【2025年最新】Zoomを悪用した緊急会議フィッシング詐欺の巧妙な手口と対策法

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

Zoomフィッシング詐欺が急増中！企業を狙う新たな脅威とは
実際に発生した被害事例：ある中小企業のケース
1. 被害の実態
攻撃手法の詳細分析：なぜこんなに騙されやすいのか
盗まれた情報はどこへ？攻撃者の情報収集手法
企業が今すぐ実施すべき7つの対策
個人でも導入できる！コスト効率の高いセキュリティ対策
まとめ：多層防御でZoomフィッシング詐欺を撃退
一次情報または関連リンク

Zoomフィッシング詐欺が急増中！企業を狙う新たな脅威とは

ここ最近、私たちCSIRTに寄せられる相談の中で特に増えているのが「Zoomの緊急会議メールに騙された」という事例です。実際に、私が調査した事案でも、中小企業の経理担当者がこの手口に引っかかり、企業のZoom Workplaceアカウントが乗っ取られるケースが複数発生しています。

今回は、セキュリティ企業Cofenseが発見した最新の巧妙なZoomフィッシング詐欺について、フォレンジック調査の現場から見えてきた実態と効果的な対策をお伝えします。

実際に発生した被害事例：ある中小企業のケース

先月、私が調査を担当した事例をご紹介しましょう。

都内の制作会社（従業員約30名）で、営業部長宛に「URGENT – Emergency Meeting」という件名のメールが届きました。送信者は取引先の担当者を装っており、「緊急事態が発生したため、至急Zoom会議を開催したい」という内容でした。

営業部長は慌ててリンクをクリック。すると、見慣れたZoomの「会議に参加中…」画面が表示され、実際に人物が手を振る映像まで流れていたのです。しかし、しばらくすると「接続タイムアウト」のエラーが表示され、Zoom Workplaceのログイン画面に遷移しました。

メールアドレスは既に入力済みの状態。「社内システムと連携しているのだろう」と思い込んだ営業部長は、何の疑いもなくパスワードを入力してしまいました。

被害の実態

その結果、以下のような被害が発生しました：

企業のZoom Workplaceアカウントが乗っ取られる
過去の会議録画データにアクセスされる
顧客情報が含まれた会議資料が閲覧される
偽の会議を開催され、取引先にも被害が拡散

幸い、24時間以内に異常に気づいて対処できましたが、復旧作業と顧客への謝罪対応で約100万円の損害が発生しました。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

攻撃手法の詳細分析：なぜこんなに騙されやすいのか

第一段階：心理的プレッシャーの演出

攻撃者は以下のような文言で受信者の判断力を鈍らせます：

「URGENT」「Emergency」などの緊急性を示すキーワード
「Critical issue」「time-sensitive」で不安を煽る
「as soon as you can」で即座の行動を促す

第二段階：巧妙なリダイレクト

私が調査した事例では、以下のような複数段階のリダイレクトが使われていました：

Cirrus Insight：CRMツールのトラッキングURLを悪用
短縮URLサービス：ebext.in、hubs.lyなどを経由
最終フィッシングサイト：本物そっくりのZoomページ

このような手法により、セキュリティフィルターを回避し、ユーザーの警戒心を下げることに成功しています。

第三段階：完璧に偽装されたZoom画面

最も巧妙なのが、フィッシングサイトの完成度の高さです。私がフォレンジック調査で確認した偽サイトの特徴：

本物と見分けがつかないUI/UX
「接続中…」のリアルなアニメーション
実在する人物のような動画の再生
メールアドレスの自動入力機能

盗まれた情報はどこへ？攻撃者の情報収集手法

私の調査では、入力された認証情報は以下のルートで攻撃者に送信されていることが判明しました：

Telegram API経由での即座の情報転送
IPアドレス：149.154.167.220 (Telegram), 104.16.6.207, 172.67.193.64など
ボット化：自動的に複数のアカウントに情報が拡散

つまり、パスワードを入力した瞬間に、リアルタイムで攻撃者の手に渡ってしまうということです。

企業が今すぐ実施すべき7つの対策

フォレンジック調査の現場から見えてきた、効果的な対策をお伝えします。

1. 従業員教育の徹底

「緊急会議」メールへの過剰反応を控える
不審なリンクをクリックした場合の即座の報告体制
正規Zoom URL（zoom.us / zoom.com）以外への警戒

2. 技術的対策の導入

短縮URLやリダイレクトを検知するセキュリティゲートウェイ
多要素認証の必須化
不審ドメインの自動警告システム

3. 運用ルールの確立

Zoom会議は必ずカレンダー経由での招待
緊急会議の場合は電話での事前確認
外部からの会議招待は上司の承認必須

個人でも導入できる！コスト効率の高いセキュリティ対策

企業だけでなく、個人や小規模事業者でも導入できる対策があります。

アンチウイルスソフトの活用

最新のアンチウイルスソフトなら、フィッシングサイトへのアクセスをリアルタイムでブロックできます。特に、URLの安全性をチェックする機能は、今回のような巧妙な攻撃に対して非常に有効です。

VPNによる通信の保護

VPN を使用することで、仮にフィッシングサイトにアクセスしてしまった場合でも、通信内容の暗号化により被害を最小限に抑えることができます。

企業向け脆弱性診断

中小企業の場合、Webサイト脆弱性診断サービスを定期的に実施することで、Webサイトやシステムの脆弱性を事前に発見し、攻撃の踏み台とされることを防げます。

まとめ：多層防御でZoomフィッシング詐欺を撃退

Zoomフィッシング詐欺は、その巧妙さと心理的操作により、セキュリティ意識の高い人でも騙される可能性があります。しかし、適切な知識と対策により、被害を確実に防ぐことができます。

重要なのは「完璧な対策は存在しない」ことを理解し、複数の防御手段を組み合わせた多層防御の考え方です。技術的な対策と従業員教育、そして適切な運用ルールの三本柱で、あなたの組織を守りましょう。

特に、日常的に使用しているツールを悪用した攻撃ほど危険なものはありません。「いつものZoom」だからこそ、より一層の注意が必要なのです。

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1