Binanceの創業者、チャンポン・ジャオ氏は、AIを活用したディープフェイク技術によって、ビデオ通話による認証がセキュリティ上の信頼性を低下させていると警告した。また、たとえ友人からの依頼であっても、非公式のソースからソフトウェアをインストールしないようユーザーに警告した。アカウントが侵害されている可能性があるためだ。
ジャオ氏の警告は、仮想通貨アナリストの藤本舞氏が関与した高度なハッキング事件を受けて発せられた。藤本氏はビデオ通話中にディープフェイク攻撃の被害に遭い、Xアカウントの制御を失った。
ジャオ氏は、ソフトウェアのインストールを依頼する友人は「ハッキングされている可能性が高い」と強調し、サイバー犯罪者が信頼関係を悪用してマルウェアを拡散する手法を指摘した。元Binance CEOの警告は、高度なAI技術を駆使してますます説得力のあるなりすましを作成するソーシャルエンジニアリング攻撃の進化を浮き彫りにしている。
ディープフェイク攻撃、信頼関係を悪用
藤本麻衣さんは、6月14日、自身のメインXアカウント(@missbitcoin_mai)が、綿密に計画されたディープフェイク攻撃によってハッキングされた経緯を説明した。攻撃は、友人のTelegramアカウントが乗��っ取られたことから始まり、攻撃者はそのアカウントを悪用して悪意を持ってビデオ会議を開始した。藤本さんは、Zoom通話の招待を善意で承諾していた。なぜなら、その通話相手は既知の連絡先だったからだ。
10分間のビデオ通話中、藤本さんは知人の顔らしきものは見えたものの、音声は聞こえなかった。なりすまし犯は、音声の問題を解決するためのリンクを提供し、設定方法を段階的に説明していた。藤本さんは、この時にマルウェアが彼女のコンピューターにインストールされ、その後、ソーシャルメディアアカウントが盗まれたと考えている。
藤本事件はAIディープフェイクの進歩を物語る
技術があまりにも高度だったため、藤本氏は通話中ずっと相手にされず、本当の知り合いと話していると思っていた。アカウントにアクセスできなくなった時、初めて攻撃の巧妙さと、攻撃者がいかにして彼女を信じ込ませようとしたかを理解した。
藤本氏は、音声トラブルが続いているにもかかわらずZoomを使い続けたことは警戒すべきだったと認めた。しかし、Zoomを選んだのは友人がエンジニアのバックグラウンドを持っていたためであり、それが操作の手段として利用される可能性を認識せず、技術的な好みだと思い込んでいたと彼女は考えている。
攻撃は最初のXアカウントへの侵入にとどまらず、ハッカーたちは藤本のTelegram とMetaMaskアカウントへのアクセスにまで及んだ。藤本氏は、自身の肖像が将来のディープフェイク攻撃に利用される可能性があると懸念を示し、自分の顔が映っているビデオ通話には疑いを持つ��よう警告した。