レポート 4125

関連インシデント

インシデント 80510 Report
Senator Ben Cardin Reportedly Received a Purported Deepfake Zoom Call Impersonating Former Ukrainian Foreign Minister Dmytro Kuleba

Loading...
精巧なディープフェイク作戦が米国上院議員と会談
darkreading.com · 2024

今月初め、上院外交委員会の民主党委員長を務めるベン・カーディン上院議員(メリーランド州民主党)が高度なディープフェイク作戦の標的となり、一部は同議員を騙すことに成功した。

この作戦は、カーディン氏と元ウクライナ外務大臣ディムトロ・クレーバ氏との職業上のつながりを中心に行われた。報道によると、カーディン氏の事務所は、クレーバ氏と思われる人物からメールを受け取ったという。同氏は、カーディン氏が過去の会合で既に面識があった。

上院議員のセキュリティ事務所が出した通知によると、クレーバ氏とカーディン氏は、ライブのオーディオビデオ接続と思われるものを介してZoomで会った。「過去の会合と見た目も音も一貫していた」という。

しかし、ここで脅威アクターたちの状況は悪化し始めた。通知によると、「クレーバ」はカーディン氏に「ロシア領土への長距離ミサイルを支持しますか?あなたの答えを知りたい」などの「来たる選挙に関連した政治的な質問」をし始めた。

この時点で、カーディン氏とそのスタッフは何かがおかしいと気づいた。

電話の向こう側にいる悪意のあるアクターは、上院議員に政治候補者などについてコメントするよう誘い出そうとし続けた。

「上院議員とそのスタッフは電話を切り、すぐに国務省に連絡してクレーバではないことを確認した」と上院セキュリティ担当ディレクターのニコレット・ルウェリン氏は通知の中で述べた。

ディープフェイク詐欺が増加中

9月25日、カーディン氏はこの出来事についてコメントし、画面の向こう側にいる人物は、彼と会話をしようと欺く試みをした悪意のあるアクターだと説明した。

「私がやり取りしていた人物が、彼らが主張していた人物ではないことがすぐに明らかになったため、私は電話を切りました。私の事務所は迅速に行動し、関係当局に通報しました」とカーディン上院議員は述べた。「この問題は現在、法執行機関の手に委ねられており、徹底的な捜査が進行中です。」

しかし、これらの脅威アクターがどこまで到達できたかは印象的であり、懸念すべきことだ。彼らがなりすましていた人物の性格から外れた行動で計画を明かさなければ、機密情報や重要な情報を入手していたかもしれない。

「個人レベルでは、ディープフェイクは脅迫や恐喝につながる可能性があります」と、アイアンスケールズのCEO、エヤル・ベニシュティ氏は言う。 「企業にとって、ディープフェイクは重大な経済的損失、評判の失墜、企業スパイのリスクをもたらします。政府レベルでは、国家安全保障を脅かし、民主的なプロセスを損なう可能性があります。」— これは間違いなく、バイデン支持者に家に留まってもらい、投票率を下げる目的でジョー・バイデン大統領になりすますために作成されたディープフェイクのロボコールを指しています。

ディープフェイク詐欺がより大きな脅威となり、悪意のある行為者によって広く利用されていることは明らかです。トレンドマイクロがダークリーディングと共有した7月のレポートでは、調査に参加した消費者の80%がディープフェイク画像を見て、64%がディープフェイク動画を見たことがあることが研究者によって判明しました。調査対象となった消費者の約半数がディープフェイク音声クリップについて聞いたことがありました。そして懸念されるのは、回答者の35%がディープフェイク詐欺を自分で経験したと答え、さらに多くの人が、そのような人を知っていると答えたことです。

この種の詐欺にはさまざまな種類があり、その1つが今年初めにMetaプラットフォームでImmediate Edgeと呼ばれる暗号通貨プラットフォームを宣伝するために出回った英国のキール・スターマー首相とウィリアム王子のディープフェイク動画 です。このプラットフォームは詐欺的で、評判の良い著名人が支援しているように見せかけて潜在的な被害者を騙すことが目的だった。偽情報キャンペーンを研究した研究者によると、ディープフェイク広告はプラットフォームで2万ポンド以上を費やした約90万人に届いた。

「画像、動画、音声を問わず、ディープフェイクの増加は否定できない」とベニシュティ氏は言う。「生成AIツールが利用できるようになったおかげで、こうした攻撃はますます巧妙化し、現実と区別がつかないことも多い」

つまり、防御策を変える必要があるとベニシュティ氏は言う。

「現時点では、ディープフェイクを簡単に検出できる確実な方法はない」と同氏は言う。 「テクノロジーが追いつくまでは、個人や組織が疑念に基づいて行動するために必要なスキルと戦略を身に付け、効果的な検証プロセスを実施し、最終的には何が真実で何がそうでないかを見分ける能力を向上させるために、認識、教育、トレーニングを優先する必要があります。」

これらの推奨事項は、Cardin 氏のような高位の人物や著名人だけでなく、誰にでも当てはまります。

「サイバー犯罪者は地位に関係なく機会を利用します。つまり、誰もがターゲットになる可能性があります」と Benishti 氏は付け加えます。「著名人だけでなく、誰もが、緊急または予期しない要求に対して警戒し、疑念を抱くことが重要です。警戒と検証は、進化するこれらの脅威に対する重要な防御策です。」

情報源を読む