暗号資産を狙ったハッキングは、年々巧妙になっています。
最近では、Zoomを装った偽の打ち合わせをきっかけに、PCを乗っ取られ、暗号資産ウォレットから資産を抜き取られる被害が報告されています。
しかも厄介なのは、
・知り合いから連絡が来る
・画面には本人の顔が映る
・2段階認証を設定していても被害にあう
という点です。
この記事では、
どのような手口で被害に遭うのか
なぜ2段階認証でも防げないのか
一般ユーザーが今すぐできる対策は何か
を、暗号資産初心者にも分かるように解説します。
【今だけのお得な情報】
暗号資産(仮想通貨)は、どうやって買うの?
はじめは買わなくて大丈夫。
まずは、無料でもらえる「期間限定キャンペーン」を利用しましょう。
たとえばビットポイントは、紹介コードで口座を開設すると1,500円分の暗号資産がもらえます。
ビットポイントの紹介コードは↓
総額10,000円以上のキャンペーン!
今だけのお得な情報をお見逃しなく。
\ 期間限定 /
- NFTコレクター
- NFT投資で含み益200万円超
- NFT保有数:600点以上
- 音楽NFTコレクションを運営
- バンドマンでギターリスト
- 元ECサイト運営マネージャー:年商10億
暗号資産を狙う「偽Zoomアップデート」ハッキング
近年、ハッカーがZoom会議の通知やアップデートを装いユーザーをマルウェア感染させ、暗号資産を盗み取る事件が増えています。
偽のZoomミーティングリンクを使ったフィッシング詐欺が暗号資産コミュニティで多発し、被害額は数百万ドル規模に上るとの報告もあります。
ハッカーは一見本物に見えるZoom招待や更新通知を送りつけ、ユーザーのパソコンにマルウェアを仕込んで暗号資産ウォレットから資金を抜き取ります。
攻撃の手口(Zoomを悪用したハッキングの流れ)
この詐欺はソーシャルエンジニアリング(人間の心理の悪用)とマルウェア感染を組み合わせた非常に巧妙な方法です。
典型的な流れは次の通りです。
知人や同僚になりすまし接近
攻撃者はまず、既にハッキング済みの誰かのアカウント(例:TelegramやZoomチャット)を使い、被害者にメッセージを送ります。
「久しぶり」「ちょっと話せる?」といった内容で信頼させ、Zoomミーティングに招待してきます。
知り合いからの誘いであれば警戒心も薄れがちです。
偽の会議リンクに誘導
送られてきたZoom会議のURLは、一見正規のドメインに見えますが細部が偽装されています(例:「zoom.us」ではなく「us4zoom.us」など)。
多くの人はリンクの細かな綴りまでは確認しないため、この巧妙なドメイン偽装に気付きにくいと指摘されています。
実際、送られてきたリンクをクリックするとZoom公式サイトではなく攻撃者が用意した偽サイトに飛ばされます。
偽サイトでマルウェアをダウンロード
偽装されたZoom会議ページの例。正規のZoomと酷似した画面だが、URLが「us4zoom.us」となっている(本物は「zoom.us」)
攻撃者が用意した偽Zoomページは、本物のZoom会議開始ページそっくりに作られています。
被害者が「ミーティングを開始」等のボタンを押すと通常のZoomクライアントが立ち上がる代わりに、「Zoomを使用するにはアップデートが必要です」などと騙して偽のZoomインストーラ(アップデート)のダウンロードを促します。
例えば、Windows環境では「ZoomInstallerFull.exe」、Mac環境では「ZoomApp_v3.14.dmg」といったファイル名が提示されます。
被害者が疑わずにこれを実行すると、システムにインストールが開始されます。
途中で「セキュリティ向上のためZoomアクセス許可が必要」と称してPCの管理者パスワード入力を求められるケースもあり、入力してしまうと裏で不正なスクリプトが走り始めます。
インストール後、一瞬本物のZoom公式サイトやアプリにリダイレクトされるため、ユーザーは「アップデートが完了し正常に動作した」と信じてしまいます。
しかしその時点でマルウェアは既にPC内で起動しており、被害者のデバイスは攻撃者に乗っ取られているのです。
「音声トラブル」装いパッチを配布
一方、実際のZoomミーティング画面(偽サイトまたは攻撃者が仕込んだ画面)上では、被害者の知人(になりすました攻撃者)が映像で登場します。
画面に知人本人の姿が映っているため、被害者は本物の通話だと信じ込んでしまいます(この映像は事前に知人のPCカメラから録画したものや公開動画の流用で、ライブ映像ではありません)。
ただし音声は聞こえず、攻撃者(知人を騙る人物)はチャットなどで「こちらの音が聞こえないでしょう、Zoomの調子が悪いようだ」と伝えてきます。
そして「音声バグを修正するため」と称して修正パッチ(アップデートファイル)を送信し、被害者に実行させようとします。
このファイルも先述の偽インストーラと同様にマルウェアであり、開いて実行してしまうとデバイスが感染します。
マルウェアによる情報窃取
一度マルウェアがインストールされてしまうと、被害者のPC内の重要データが次々と抜き取られます。
具体的には、システム情報やブラウザの保存パスワード、暗号資産ウォレットの秘密鍵・復元フレーズ、キーチェーン(Macの保存パスワード)、さらにはTelegramなどチャットアプリのデータに至るまで、あらゆる機密情報が収集され攻撃者のサーバーに送信されます。
こうして攻撃者は被害者の暗号資産ウォレットを完全に掌握し、ログイン情報や認証情報も含め好き放題に利用できる状態となります。
通話終了後に資産奪取
攻撃者は適当なタイミングで「今日は調子が悪いので仕切り直そう」などと言い訳し、偽のZoom通話を終了します。
被害者は通話が不調だった程度に思い、大きな異変に気付きません。
しかし背後ではマルウェア経由でPCが乗っ取られており、攻撃者は抜き取ったウォレットの秘密鍵やパスワードを使って被害者の暗号資産を盗み出します。
例えば、ウォレットアプリから気付かれないうちに暗号資産を別アドレスへ送金したり、取引所のアカウントにログインして資金を不正送金するといったことが可能になります。
さらに攻撃者は被害者のTelegramなどメッセージアカウントにもアクセスし、連絡先リストを悪用して次の標的へと同様の手口でアプローチします。
こうして一人がやられると、その人になりすまして次々と友人知人を騙すという連鎖型の被害が発生するのです。
被害の実態とこの攻撃の危険性
このような「偽Zoom会議・アップデート」手法は、暗号資産業界で広く問題視されています。
実際に北朝鮮系のハッカー集団が関与しているとの指摘があり、非営利団体の調査によれば毎日のように同様の詐欺試行が確認されています。
専門家の報告では、この手口による被害総額はすでに3億ドル(約300億円)以上に達しているとのことです。
個別のケースでも、暗号資産取引企業の創設者が1,300万ドル(約20億円)をだまし取られた事例や、コミュニティ運営者が100万ドル超を被害に遭った事例が確認されています。
幸い一部資金が回収された例もありますが、盗まれた資金の多くはすぐにETHやUSDTなどに交換され、複数の取引所を経由してロンダリング(資金洗浄)されてしまいます。
本手口が危険なのは、一般的なフィッシング詐欺以上に被害が深刻化しやすい点です。
単にパスワードを盗むだけでなく、ユーザー端末そのものを乗っ取って秘密鍵やセキュリティ情報を抜き取るため、たとえ二段階認証を設定していても防御にならない場合があります。
要するに、PCがマルウェアに支配されてしまえば、従来のログイン認証や追加の確認コードといった防御策をすり抜けて直接ウォレットから資金を送金されてしまうのです。
さらに前述のように、被害者の連絡帳に載っている周囲の友人・同僚たちにも攻撃が波及する恐れがあり、自分一人の被害に留まらない厄介さがあります。
こうした理由から、専門家は「この詐欺に引っかかってマルウェアを実行してしまったら、残念ながらいずれ暗号資産は全て奪われることになる」と強い警告を発しています。
被害を防ぐための対策と注意ポイント
このような手口から身を守るため、以下のポイントに十分注意してください。
招待リンクのチェック
不意に送られてきたZoom会議のリンクは、必ずURLを細部まで確認しましょう。
Zoom公式の招待リンクは通常「zoom.us」や「zoom.com」など信頼できるドメインを使用しています。
少しでも怪しい綴りや見慣れないドメイン(例:先述のus4zoom.usなど)が含まれていたらクリックしないでください。
その場でソフトを入れない
オンライン会議中に「アップデートが必要」「プラグインをインストールしてください」等と促されても、絶対に従ってはいけません。
Zoomは通常、会議途中にユーザーにパッチやアップデートを適用させることはありません。
このような要求は詐欺の合図と疑いましょう。特に、音声トラブルを理由にファイル実行を求められた場合は要注意です。
ソフトは公式から入手
Zoomクライアントやアップデートは、公式サイトまたは信頼できるアプリストア経由で入手・更新してください。
不審なメッセージ経由のリンクからソフトをダウンロードしないよう徹底しましょう。
また、会議参加時に追加のインストールを要求された場合は、一度その場でミーティングを離れ、公式サイトで最新版を確認するなど冷静な対応を取ることが大切です。
招待の真偽を確認
知人から突然オンライン会議に誘われた場合、別の手段で本人に確認する習慣を持ちましょう。
例えば「さっきZoom招待送った?」と電話や別のチャットで尋ねるだけでも、偽の誘いを見抜ける可能性が高まります。
相手がハッキングされていれば改めてそこで気付けるはずです。
セキュリティソフトの活用
パソコンには信頼できるウイルス対策ソフトやマルウェア対策ソフトを導入し、常に最新の状態に保ちましょう。
既知のマルウェアであればダウンロードや実行時にブロックしてくれる可能性があります(※ただし新種や巧妙なマルウェアは検知をすり抜ける場合もあるため過信は禁物です)。
OSやアプリについても最新のセキュリティ更新を適用しておきましょう。
不審な要求は慎重に
会議参加の過程でシステム権限(管理者パスワード)の入力を求められたら要警戒です。
通常Zoom利用でPC管理者権限を求められることはありません。
少しでも不自然な要求や挙動があれば、その場で操作を中止し、一度状況を落ち着いて確認してください。
重要アカウントの二要素認証
万一に備え、暗号資産関連のサービス(取引所やウォレットアプリ)や主要なメールアカウント、メッセージングアプリには二段階認証(2FA)を有効にしておきましょう。
デバイス自体が乗っ取られるタイプの攻撃では万能ではないものの、パスワードだけが漏洩したケースなどでは不正ログインを防ぐ最後の砦になります。
また、Telegramなど一部チャットアプリにはログイン時の追加パスワード設定機能(クラウドパスワード)もあるので活用を検討してください。
感染時の緊急対処
もし「もしかして今のファイル、ウイルスだったかも…」と感じることがあれば、被害を最小限に留めるため即座に対応しましょう。
すぐにPCのインターネット接続を切り、電源を落としてください。
ネットに繋がったままだと暗号資産が送金され続けたりデータを抜かれたりする可能性があるためです。
その後、可能であれば別の安全なデバイスから自分の暗号資産ウォレットにアクセスし、中身を新しいウォレットに移す・取引所に預けてある資産を引き出すなどして資産流出を食い止めます。
主要なパスワードもすぐに変更し、被害端末でログインしていた重要なアカウントは全てログアウト(セッション解除)しておきます。
PCについては、バックアップがあれば初期化・OS再インストールが望ましいですが、不安であれば専門の業者にマルウェア駆除を依頼することも検討してください。
アカウント乗っ取り被害の拡大防止
攻撃者にTelegramやメールアカウントを乗っ取られてしまった場合、自分の名前で他の友人が騙される恐れがあります。
そうした際は恥ずかしがらずに速やかに周囲へ被害を知らせることも重要です。
「自分になりすましたメッセージは無視するように」とSNS等で呼びかけ、二次被害を防ぎましょう。
その他、ハッキング事例と対策については「MetaMaskのハッキング事例と対策」も参考にしてください。
まとめ: 【ZOOMハッキング急増中】偽アップデートで暗号資産が盗まれる最新手口
暗号資産を狙うハッキング手法は年々巧妙化しており、今回紹介したZoomを悪用したケースもその一例です。
基本的なセキュリティ対策(リンクの慎重な取り扱い、公式ソフトウェアの利用、最新アップデート適用など)を徹底し、不審な誘いには警戒心を持って対処することが何よりの防御策となります。
万一被害に遭ってしまった場合でも、迅速に対応すれば被害拡大を防げる可能性があります。
日頃からセキュリティ意識を高く保ち、自分の資産と周囲のコミュニティを守りましょう。
なら
