北朝鮮ハッカーがビデオ会議で偽の「音声の問題」を提示、「パッチ」と称してマルウェア配布を試みる

投資家に扮した北朝鮮ハッカーがビデオ会議で偽の「音声の問題」を提示、「パッチ」と称してマルウェア配布を試みる

Cybernews – 17 March 2025

ZoomやGoogle Meetでのオンライン会議を悪用した北朝鮮ハッカーのマルウェア配布手口について、専門家が注意喚起。この手口では、ベンチャーキャピタリスト（VC）に扮したハッカーが「音声に問題がある」と述べ、この問題を修正させるためとしてユーザーに偽の「パッチ」をインストールさせようとするという。

Security Alliance社のメンバーであるNick Bah氏によると、これは「人間の心理を悪用」した手口で、「自分は重要なベンチャーキャピタリストとの会議に臨んでいる」と思い込むターゲットを偽の「音声の問題」によって焦らせ、急いで「問題」を修正しなければと思わせようとするものだという。攻撃は、大まかに以下のような流れで行われるとされる。

• 数人の「VC」が出席した状態でミーティングが開始
• 「VC」がチャット機能を使って「音声が聞こえない」などと伝え、音声に問題があるように思わせる
• ハッカーによって退屈そうな「VC」を映したストック動画が流される
• 「VC」が新しいZoomルームへ移ろうと提案し、偽のリンクを提示。音声の問題を修正するための「パッチ（実際にはマルウェア）」をインストールさせようとする

Bah氏が共有した実際の偽会議の動画では、ターゲットはハッカーの企みに気づいて騙されずに済んでいるものの、同氏によれば、この脅威グループはすでに数千万ドルほどの盗み出しに成功しており、ほかの脅威アクターたちも同グループの戦術をコピーするようになっているという。同氏は対策として、オンライン会議中にルームの切り替えを提案された場合はそれに従うのではなく、自分自身で安全なGoogle Meet ルームを立ち上げ、そこへ移動するよう相手に伝えることを推奨している。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

地政学レポート

インテリジェンス要件定義に関するガイドブック

ディープ＆ダークウェブレポート