🔥 この記事の詳細
2026-05-01 更新
C
月内に

北朝鮮のラザラグループ傘下であるBlueNoroffが、Web3および仮想通貨企業の経営陣を標的にした社会工学的な攻撃を展開しています

脆弱性🌐 英語ソース
📅 2026-05-01📰 boannews
📌 一言でいうと
北朝鮮のラザラグループ傘下であるBlueNoroffが、Web3および仮想通貨企業の経営陣を標的にした社会工学的な攻撃を展開しています。攻撃者はZoomやTeamsを装った偽のドメインを用いてビデオ会議に誘い出し、AIで生成した偽人物を配置して実時間カメラ映像を奪取し、最終的に個人鍵や取引所の管理権限を盗み出そうとします。米国、シンガポール、英国など20カ国の企業100名以上が被害に遭っており、AIによるディープフェイク技術を悪用した高度な攻撃が特徴です。
🏢影響範囲
Web3/仮想通貨関連企業、ブロックチェーン企業、およびその経営層(特に米国、シンガポール、英国など)
該当時の対応
不審なビデオ会議の招待(特にドメイン名が微妙に異なるもの)への警戒、多要素認証(MFA)の徹底、ゼロトラストベースの身元確認プロセスの導入、およびAI生成コンテンツ(ディープフェイク)の可能性を考慮した本人確認手順の策定。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ビデオ会議(Zoom/Teams)を装ったなりすましメールにご注意ください

お疲れさまです。情報システム担当です。
最近、ZoomやTeamsなどのビデオ会議への招待を装い、偽のサイトへ誘導して情報を盗み出す巧妙な攻撃が報告されています。

ご協力をお願いしたいこと:
1. 知り合いからの招待であっても、URLの綴りが正しいか(例: zoom.us が z00m.us になっていないか)を必ず確認してください。
2. 不審なリンクをクリックしてカメラやマイクの権限を許可しないようご注意ください。
3. 少しでも違和感がある場合は、別の連絡手段で相手に本人確認を行ってください。

対応期限: 本日中
Subject: [Security Alert] Beware of Impersonation Attacks via Video Meeting Invites

Hi everyone,

Our security team has identified a trend of sophisticated attacks where hackers impersonate video conferencing tools like Zoom and Teams to steal sensitive information.

Please take the following actions:
1. Carefully check the URL of any meeting invite to ensure the domain is correct (e.g., ensure it is zoom.us and not a slight variation).
2. Do not grant camera or microphone permissions to suspicious or unexpected websites.
3. If an invite seems unusual, verify the sender's identity through a different communication channel.

Deadline: Immediate
件名: 【共有】BlueNoroffによるAI悪用型フィッシング攻撃への対応について

お疲れさまです。BlueNoroff(Lazarus Group傘下)による標的型攻撃に関する情報共有です。

■ 概要
Web3/仮想通貨企業を標的に、AI生成の偽人物と偽のビデオ会議ドメイン(Zoom/Teams模倣)を組み合わせた高度な社会工学攻撃が確認されました。目的は個人鍵や取引所管理権限の奪取であり、AIによるディープフェイクを用いて被害者の信頼を得る手法が用いられています。

■ 影響範囲
- 経営層および特権権限保持者
- Web3/仮想通貨関連インフラ

■ 対応手順
1. 境界防御だけでなく、ゼロトラストベースのアイデンティティ検証(ID検証)の強化を検討してください。
2. 経営層に対し、AIによるなりすまし(ディープフェイク)の可能性について周知し、重要操作前の多重確認フローを徹底させてください。
3. DNSフィルタリングやプロキシログにて、不審なビデオ会議模倣ドメインへの通信がないか監視を強化してください。

■ 参考情報
- 攻撃アクター: BlueNoroff (Lazarus Group)
- 手法: AI-generated personas, Typosquatting domains

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] AI-Driven Phishing Campaign by BlueNoroff

Dear Security Team,

We are sharing intelligence regarding a campaign by BlueNoroff (Lazarus Group) targeting Web3 and cryptocurrency executives.

■ Overview
The attackers utilize typosquatted Zoom/Teams domains and AI-generated personas to conduct social engineering. The ultimate goal is the theft of private keys and exchange management panel access. This campaign highlights the use of deepfake technology to bypass traditional security perimeters.

■ Scope
- C-level executives and privileged account holders
- Web3/Blockchain infrastructure

■ Mitigation Steps
1. Implement and strengthen Zero Trust identity verification processes.
2. Educate high-value targets on the risks of AI-driven deepfakes and establish out-of-band verification for critical transactions.
3. Enhance monitoring of DNS/Proxy logs for suspicious domains mimicking video conferencing services.

■ Reference
- Actor: BlueNoroff (Lazarus Group)
- TTPs: Typosquatting, AI-generated content, Social Engineering

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索