ディープフェイクを使ったサイバー攻撃が増加–ヴイエムウェア調査

今回は「ディープフェイクを使ったサイバー攻撃が増加–ヴイエムウェア調査」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ディープフェイクがサイバー攻撃に使われる事例が増えていることが、新たなレポートで明らかになった。このテクノロジーの脅威が仮説から現実へと変わりつつあるようだ。

　VMwareが米国時間8月8日に公開した年次レポート「Global Incident Response Threat Report」によれば、レポートの調査に参加したサイバーセキュリティ専門家のうち、ディープフェイクを利用した攻撃を1つ以上発見したと回答したのは3人中2人で、前年比で13％増加したという。

　「ディープフェイクを使ったサイバー攻撃は、これから起こることではない。すでに起こっているのだ」と、VMwareでサイバーセキュリティ戦略責任者を務めるRick McElroy氏は述べた。

　ディープフェイクは、人工知能（AI）を利用して、ある人物が実際には行っていない行為や発言をしているかのように見せかけるものだ。このテクノロジーが本格的に普及し始めたのは2019年のことで、他人の顔や声を本物のように再現できてしまうのではないかとの懸念が広がっていた。実際、自分に似た人物の画像や映像がポルノに加工されたり、政治を大混乱に陥れるためにこのテクノロジーが利用されたりする可能性を、専門家が警告していた。

　初期のディープフェイクはたいてい簡単に見破ることができたが、それ以降このテクノロジーは進化を遂げ、はるかに本物らしい加工が可能になっている。3月には、ウクライナのVolodymyr Zelenskyy大統領がロシア軍への降伏を兵士に命じているように見せかけた動画がソーシャルメディアに投稿された。この動画はZelenskyy氏によってすぐに偽物であることが明らかにされたが、ディープフェイクが被害をもたらす可能性を示すものとなった。

　米連邦捜査局（FBI）は7月、別人になりすました者がディープフェイクを使って、情報技術、プログラミング、データベース、その他ソフトウェア関連職のリモートワークや在宅勤務の採用面接を受けていたと警告した。こうした求職者らは身元調査をパスするために、他人から盗み出したPII（個人を特定できる情報）を提出していたという。

　VMwareがサイバーセキュリティおよびインシデントレスポンスの専門家125人を対象に実施した今回のアンケート調査によれば、2021年にディープフェイク攻撃を広める手段として最もよく利用されたのは電子メールで、全体の78％を占めていた。この状況は、別人になりすまして企業の情報を手に入れようとしたり偽の請求書で金銭を騙し取ろうとしたりする、いわゆるビジネスメール詐欺（BEC）の増加と符合している。