関連インシデント
Loading...
- 金融ソフトウェアプロバイダーのメディウスの調査によると、米国と英国の企業の半数以上が「ディープフェイク」技術を利用した金融詐欺の標的になっており、43%がそのような攻撃の被害者となっている。
- メディウスが調査した米国と英国の金融専門家1,533人のうち、85%がそのような詐欺を組織の財務セキュリティに対する「実存的」脅威と見なしていると、先月発表された調査結果に関するレポートで示されている。ディープフェイクとは、人工知能で操作された偽物だが説得力のある画像、動画、または音声録音である。
- 「ディープフェイク詐欺を企業から金銭を巻き上げる効果的な方法と見なす犯罪者が増えている」と、メディウスの最高変革・情報責任者アハメド・フェッシ氏はインタビューで語った。これらの詐欺は「フィッシング技術とソーシャルエンジニアリング、そしてAIの力を組み合わせたもの」です。
ビッグフォーの会計事務所デロイトは5月のレポートで、生成AIにより、米国では2027年までに詐欺による損失が400億ドルに達する可能性があると報告しています。
「ダークウェブにはすでに、20ドルから数千ドルの詐欺ソフトウェアを販売す��る小規模な産業があります」とレポートは述べています。「悪質なソフトウェアの民主化により、現在の詐欺対策ツールの多くが効果を失っています。」
5月、英国のエンジニアリンググループであるアラップは、ディープフェイク技術を使用して組織のCFOになりすまし、同社から詐欺師が2,500万ドルを流用したとの報道を受けて注目を集めた。偽のCFOと他のAI生成従業員とのビデオ会議の後、アラップのスタッフメンバーは、詐欺を発見する前に、香港の5つの異なる銀行口座に複数の取引を行った。
別の例として、ガーディアン紙は5月に、広告グループのWPPが失敗したディープフェイク詐欺の標的になったと報じた。
CEOやCFOが登場するYouTube動画やポッドキャストなどのオンラインコンテンツは、犯罪者に説得力のあるディープフェイクの素材を提供する可能性があり、なりすまし詐欺で財務チームのメンバーなどをだまして会社の資金を渡させるのに利用される可能性があるとフェッシ氏は述べた。詐欺の一環として、詐欺師は偽の緊急感を演出して、何も知らない従業員に迅速に行動するよう圧力をかけようとするかもしれない。
別の種類のディープフェイク詐欺では、攻撃者は会社と取引のあるベンダーやサプライヤーになりすまそうとするかもしれないと同氏は述べた。
ディープフェイクによる脅威が高まっていることを踏まえ、フェッシ氏は企業に対し、3つの主要な柱に基づいた防御策を講じるよう促した。
- 教育:��「組織内の全員がディープフェイクとは何か、それをどのように見分けるか、そして標的にされた場合にどのような措置を講じるべきかについて基本的な理解を持つべきだ」と同氏は述べた。企業は、これを補完するために、上級管理職やマネージャー、およびリスクの高い部門の従業員向けの専門トレーニングも検討すべきである。
- プロセス: フェッシ氏によると、企業は、従業員が誤って詐欺師に支払いを行うリスクを最小限に抑えるために、少なくとも2人の署名を電信送金に要求するなど、チェックとバランスを整える必要がある。組織はまた、ディープフェイク攻撃が成功した場合の対応方法についても準備する必要がある。「これらのプロセスを文書化し、従業員、特に財務スタッフと共有することが重要です」と彼は述べた。
- テクノロジー: AIや機械学習などのツールを、マルチレベルの検証プロセスや職務分離と組み合わせると、企業は異常な取引を見つけるのに役立つとフェッシ氏は述べた。