レポート 4515

関連インシデント

インシデント 63430 Report
Alleged Deepfake CFO Scam Reportedly Costs Multinational Engineering Firm Arup $25 Million

Loading...
リアリティ・ディフェンダー、銀行の音声ディープフェイク詐欺を摘発
biometricupdate.com · 2025

ディープフェイク技術が進化するにつれ、フィッシング攻撃の種類と巧妙さはますます増加しています。組織は、重大な経済的損失や評判の失墜につながる可能性のあるディープフェイク攻撃からどのように身を守るべきか疑問に思うかもしれません。

Reality Defender はディープフェイク問題への取り組みに尽力しており、その方法を紹介する 2 つの無料リソースを提供しています。

ニューヨークのディープフェイク検出会社によるダウンロード可能な ケース スタディ では、世界最大の金融機関の 1 つが Reality Defender のツールを使用してコンタクト センターのディープフェイクの脅威を軽減し、AI による詐欺から富裕層の顧客を保護する方法について詳しく説明しています。

また、オンデマンド ウェビナー では、コール センターでのディープフェイク詐欺の実際の事例を取り上げ、従来のセキュリティ対策ではディープフェイク音声フィッシング (ビッシング) に対抗するのに十分ではなくなった理由を検証します。

「最近の数字では、AI を利用したフィッシング攻撃が 60% 増加しており、サイバー犯罪者による生成 AI の急速な導入を反映しています」と、Reality Defender のヒューマン エンゲージメント担当副社長 Gabe Regan 氏は、ディープフェイク検出 に関する最近のブログで述べています。 「従来、フィッシング詐欺は、被害者を騙して機密情報を漏らすように設計された電子メールやテキストメッセージに依存していました。ディープフェイクの新時代では、攻撃者は AI 生成の音声操作を使用して、フィッシング戦術を新しいレベルに引き上げています。」

馴染みのある声により、ディープフェイクは従業員の生来の信頼を食い物にすることができます

現時点では、テクノロジー業界のほとんどの人は、香港の悲惨な Arup 従業員の話を知っているでしょう。この従業員は、幹部の要請でビデオ通話中に 2,500 万ドルを送金しましたが、その幹部は ディープフェイク であることが判明しました。

このような電話は金融業界では日常茶飯事です。多くの点で、電話は依然として業界でビジネスを行うための主要ツールです。それが業界を危険にさらしているとリーガン氏は言います。

「金融サービス業界は、重要な取引を口頭で行うことへの依存度が高いため、ビッシングやディープフェイク詐欺の主な標的となっています。」

彼は、金融および保険セクターにおけるフィッシング攻撃が過去1年間で393パーセント増加したことを指摘しています。 「ディープフェイクは、過去 12 か月間に企業が経験したサイバーセキュリティ インシデントの中で 2 番目に多いものです。専門家は、米国の産業界が 2027 年までに ディープフェイク詐欺 で 400 億ドルの損失を被ると予測しています。」

インスタント メッセージや詐欺電話の急増により、人々は電話を警戒するようになりましたが、ほとんどの職場のシナリオでは、人々は馴染みのある声を本質的に信頼しています。褒め言葉もフィッシングの武器として利用される可能性があります。Blackberry の最近のグローバル脅威インテリジェンス レポート 注記 では、「予期しないプロフェッショナル ネットワーキングのリクエストにおけるお世辞や緊急性」がフィッシングの誘い文句として利用される可能性があると説明しています。

ディープフェイク詐欺に対する防御を強化する 4 つの方法

Regan 氏は、組織が ディープフェイク攻撃 から身を守るために実行できる 4 つの予防策を挙げています。

高度な検出技術が鍵となります。フォレンジック分析とリアルタイム監視により、従来の KYC 検証 システムでは検出できない、微妙な手がかりや音声の異常を特定できます。

強化された生体認証 認証 プロトコルと、高額取引用の多要素認証 (MFA) により、セキュリティがさらに強化されます。

従業員は脅威について知っておく必要があり、トレーニングと認識が不可欠です。また、従業員は対応できなければなりません。そのためには、ディープフェイクを利用した攻撃の場合に明確なプロトコルを定めたインシデント対応計画が必要です。

Regan 氏は、「高度な AI 検出ツール、堅牢な認証プロトコル、包括的な従業員トレーニングを組み合わせることで、組織はこれらの高度な攻撃に対するより強力な防御を構築できます」と述べています。

デジタル ID ウォレットは、ディープフェイク詐欺防止のもう 1 つの側面を提供します

ディープフェイク との戦いをもたらすもう 1 つのツールは、デジタル ID ウォレットです。世界経済フォーラムの最近のレポートによると、「デジタルIDウォレットは、AIに関連するものも含め、詐欺に対する複数の脆弱性に対処します。」

「1対1の顔認証、重複顔チェック、生体検知などの高度な技術を組み込むことができるため、ディープフェイクによるなりすましの試みや大規模な攻撃に対する耐性が大幅に高まります」とWECは述べています。

7つの州が、パンデミック中に2,700億ドルを超える詐欺を防ぐのに役立ったとして、米国最大のデジタルIDウォレットであるID.meを評価したと指摘しています。

デジタルIDウォレットは、優れた生体認証を活用してディープフェイクや詐欺に対抗し、組織がオンラインで福利厚生やサービスへのアクセスを求める個人が本人であるかどうかを確認するための安全でスケーラブルな方法を提供します。」

情報源を読む