チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「AIを使った詐欺メールって、本当に見破れないほど巧妙なの?」
「LinkedInやSlackで知り合った人を、どこまで信じていいの?」
チップスボス!
暗号資産のZerionが北朝鮮ハッカーにやられたって聞いたでしゅ。
しかもAIで作った偽メッセージで従業員1人を狙ったって…怖いでしゅ。
ボス狙われたのは技術ではない。
人間の信頼関係だ。
AIが「自然な会話」を量産できる時代の典型的な攻撃だな。
2026年4月14日、暗号資産ウォレットサービスのZerionが、北朝鮮系ハッカーによるAI支援ソーシャルエンジニアリング攻撃を受け、社内テスト用ホットウォレットから約10万ドル相当の暗号資産が盗まれたと公表しました。
従業員1名を狙った長期計画的な攻撃で、ユーザー資産への影響はないとされます。
AI時代のソーシャルエンジニアリングがどう変わったのか、企業が今すぐ取れる防御策を整理します。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
Zerionはイーサリアム系のDeFiウォレットを提供する欧州拠点の暗号資産事業者です。
攻撃者はZerionの特定従業員1名に狙いを定め、Telegram、LinkedIn、Slackといった業務関連のチャネルで数週間かけて関係を築きました。
最終的にデバイスとログインセッションが侵害され、内部テスト用ホットウォレットを管理する秘密鍵が窃取されました。
被害額はおよそ10万ドル相当の暗号資産で、Zerionは「ユーザー資産には一切影響していない」と強調しています。
| 項目 | 内容 |
|---|---|
| 標的 | Zerion(DeFiウォレット事業者) |
| 攻撃者 | 北朝鮮系ハッカー(過去40以上の暗号資産プロジェクトを標的) |
| 侵入手法 | AI支援ソーシャルエンジニアリング |
| 被害額 | 約10万ドル(社内テスト用ホットウォレット) |
| 影響対象 | 社内のみ(ユーザー資産は無事) |
被害額自体は10万ドルと限定的ですが、暗号資産業界では従業員1名の侵害が事業全体の信用失墜につながりやすい点に注意が必要です。
チップス10万ドルって、暗号資産の世界では小さい方なんでしゅよね…?
でも信用が落ちるのは怖いでしゅ。
ボス金額は氷山の一角だ。
「うちは脇が甘い」と業界に知られた瞬間、提携・上場・資金調達のすべてに響く。
セキュリティは経営問題そのものだ。
本件で注目すべきは、攻撃者が生成AIを使って会話の自然さと持続性を強化した点です。
従来の標的型攻撃は、文体や語彙の違和感から見抜くことができました。
生成AIの登場で、攻撃者は対象の業界用語や口調を学習し、自然な会話を量産できるようになっています。
1人の攻撃者が複数のターゲットに、ネイティブ品質の会話を同時並行で展開できる点が脅威です。
防御の基本は、業務外チャネルでの認証情報・秘密鍵に関するやり取りを禁止する社内ルール整備です。
合わせて、ハードウェアキーなどフィッシング耐性のあるMFA(多要素認証)の徹底も必須となります。
チップスうちの会社、SlackでDMが来たら普通に返しちゃうでしゅ…。
知らない人からのリンクは絶対踏まない、で済む話じゃないでしゅね。
ボスその通り。
「業務外チャネルでは認証情報を絶対扱わない」を組織のルールにしろ。
ルールの存在が、社員を守る盾になる。
Zerion事件は、生成AIによってソーシャルエンジニアリングが「自然な会話による長期戦」へ進化したことを示しました。
1人の従業員が攻略されれば、企業全体の信用が揺らぐ時代です。
業務外チャネルでの認証情報のやり取りを禁止し、フィッシング耐性のあるMFAを徹底することが、最低限の防御線になります。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
