Deepfake on the Call: グローバルZoomハックがもたらすSNS連鎖乗っ取りの衝撃

1. 序章―“Zoomに映る友人”は本物か

オンライン会議が日常化した2025年、私たちは画面越しの姿を疑わなくなっている。だが6月下旬、日本のSNSには「Zoom中に資産を抜き取られた」という悲鳴が相次いだ。被害者は暗号通貨ウォレットを空にされ、X（旧Twitter）やTelegramのアカウントまで乗っ取られたという。internet.watch.impress.co.jp

2. 攻撃フローを徹底解剖

1. 接触 ―　犯人はまず、既に乗っ取った知人のX/Telegramから「話がある」と連絡。

2. ビデオ通話 ―　Zoomに誘導し、ディープフェイクで生成した知人の“映像”をライブ配信。声は出さず「マイクが壊れている」と説明する。

3. 偽アップデート ―　チャット欄で「サウンドドライバを更新して」とリンクを送付。実体はインフォスティーラー型マルウェア。

4. 窃取と横展開 ―　MetaMaskのseed、ブラウザクッキー、Xトークンを抽出し、暗号資産を自動送金。新たに乗っ取ったSNSで次の獲物を狙う。internet.watch.impress.co.jp

3. SNSでの騒然とした反応

❝⚠️ 偽Zoomで仮想通貨がごっそり消えた。音声トラブルと言われたら即終了を！❞
— @Crypto_AI_chan_（2025年6月22日）x.com


同様の警告は英語圏でも拡散し、「#DeepfakeScam」がXトレンド入りした。

4. 海外事例：“ELUSIVE COMET”キャンペーン

4月にはNFTプラットフォーム Emblem Vault のCEOがZoom経由で10万ドル相当の資産を失った。脅威アクターは“ELUSIVE COMET”と名付けられ、取材依頼を装ってリモート操作権限を取得し、ウォレットを空にする。jp.cointelegraph.com

5. なぜ声を消すのか―深層偽造技術の進化

現状、人物の高精度フェイク動画は容易だが、自然な合成音声とリアルタイム口パク同期はまだ敷居が高い。その隙を突くように犯人は「マイク故障」を演出し、音声なし映像だけで信頼させる。

6. 技術的観点：リモート制御とインフォスティーラー

Zoomは参加者からホストへのリモート制御リクエストをデフォルトで許可しており、社会工学的説得が成立すればPC全体を支配できる。マルウェアはCookie Dump／Clipboard Hijackモジュールを持ち、暗号資産専用ブラウザ拡張をスキャンする。

7. 被害を広げる“二次感染”

乗っ取ったSNSアカウントを足掛かりに、友人リストを解析してフィッシングを再送。これは従来のメール型より信頼度が高い「ソーシャル・グラフト攻撃」と呼ばれる。

8. 企業リスクと法的課題

国境を越えた被害調査には多国間司法協力が不可欠だが、ディープフェイク規制の足並みはそろっていない。EUはAI Actで「高リスクAI」にラベル表示を義務付ける方向に動く一方、アジア各国ではガイドライン止まりだ。

9. 専門家コメント

• Samczsun（SEAL 研究員）「Zoomのリモート操作は業務効率化機能だが“既定オン”は攻撃面を広げる」jp.cointelegraph.com

• Digital Arts社脅威分析部（日本）「ランサム被害の34％が認証情報流出起因。今回のケースは典型的」cybersecurity-info.com

10. 具体的対策チェックリスト

11. 今後の展望

音声ディープフェイクの精度向上とともに「声が聞こえない」口実は不要となり、被害の発見難易度はさらに上がる。生成AIの民主化は利便と脅威を裏腹に拡大させ、ネットリテラシー教育の国際協調が急がれる。

12. まとめ

“自分が信頼する人”の姿が、実はAIによる仮面かもしれない――。フィッシングメールが見破られる時代、次はビデオ通話が標的だ。個々が技術と人間心理の両面を理解し、ワンクリック前に「本当に本人か？」と自問することが最大の防壁となる。