お問い合わせ
  • Home
  • Security
  • AI生成コンテンツを悪用した新手のZoomフィッシング

AI生成コンテンツを悪用した新手のZoomフィッシング

Zoom-phishing

Summary

近年、生成AIの進化により、フィッシング攻撃の手口はますます巧妙化しています。 今回確認されているのは、AIで生成されたとみられるZoomミーティング招待を起点とし、 被害者を偽のZoomページ、さらには偽のMicrosoft Store経由でマルウェアをダウンロードさせるという、新しい攻撃フローです。

―「不具合を直したい心理」を突く巧妙な誘導とは―

近年、生成AIの進化により、フィッシング攻撃の手口はますます巧妙化しています。
今回確認されているのは、AIで生成されたとみられるZoomミーティング招待を起点とし、
被害者を偽のZoomページ、さらには偽のMicrosoft Store経由でマルウェアをダウンロードさせるという、新しい攻撃フローです。

本記事では、この攻撃の特徴と流れ、そして企業・組織として取るべき対策について解説します。

この記事は、下記を参照して作成しています。

Sublime: Advanced fake Zoom installer used for delivering malware

攻撃の全体像:今回のポイント

この攻撃のポイントは次の3点です。

  • AI生成とみられる自然なZoom招待メール
  • ✅ ClickFixとは異なる「Zoomの不具合」を装った心理誘導
  • ✅ Microsoft Storeを模倣したページによる信頼性の偽装

ユーザーの「会議に参加しなければ」という焦りと、「音声・映像を直したい」という心理を巧妙に突いています。

フィッシング攻撃の流れ

① 偽のZoomミーティング招待メール

被害者は、AIによって生成されたと思われるZoomミーティング招待メールを受信します。

  • 文面が不自然でない
  • 研究・業務に関係ありそうな内容
  • 差出人名・件名も違和感が少ない

この時点で「疑う材料」がほとんどありません。

② 偽のZoomページへ誘導

メール内のリンクをクリックすると、偽のZoomミーティングページへ誘導されます。

ここで表示されるのが、

  • 「ミーティングを開始」
  • 「セキュリティチェックを実行してください」

といったもっともらしいUIです。

③ 「セキュリティチェック」と偽Waiting Room

「ミーティングを開始」ボタンをクリックすると、

zoom-meeting[.]yourco-invite[.]live

といったドメインのページへ遷移します。

  • 「セキュリティチェックを実行中」
  • 偽のZoom待機室(Waiting Room)

といった画面が表示され、被害者は正規のZoomフローだと錯覚します。

④ マイク・ビデオ有効化の要求

次に表示されるのが、

  • 「マイクを有効にしてください」
  • 「ビデオをオンにしてください」

という案内です。

Zoomでは一般的な操作であるため、ここでも被害者は疑いません。

⑤ 数秒後に表示される「アップデート通知」

偽のZoom通話ページにアクセスしてから数秒後、

  • 音声が途切れる
  • 映像が不安定に見える

といった「不具合があるZoom通話」を演出します。


そして、次のようなポップアップが表示されます。

「新しいアップデートが利用可能です」


だれでも慌てます。
日本人なら、通話先に迷惑をかけてはいけないと、もっと慌てるでしょう。
そこに、アップデートのお知らせです。
9割くらいの人はアップデートを押すのではないでしょうか?

⑥ 偽のMicrosoft Storeへリダイレクト

問題を修正するため、アップデートをクリックすると

  • Microsoft Storeを模したデザイン

のページへとリダイレクトされます。

ここで被害者は、

「会議を続けるために必要な正規アップデート」
「迷惑かけないように速やかなアップデートの実施」

だと誤認し、
悪意あるプログラムを自らダウンロード・実行してしまうのです。

ClickFix攻撃との違い

この攻撃は、従来知られている ClickFix攻撃 とは少し異なります。
特徴的なのは、意図的にZoom通話中の不具合を演出し、慌てさせることで、アップデート実行(悪意あるプログラムのインストールと実行)を
正当化している点です。
 
なお、利用されている Zoomの画面の偽物やMicrosoft Storeの偽物は、JavaScriptで作成されているそうです。

〔広告〕

フリーソフト不要|ZIP作成・PDF結合・PDF押印をブラウザだけで実現
ZIP生成やPDF結合・押印などを完全ローカルで実行。
閉域網・分離環境で業務向け。
 
OCEのブラウザ完結業務ツール

>>詳細を見る

組織として取るべき対策

技術的対策(Microsoft 365 環境)

  • Microsoft Defender for Office 365 によるURL・添付ファイル保護
  • SmartScreen / Defender for Endpoint による不正ダウンロード検知
  • Microsoft Store 経由アプリのインストール制御
  • 許可されたZoom公式ドメインのみ利用可とするWebフィルタ

運用・教育面の対策(ISMS)

  • 「Zoomアップデートは公式サイト・公式アプリからのみ実施」
  • 会議招待メール内リンクのクリック前確認
  • Microsoft Store風画面=安全、という思い込みの是正
  • 実際の攻撃フローを使ったセキュリティ教育

まとめ

AI生成コンテンツの進化により、

  • メール文面
  • Webページ
  • UIデザイン

そのすべてが「本物と見分けがつかない」時代に入りました。

今回のケースは、技術的な脆弱性ではなく、人の心理を突く攻撃です。

だからこそ、

  • 技術的防御
  • 明確な運用ルール
  • 継続的な教育

この三位一体の対策が、これまで以上に重要になっています。

関連投稿

自治体の生成AI導入イメージ
自治体
自治体の生成AI導入 – 生成AIは「どう安全に使うか」が本質 –

生成AIの活用は自治体でも急速に進んでいますが、課題はAIそのものではありません。重要なのは、個人情報保護や情報セキュリティを踏まえた「ルール・体制・運用の仕組みづくり」です。法律、国の方針、ガイドライン、組織内ルールが重なる中、多くの自治体では人材や運用体制の不足が課題となっています。本記事では、自治体における生成AI活用の現状と課題を整理するとともに、Microsoft 365を活用して、安全かつ効率的に生成AIを運用するための考え方を解説します。

2026-06-19
Read More
Copilot-workIQのイメージ図
AI
MS365 CopilotのWork IQ

Microsoft 365 Copilotに新たに追加された「Work IQ」は、メール、Teams、SharePoint、会議記録など組織内に散在する情報を横断的に活用する新機能です。営業担当者は過去の提案書や商談履歴を効率的に参照しながら、提案書作成や商談準備を進められるようになります。Work IQが営業活動をどう変えるのかを解説します。

2026-05-29
Read More
AI
サーバ管理者不足の救世主? AIエージェント Goose が運用を変える

AIチャットに「エラーを確認して」「セキュリティに問題ないか調査して」と話しかけるだけで、実際のサーバへ接続して調査結果を返してくれる――そんな運用支援ツールが Goose です。人手不足や属人化が課題となる自治体や中小企業の情報システム部門にとって、新しい運用の形になるかもしれません。

2026-05-22
Read More
Copy Fail脆弱性イメージ
Security
Linux カーネル脆弱性「Copy Fail」と「Dirty Frag」

Linux カーネルの深刻な権限昇格脆弱性「Copy Fail(CVE-2026-31431)」と、新たに登場した「Dirty Frag」を解説。AF_ALG・OpenSSL・Docker・Kubernetesにも波及する可能性があり、page cache と zero-copy 最適化の構造問題が注目されています。algif_aead 無効化や seccomp による AF_ALG 制限など、実践的なワークアラウンドも整理します。

2026-05-08
Read More
ExchangeOnlineRecall
MS365
Outlookで誤送信しても取り消せる? Exchange Onlineの「メッセージ取り消し」がテナント間対応へ

Outlookで誤送信してしまったメールも、Microsoft 365 の Exchange Online なら取り消せる可能性があります。さらに、2026年8月からは「テナント間メッセージ取り消し」に対応予定。同一組織だけでなく、グループ会社など別テナント間でも条件付きでメール回収が可能になる見込みです。新機能の仕組みと制限事項を整理します。

2026-05-07
Read More
Remove Copilot アイキャッチ
MS365
Windows 11 の「Microsoft Copilot」アプリを“公式に”削除できるようになった

Windows 11 に組み込まれてきた Copilot について、企業が公式に「整理」できる仕組みが提供されました。新たに公開された RemoveMicrosoftCopilotApp ポリシーにより、条件付きで Copilot アプリをアンインストールすることが可能になります。Intune から配布できるため、端末標準化や AI 利用ポリシーの整備、監査対応にも有効です。ネットワーク分離環境など、Copilot を利用できない業務端末においても実務的なメリットがあります。

2026-04-27
Read More

お問い合わせ