新規設定や多要素認証を追加または更新といった手順で悪意あるアクセスを遮断すべきだという。
モナハン氏によれば、ハッカーはこうして奪ったTelegramアカウントから連絡先情報を利用し、新たな被害者を探し出して詐欺を拡大している。
「最後に、Telegramを乗っ取られた場合は、すぐに全員に知らせることが必要。あなたの友人たちも、次に狙われてしまう。恥ずかしがらずに、全力で知らせてほしい」
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
