レポート 5529

関連インシデント

インシデント 114123 Report
Purported AI Voice Cloning Used to Impersonate Secretary of State Marco Rubio

Loading...
ロシアの俳優らが、米国のマルコ・ルビオ国務長官になりすましたAIディープフェイクを作成した疑い
cybernews.com · 2025

ロシアの脅威アクターが、マルコ・ルビオ米国務長官のAIディープフェイクを複数作成し、それらを使って少なくとも5人の外務大臣と米国政府関係者に連絡を取った疑いがあると、米国務省は火曜日に警告した。

ワシントン・ポスト紙が火曜日に最初に報じたように、ルビオ国務長官はAIディープフェイクを使ったなりすまし詐欺に巻き込まれた著名な政府関係者の最新の事例となった。

ワシントン・ポスト紙によると、正体不明の攻撃者が6月中旬頃、ルビオ国務長官のAIディープフェイクを複数作成し、少なくとも3人の外務大臣、州知事、そして連邦議会議員に連絡を取った模様だ。

「攻撃者は、国務省の命名規則や内部文書に関する広範な知識を示していた。」 -

- 米国務省

関係者の氏名は明らかにされていないが、国務省から全外交使節団に送られた公式電報によると、攻撃者はSignalメッセージアプリを使って一部の関係者に連絡を取ったという。

シグナルは、トランプ大統領の閣僚が3月にフーシ派反政府勢力への攻撃計画を議論するために使用したアプリと同じもので、著名なジャーナリストを誤ってプライベートグループチャットに追加してしまった。

この新たな情報は、5月に発行されたFBIの勧告を受けてのものだ。この勧告では、AI生成の音声メッセージやテキストメッセージを使って米国高官になりすますサイバー犯罪(ヴィッシングやスミッシングと呼ばれる)が、他の元米国政府高官を標的にしていると警告されている。

報道によると、高官のうち2人には偽のルビオ氏を装った留守番電話メッセージが残され、もう1人にはシグナルでなりすまし犯と連絡を取るよう直接促すメッセージがテキストメッセージで送信されたという。

7月3日付の電報には、「攻撃者はAI生成のテキストメッセージや音声メッセージを用いて標的の個人を操り、情報やアカウントへのアクセスを狙っていた可能性が高い」と記されている。

偽造されたテキストメッセージと音声メッセージは、ルビオ議員の声や文体を模倣していたとも言われている。

SecurityScorecardのCISOであるスティーブ・コブ氏は、この最新のAIディープフェイク攻撃は、ディープフェイク技術がいかに高度化しているかを改めて示すものだと述べている。

「脅威アクターが政府関係者になりすましたのは今回が初めてではなく、今後も続く可能性が高い。こうした攻撃は通常、多角的なアプローチを採用しており、一見正当なメールアカウントからフィッシング攻撃を送信することから始まり、AI生成のディープフェイクボイスメールへとエスカレートしていく」とコブ氏は述べている。

さらに、FBIによると、攻撃者が米国政府関係者の個人アカウントや政府アカウントにアクセスした場合、過去のやり取りで見つかった情報を利用するだけで、他の政府関係者や被害者の連絡先、関係者に対するさらなる標的型攻撃につながる可能性があるという。

ルビオ氏のディープフェイクに加え、国務省の他の職員もメールを通じてなりすまし被害に遭ったと、同氏の事務所は報告している。

「直接的な脅威ではない」

国務省は、AIによるフェイクは同省にとって直接的なサイバー脅威ではないと指摘したが、「標的の個人がセキュリティ侵害を受けた場合、第三者と共有された情報が漏洩する可能性がある」と警告した。

この電報にはさらに、4月にロシアと関係のあるハッカーが実行したとみられる別のディープフェイク攻撃についても言及されていた。このハッカーは、シンクタンク、東欧の活動家や反体制派、そして元国務省職員を標的としたフィッシング攻撃を実施したと、この警告を確認したロイター通信は伝えている。

コブ氏は、「東欧は依然として悪意のあるサイバー活動の中心地であるため、これらの活動がロシアの関与と疑われているのも全く驚くべきことではない」と述べている。

電報によると、ハッカー容疑者は偽の「@state.gov」メールアドレスを使用し、フィッシングメールに国務省外交技術局のロゴやブランドを使用していた。さらに、「犯人は国務省の命名規則や内部文書に関する広範な知識を示していた」と付け加えた。

国務省は、「徹底的な調査を実施し、今後このようなことが起きないよう安全策を継続して実施する」と述べた。

皮肉なことに、ルビオ氏がAI生成のディープフェイクを使ったサイバー犯罪者の標的になったのは今回が初めてではない。

AP通信によると、今年初め、ルビオ氏がウクライナのインターネットサービスStarlinkを停止したいと述べる動画が出回った。この動画は最終的にウクライナ当局によって否定された。 5月には、米国最高安全保障責任者(CISO)のスージー・ワイルズ氏もAI音声複製ソフトウェアによるなりすまし被害に遭いました。

「警戒を怠らない」

コブ氏は、こうした詐欺の被害に遭わないためには、警戒を怠らないことが重要だと述べています。

「最初で最も重要なステップはすでに踏まれています。これらのキャンペーンはFBIのインターネット犯罪苦情センター(IC3)に報告されており、今後、IC3がこのような事件に関する検証済み情報の主な情報源となるでしょう」とCISOは述べています。

さらにコブ氏は、連絡を取ったり会ったりしようとする人物の真正性を確認するために、何らかの二次認証を探すべきだと述べています。

「これには、既知の信頼できる電話番号に電話をかけたり、認証済みのソーシャルメディアアカウントでメッセージを送ったり、確認しようとしている人物と個人的なつながりのある人物に連絡を取ったりすることが含まれます」とコブ氏は言います。

「こうしたやり取りにおいて、健全な懐疑心という基本的な考え方を身につけ、『信頼しつつも検証する』というアプローチを標準的な実践として取り入れていく必要があります」と彼は付け加えました。

情報源を読む