セキュリティカンファレンス「金融セキュリティ:誰を信用できるか?」で、エグゼクティブバイスプレジデントのキェルスティン・ブラーテン氏は、DNBが最近、巧妙なディープフェイク攻撃の被害に遭ったことを明らかにしました。
--先週火曜日、私は会社の経営会議に出席していたところ、Teams会議の録画を見せられました。会議は完全に本物のように見えました。同僚、外部担当者、そして私自身が、会社の全体戦略について話し合っていました、とブラーテン氏は言います。
その後、会議の第2部に突入しましたが、ブラーテン氏は参加していませんでした。CFOのアイダ・ラーナー氏が登場し、DNBの戦略に関連する素晴らしい機会を提示しました。彼女はその内容を説明し、チームに取引の実行を依頼しました。
--すべてが信憑性があるように見えました。声も容姿も認識できました、とブラーテン氏は述べ、次のように付け加えました。
--唯一目立ったのは、私が11月に夏服を着ていたことです。もちろん、私ではありません。私もCFOもこの会議には参加していません。完全にディープフェイクでした。
事件の動画は記事下部をご覧ください!
会議前のWhatsApp連絡
外部の攻撃者がシンガポールとロンドンのDNBオフィスを標的としていました。
1月21日(火)、DNBシンガポールオフィスのマネージャーは、CFOのラーナー氏からWhatsAppで不審なメッセージを受け取りました。同時に、DNBの国際オフィスの他のマネージャーも、ラーナー氏とCEOのブラーテン氏から同様の内容のメッセージを受け取りました。
メッセージは、両トップマネージャーを「新しくエキサイティングな製品」の立ち上げプロジェクトに関する会議に招待するものでした。
情報収集の機会
会議は2日後の1月23日(木)に開催されました。
シンガポールのマネージャーは、DNBの規定に従い、不審なメッセージをDNBのセキュリティ部門に報告しました。彼らは、これがいわゆる「CEO詐欺」と呼ばれる詐欺未遂の明確な兆候であると認識しました。
詐欺師がどのような手口で仕掛けようとしているのか、さらに詳しく知るために、Teams会議を継続することが決定されました。
Teams会議には、社内外の複数の関係者が出席しました。「ラーナー」氏が接続するまでには少し時間がかかりましたが、接続が確立すると、彼女は指示を出し、取引を完了するためにDNBに数百万シンガポールドルを送金するよう依頼しました。こ��れはDNBにとって他に類を見ない投資機会となるはずでした。
回線に多少の途切れはあるものの、録音は信憑性があり、長距離回線のやや不安定な状況でも期待通りシームレスだとDNBは考えています。音声は、ラーナー氏の声と、英国の大手銀行HSBCに在籍していた頃の彼女の特徴的な英語アクセントで、完全に再現されています。
ウェブから取得した動画
-- これは私たちにとって学びの機会であり、彼らの技術がどれほど向上したかを示しています。「ディープフェイク攻撃は急速に進化しており、私たちは備える必要がある」とブラーテン氏は述べています。
DNBがラーナー氏とブラーテン氏の動画を確認したところ、音声と画像の両方が、詐欺師たちがループ再生していた実際のオンライン録音から取得されたものであることがわかりました。
こうしたディープフェイク詐欺については以前にも耳にしていましたが、ライブ会議形式で目撃したのは今回が初めてで、音声品質から本物かどうか判断することはできませんでした。DNBの最高セキュリティ責任者であるTorgeir von Essen氏はBankShiftに対し、在宅勤務の経験がある人なら誰でも回線に多少の遅延が生じることがあることを知っているため、すぐには驚かないかもしれないと述べています。
簡単に入手できるツール
Von Essen氏はBankShiftに対し、この種の詐欺が実際に発生した際、たまたま十分な準備をしていたと語っています。3か月前、彼は大手セキュリティ企業がディープフェイク技術のテストを行ったセミナーに出席していました。
-- 経営陣との会議でディープフェイク技術が使用されたところ、参加者の1人が�ディープフェイクであることが判明しました。目的は、ディープフェイクがどれほど効果的かをテストすることで、実際にはそのようなツールは簡単に入手可能です。無料のものもあれば、少額の料金で購入できるものもあります。説得力のあるディープフェイクを作るには、音と画像の両方において、ほんの少しの情報で十分だとフォン・エッセン氏は言う。
ブラーテン氏は夏服を着ていなかったことを覚えていたため、何かがおかしいと気づいたが、そのような詳細を捉えるには非常に迅速な対応が必要だとフォン・エッセン氏は指摘する。DNBにとってもう一つの危険信号は、ブラーテン氏とラーナー氏がWhatsAppで連絡を取っていたことだ。
-- この情報を共有することで、詐欺師たちが自分たちの被害に関する情報を不正利用し、自らの技術を向上させるリスクを考慮したことはありますか?
-- このツールボックスは既に犯罪者が利用できる状態にあり、これらの事件について情報開示することで、彼らを隠すよりも多くの利益を得られると考えています。また、知識を共有することで、他のアクターからも多くの見返りが得られると考えています、とフォン・エッセン氏は答える。
ノルウェー人アクターはなし
セキュリティディレクターによると、DNBは現在、この事件に関するすべてのデータを分析中で、どの脅威アクターと対峙していたのかを特定しているという。
-- この事例を分析した結果、比較的高度な技術を持つ人物がこのような形でライブミーティングを設定し、その過程でやり取りを調整してきたことが分かりました。詳細には誤りが明らかになる部分もありま�すが、ノルウェー人によるものではありません。私たちは、この背後にいる人物の特定に引き続き取り組んでいます。
フォン・エッセン氏はまた、画面に支払い指示が表示されて初めて連絡を絶ったと述べています。
-- それ以降、彼らから連絡があったかどうかについては、断言できません。再度連絡を試みられた可能性はありますが、これはつい最近のことなので、私たちは情報の分析と共有に注力しています。
誰を信頼できるのか?
-- 本当に信頼できるのは誰なのか? 銀行、当局、警察に連絡を取ったとき、本当に彼らだと確信できるのでしょうか?とフォン・エッセン氏は問いかけます。
彼は、この問題は、銀行や警察を装って電話をかけ、被害者を特定の選択に誘導する、いわゆるセキュアアカウント詐欺事件と呼ばれる詐欺事件と明らかに類似していると考えている。
フォン・エッセン氏は、ディープフェイクを使った詐欺に投票が悪用されるリスクを減らすために、指導者をメディアから遠ざけるべきだとは考えていない。
「それが解決策だとは思わない。これは犯罪者との競争であり、私たちは常に彼らの手口を把握しておかなければならない。彼らはあらゆる手段を講じており、私たちも自衛のために同じことをしなければならない」と彼は述べている。