Home 詐欺 進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル に Hamza Ahmed 10月 29, 2025 3 min read 進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル 北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。 暗号通貨を専門とする北朝鮮のハッカーたちは、よく知られた詐欺に磨きをかけている。以前は、偽の求人や投資の提案に頼ってマルウェアを拡散していましたが、その手法はますます洗練されてきています。これらの攻撃は、以前は被害者が感染したファイルと直接やりとりすることに依存していましたが、ハッカーグループ間の緊密な連携により、現在ではこの弱点を克服できるようになり、リサイクルされたビデオ通話やWeb3幹部のなりすましを使ってターゲットを騙しています。デジタルセキュリティ企業Kasperskyの最近のreportsによると、北朝鮮のサイバー犯罪者は新しいツールを採用しています。Lazarus Group(北朝鮮を拠点とする犯罪組織として最も恐れられている北朝鮮)の下部組織であるBlueNoroff APTは、同じ管理インフラを共有するGhostCallとGhostHireと呼ばれる2つのアクティブなキャンペーンを進行中です。「GhostCall」と「GhostHire」キャンペーンを展開するBlueNoroffは、暗号やWeb3の分野をターゲットに、偽の電話や仕事のオファーで数百万ドルを盗み、カスペルスキーによると+BlueNoroff's "GhostCall" and "GhostHire" target crypto and Web3 with fake calls and job offers to steal millions. Stay safe—learn more on Securelist: https://t.co/cVzvOugqWJ #CyberSecurity #APT #BlueNoroff #SocialEngineering pic.twitter.com/YcbfF4Jj8f— Kaspersky (@kaspersky) October 28, 2025 新しい戦術と強化されたソーシャルエンジニアリングGhostCallキャンペーンでは、これらの北朝鮮のハッカーは、潜在的な投資家として自分自身を提示し、Web3の幹部をターゲットにしています。一方GhostHireは、魅力的な仕事のオファーでブロックチェーンエンジニアを誘い出します。どちらの手口も少なくとも先月から使われていますが、脅威は増しています。偽の「コーディングチャレンジ」であれ、ZoomやMicrosoft Teamsのクローンであれ、被害者を騙してマルウェアをダウンロードさせるのが目的です。一度被害者がこの侵害されたプラットフォームとやり取りすると、ハッカーはそのシステムに侵入することができます。カスペルスキーは、注意喚起暗号開発者が好むオペレーティングシステムに焦点を当てるなど、いくつかの限界的な強化を行いました。しかし、これらのスキームに共通する脆弱性は、常に被害者が疑わしいソフトウェアと対話する必要があることであり、これがこれまでの詐欺の成功率を低下させてきました。GhostCallとGhostHire - BlueNoroffによる2つのキャンペーンGhostCallとGhostHire、BlueNoroff APTグループ(Lazarusのサブグループ)による2つのキャンペーンは、暗号業界の開発者や幹部を標的としています。KasperskyKaspersky Teamこの重大な問題を克服するために、ハッカーはソーシャルエンジニアリングを強化することで、逃した機会を再利用する新しい方法を見つけました。人工知能(AI)生成コンテンツに加え、実在する起業家のハッキングされたアカウントや、実際のビデオ通話の断片を利用して、詐欺の信憑性を高めることができるのです。例えば、不審なリクルーターとの接触を断ち切った暗号のエグゼクティブは、自分の画像が再利用され、新たな被害者に対して武器にされる可能性があります。AIを使うことで、ハッカーは驚くほどリアルに人の口調やジェスチャー、環境を模倣した新しい「会話」を合成することができます。これらの詐欺が失敗した場合でも、潜在的な被害は深刻なままです。いつもと違う状況や高圧的な態度で近づいてくる人は、警戒を怠らないようにしましょう。見慣れないソフトウェアをダウンロードしたり、場違いな要求を受け入れたりしてはいけません。 次を読む に Hamza Ahmed 11月 17, 2025 ウルフ・キャピタルCEO、940万ドルの暗号詐欺で服役中 ウルフ・キャピタル・トレーディングLLCのCEO、ラヴィス・フォードに詐欺罪で5年の実刑判決が下された。この暗号通貨ネズミ講は、28000人の投資家から約1000万ドルを集めていた。世界的な暗号詐欺の惨劇が拡大する兆しである。 詐欺 に Hamza Ahmed 10月 28, 2025 暗号詐欺の警告:偽のBooking.comとCoinbaseがドバイでのサミットで提携 フィッシングメールがBooking.comを使い、ブテリンとアームストロングを引き合いに出し、ドバイでの偽の「独占暗号旅行サミット」を宣伝。CoinGeckoのCEOであるBobby OngとBooking.comはこの詐欺を確認している。 詐欺 ニュース に Hamza Ahmed 9月 30, 2025 中国人詐欺師から盗まれた73億ドルのビットコイン 英国で記録的な暗号押収:12万8000人を騙した中国人Zhimin Qianから73億ドルのビットコイン(6万1000BTC)が没収された。この数字は既存の政府準備金の全額に匹敵し、英国ビットコイン準備金の創設に関する議論が始まる。 ビットコイン ヨーロッパ 詐欺 に Hamza Ahmed 9月 26, 2025 ミネソタ州のデジタル・ホラー:兄弟が家族を誘拐し、800万ドルの暗号通貨を盗む。 2人のガルシア兄弟がミネソタ州で家族を誘拐し、800万ドルの暗号を盗んだ。武力による脅迫と強要を伴うこの事件は、米国におけるデジタル資産犯罪の増加を強調している。 暗号 詐欺 アメリカ
に Hamza Ahmed 11月 17, 2025 ウルフ・キャピタルCEO、940万ドルの暗号詐欺で服役中 ウルフ・キャピタル・トレーディングLLCのCEO、ラヴィス・フォードに詐欺罪で5年の実刑判決が下された。この暗号通貨ネズミ講は、28000人の投資家から約1000万ドルを集めていた。世界的な暗号詐欺の惨劇が拡大する兆しである。 詐欺
に Hamza Ahmed 10月 28, 2025 暗号詐欺の警告:偽のBooking.comとCoinbaseがドバイでのサミットで提携 フィッシングメールがBooking.comを使い、ブテリンとアームストロングを引き合いに出し、ドバイでの偽の「独占暗号旅行サミット」を宣伝。CoinGeckoのCEOであるBobby OngとBooking.comはこの詐欺を確認している。 詐欺 ニュース
に Hamza Ahmed 9月 30, 2025 中国人詐欺師から盗まれた73億ドルのビットコイン 英国で記録的な暗号押収:12万8000人を騙した中国人Zhimin Qianから73億ドルのビットコイン(6万1000BTC)が没収された。この数字は既存の政府準備金の全額に匹敵し、英国ビットコイン準備金の創設に関する議論が始まる。 ビットコイン ヨーロッパ 詐欺
に Hamza Ahmed 9月 26, 2025 ミネソタ州のデジタル・ホラー:兄弟が家族を誘拐し、800万ドルの暗号通貨を盗む。 2人のガルシア兄弟がミネソタ州で家族を誘拐し、800万ドルの暗号を盗んだ。武力による脅迫と強要を伴うこの事件は、米国におけるデジタル資産犯罪の増加を強調している。 暗号 詐欺 アメリカ
暗号通貨を専門とする北朝鮮のハッカーたちは、よく知られた詐欺に磨きをかけている。以前は、偽の求人や投資の提案に頼ってマルウェアを拡散していましたが、その手法はますます洗練されてきています。
これらの攻撃は、以前は被害者が感染したファイルと直接やりとりすることに依存していましたが、ハッカーグループ間の緊密な連携により、現在ではこの弱点を克服できるようになり、リサイクルされたビデオ通話やWeb3幹部のなりすましを使ってターゲットを騙しています。
デジタルセキュリティ企業Kasperskyの最近のreportsによると、北朝鮮のサイバー犯罪者は新しいツールを採用しています。Lazarus Group(北朝鮮を拠点とする犯罪組織として最も恐れられている北朝鮮)の下部組織であるBlueNoroff APTは、同じ管理インフラを共有するGhostCallとGhostHireと呼ばれる2つのアクティブなキャンペーンを進行中です。
「GhostCall」と「GhostHire」キャンペーンを展開するBlueNoroffは、暗号やWeb3の分野をターゲットに、偽の電話や仕事のオファーで数百万ドルを盗み、カスペルスキーによると+
新しい戦術と強化されたソーシャルエンジニアリング
GhostCallキャンペーンでは、これらの北朝鮮のハッカーは、潜在的な投資家として自分自身を提示し、Web3の幹部をターゲットにしています。一方GhostHireは、魅力的な仕事のオファーでブロックチェーンエンジニアを誘い出します。
どちらの手口も少なくとも先月から使われていますが、脅威は増しています。偽の「コーディングチャレンジ」であれ、ZoomやMicrosoft Teamsのクローンであれ、被害者を騙してマルウェアをダウンロードさせるのが目的です。
一度被害者がこの侵害されたプラットフォームとやり取りすると、ハッカーはそのシステムに侵入することができます。
カスペルスキーは、注意喚起暗号開発者が好むオペレーティングシステムに焦点を当てるなど、いくつかの限界的な強化を行いました。しかし、これらのスキームに共通する脆弱性は、常に被害者が疑わしいソフトウェアと対話する必要があることであり、これがこれまでの詐欺の成功率を低下させてきました。
この重大な問題を克服するために、ハッカーはソーシャルエンジニアリングを強化することで、逃した機会を再利用する新しい方法を見つけました。人工知能(AI)生成コンテンツに加え、実在する起業家のハッキングされたアカウントや、実際のビデオ通話の断片を利用して、詐欺の信憑性を高めることができるのです。
例えば、不審なリクルーターとの接触を断ち切った暗号のエグゼクティブは、自分の画像が再利用され、新たな被害者に対して武器にされる可能性があります。AIを使うことで、ハッカーは驚くほどリアルに人の口調やジェスチャー、環境を模倣した新しい「会話」を合成することができます。これらの詐欺が失敗した場合でも、潜在的な被害は深刻なままです。
いつもと違う状況や高圧的な態度で近づいてくる人は、警戒を怠らないようにしましょう。見慣れないソフトウェアをダウンロードしたり、場違いな要求を受け入れたりしてはいけません。
次を読む
ウルフ・キャピタルCEO、940万ドルの暗号詐欺で服役中
ウルフ・キャピタル・トレーディングLLCのCEO、ラヴィス・フォードに詐欺罪で5年の実刑判決が下された。この暗号通貨ネズミ講は、28000人の投資家から約1000万ドルを集めていた。世界的な暗号詐欺の惨劇が拡大する兆しである。
暗号詐欺の警告:偽のBooking.comとCoinbaseがドバイでのサミットで提携
フィッシングメールがBooking.comを使い、ブテリンとアームストロングを引き合いに出し、ドバイでの偽の「独占暗号旅行サミット」を宣伝。CoinGeckoのCEOであるBobby OngとBooking.comはこの詐欺を確認している。
中国人詐欺師から盗まれた73億ドルのビットコイン
英国で記録的な暗号押収:12万8000人を騙した中国人Zhimin Qianから73億ドルのビットコイン(6万1000BTC)が没収された。この数字は既存の政府準備金の全額に匹敵し、英国ビットコイン準備金の創設に関する議論が始まる。
ミネソタ州のデジタル・ホラー:兄弟が家族を誘拐し、800万ドルの暗号通貨を盗む。
2人のガルシア兄弟がミネソタ州で家族を誘拐し、800万ドルの暗号を盗んだ。武力による脅迫と強要を伴うこの事件は、米国におけるデジタル資産犯罪の増加を強調している。