AIを活用した音声フィッシング(“vishing”)は、音声のなりすまし、ディープフェイク、VoIPインフラを駆使し、価値の高い暗号資産エグゼクティブを狙って取引承認やキーの開示を騙し取る標的型ソーシャルエンジニアリング手法です。これらのキャンペーンは個別最適化された口実や経営者データセットを重視し、大規模な暗号資産の窃盗を可能にします。
-
高価値ターゲット:組織的なグループはプロのコーラーを募集し、銀行・規制当局・同僚のふりをします。
-
ディープフェイク音声・映像、精査された経営者データセット、VoIP、SMSを使い、基本的なチェックを突破します。
-
報酬は20分あたり15ドルから、経験豊富なオペレーターは月20,000ドル超にも達し、2024年のソーシャルエンジニアリングに関連する暗号資産窃盗額は13.4億ドルに上ります。
AI駆動の音声フィッシングが暗号資産エグゼクティブを狙う仕組み、ターゲット、 custodyや秘密鍵を守るための5つの防御策を学びましょう — 今すぐ読む。
AIを活用した音声フィッシング攻撃とは何か?特に暗号資産の経営者を狙う手口
AI駆動の音声フィッシング(vishing)は、音声なりすまし・ディープフェイク映像・厳選された経営者データを使って、高位の暗号資産担当者を騙し、取引の承認や機密認証情報の開示を引き出すターゲット型詐欺です。これらの攻撃は高い個別対応性を持ち、信頼される機関を装う組織的犯罪グループが実行しています。
vishingキャンペーンはどのように運用され、誰が標的か?
vishingはプロのコーラーを募集し、VoIPやDID(ダイレクト・インワード・ダイヤル)、SMSを駆使して経営層に接触します。攻撃者は新たな情報漏洩や公開データをもとに銀行や規制当局、内部チームのなりすまし口実を構築。CTO、上級法務責任者、エンジニア、財務担当者など、カストディシステムや秘密鍵への特権的アクセスを持つ人物が狙われます。
なぜ暗号資産の経営層はvishingの魅力的な標的なのか?
経営層はカストディインフラや署名鍵を管理しているため、一度の欺瞞で大規模な資産移動が可能となります。攻撃者は数より質を重視し、「量より質」で報酬最大化と検知リスクの低減を図ります。結果として、重要なデジタル資産を保有する企業のリスクが高まっています。
これらの調査結果を裏付ける証拠は?
GalaxyのGK8による研究では、地下フォーラムで経験豊富な“コーラー”募集投稿や標的リストの共有が確認されました。GK8のリサーチ責任者ターニャ・ベッカー氏は、ベンダー検証のための推薦状やフォーラム評判チェックの存在も認めています。業界報告では2024年に北朝鮮関連の窃盗やディープフェイクを使った侵入未遂も報告されています。
よくある質問
米国の暗号資産リーダーにとってvishingの脅威はどれほど差し迫っているか?
vishingはすでに活発で、米国の価値の高い暗号資産幹部を狙っています。地下フォーラムの投稿や記録されたキャンペーンは組織的な募集・報酬体制を示し、今後12〜18ヶ月間で継続・進化する脅威と位置付けられています。
ディープフェイクやAIによるなりすましかどうか見分ける特徴は?
遅延や音質の悪さ、自然でない話し方、背景音の不整合、通常の認証を省略するための急かしや急な説明などを注意深く観察してください。攻撃者は時間を稼がせないよう圧力や緊急性、複雑な口実を多用します。
要点まとめ
- vishingは標的型:特権的アクセスを持つ上級暗号資産担当者を狙う。
- プロ化した犯罪:組織的なグループが訓練されたコーラーとディープフェイク、VoIP設備を活用。
- プロセスで防御:マルチシグ承認、役割分離、音声/映像を使ったソーシャルエンジニアリングの特別訓練を実施。
結論
AI駆動の音声フィッシングは、中央集権的な人的承認や単一署名に依存する暗号資産企業にとって深刻な運用リスクとなっています。組織はデータ漏洩を想定し、多人数承認ルールの徹底や標的訓練、検証プロトコルの強化に投資し、大規模な暗号資産盗難リスクを低減すべきです。最新の指針についてはCOINOTAGの更新を追い、推奨コントロールを速やかに導入しましょう。
公開日:2025-09-03 | 更新日:2025-09-03
