関連インシデント
ワシントン・ポスト紙が入手した米国高官と国務省の機密文書によると、マルコ・ルビオ国務長官を装った人物が、人工知能(AI)搭載ソフトウェアを用いてルビオ氏の声と文体を模倣した音声メッセージとテキストメッセージを送信し、外務大臣、州知事、連邦議会議員に連絡を取った。
ルビオ氏の事務所から国務省職員に送られた機密文書によると、米国当局は一連のなりすまし行為の背後に誰がいるのか把握していないが、犯人は「情報や口座へのアクセスを目的として」政府高官を操ろうとしていた可能性が高いとみている。
7月3日付の電報によると、なりすまし犯はテキストメッセージと、トランプ政権が広範に活用している暗号化メッセージアプリ「Signal」の両方を用いて、「外務大臣3名、米国知事1名、米国下院議員1名を含む、国務省職員以外の少なくとも5名に連絡を取った」という。
電報によると、なりすましキャンペーンは6月中旬に始まり、なりすまし犯は「Marco.Rubio@state.gov」という表示名でSignalアカウントを作成し、国内外の外交官や政治家に連絡を取った。この表示名は、犯人の実際のメールアドレスではない。
電報によると、「犯人は少なくとも2人の標的の人物にSignalにボイスメールを残し、ある場合には、Signalでの連絡を促すテキストメッセージを送信した」という。また、他の国務省職員がメールを使ってなりすまし被害に遭ったことも指摘されている。
この機密文書について質問された国務省は、「徹底的な調査を行い、今後このような事態が発生しないよう、引き続き安全対策を講じていく」と回答した。関係者は、メッセージの内容や標的となった外交官や政府高官の氏名については言及を控えた。
ルビオ氏になりすます試みに加え、最近では米国の高官を狙ったなりすまし事件が複数発生している。ウォール・ストリート・ジャーナル紙によると、5月には、ホワイトハウス首席補佐官スージー・ワイルズ氏の携帯電話に侵入した人物が、ワイルズ氏になりすまして上院議員、州知事、企業幹部に電話やメッセージを送信し始めたという。この事件を受け、ホワイトハウスとFBIは捜査を開始したが、ドナルド・トランプ大統領はワイルズ氏は「素晴らしい女性」であり「対処できる」と述べ、捜査の重要性を否定した。
FBIはルビオ氏を装った人物についてコメントを控えた。連邦政府職員や職員になりすまして欺いたり、何かを入手したりすることは犯罪である。
カリフォル�ニア大学バークレー校でデジタルフォレンジックを専門とするハニー・ファリド教授は、この種の作戦には高度な技術は必要ないが、政府職員がデータセキュリティに不注意な場合が多いため、成功例が多いと述べている。
「だからこそ、Signalなどの安全でないチャネルを政府の公務に利用すべきではないのです」とファリド教授は述べた。
3月、当時ホワイトハウスの国家安全保障問題担当大統領補佐官だったマイケル・ウォルツ氏は、イエメンにおける米国の極めて機密性の高い攻撃計画について議論していた際、誤ってジャーナリストをSignalのグループチャットに追加してしまいました。この事件がウォルツ氏の解任の一因となり、国家安全保障グループの会議における同アプリの広範な利用が制限されました。その後、ルビオ氏がトランプ大統領の国家安全保障問題担当大統領補佐官に任命されました。しかし、個人レベルでは、信頼性の高いエンドツーエンドの暗号化が備わっていることから、米国をはじめとする各国の政府関係者は、私生活や仕事でのコミュニケーションに同アプリを使い続けています。
ファリド氏によると、悪意のある人物が職員のSignalアカウントに紐付けられた電話番号を入手すれば、なりすましは容易です。
「必要なのは、その人の音声が15~20秒だけです。マルコ・ルビオ氏の場合、これは簡単です。様々なサービスにアップロードし、『この人の音声を使用する許可を得ています』というボタンをクリックするだけで、その人に話してほしいことを入力するだけです」とファリド氏は述べた。「ボイスメールは、双方向ではないため、特に効果的です。」
関係者がなりすまし行為に対応したかどうかは不明である。
国務省の電報は、米国の外交官に対し、「なりすまし行為」があれば、現在捜査中の外交保安局に報告するよう、また国務省関係者以外の関係者はFBIのインターネット犯罪苦情センターに通報するよう促した。
FBIは5月、「悪意のある人物」が米国高官になりすまし、他の政府高官とその関係者を標的とした「悪意のあるテキストメッセージと音声メッセージによる継続的なキャンペーン」を実施していると警告した。 FBIによると、このキャンペーンはAI生成の音声メッセージを利用しており、「情報や資金を引き出す」ことを目的としていた可能性が高い。
FBIは当時、「米国高官を名乗るメッセージを受け取った場合は、本物だと決めつけないでください」と警告していた。
他の形態のなりすましも世界中に広がっている。6月には、ウクライナ保安庁が、ロシアの情報機関員がウクライナ民間人を破壊工作に勧誘するために同庁を装っていると発表している。同月、カナダ詐欺対策センターとカナダサイバーセキュリティセンターは、詐欺師が人工知能を利用して、電話やテキストメッセージによるキャンペーンで政府高官になりすまし、機密情報や金銭を盗んだり、コンピュータネットワークにマルウェアを挿入したりしていると述べた。