連載
» 2021年01月12日 07時00分 公開

半径300メートルのIT:最新技術で高度化する“フェイク” 万人の脅威となる前に企業がするべきこと

AIを用いた「ディープフェイク」など、攻撃者の手法は最新技術によりますます高度化しています。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。私たちはこうした脅威にどう対抗していけばよいのでしょうか。

[宮田健,ITmedia]

 2020年12月18日、朝日新聞フォトアーカイブのTwitterアカウントが、戦時中の女子挺身(ていしん)隊の写真を投稿しました。しかし、投稿された写真は“合成”したもので、戦時下のプロパガンダとして作成された可能性があると発覚しました。この件に関して、朝日新聞社は謝罪のテキストを公開しています。確かに注意して見ると不自然な点が目立つ写真です。戦時中からこのような“フェイク写真”が作成されていた事実にも驚かされます。

“ディープフェイク”とサイバーセキュリティ

 サイバーセキュリティとこうしたフェイクは、無関係ではありません。企業を標的に、AI(人工知能)を利用した「ディープフェイク」攻撃が実行される事例もあります。

 有名な事例としては、2019年に英国のエネルギー会社を標的にしたフィッシング詐欺が挙げられます。この詐欺の特徴は、ディープフェイクの音声を利用した点です。攻撃者は、CEOのテレビでの発言や講演の音声をAIに学習させて“CEOの声”を作り出し、これを利用して電話を受けた部下から偽の口座に22万ユーロ(当時約2600万円)を不正送金させました。CEOともなれば講演に引っ張りだこでしょうから、本人の音声が含まれる録音データを得ることも難しくはないでしょう。

 メールでのフィッシング詐欺であれば「直接ブックマークからWebサイトを見る」「パスワード管理ツールを使ってURLが正しいかどうかをダブルチェックする」「電話など別の手法で真偽を確かめる」などの対策が取れるでしょう。一方で合成音声によるCEO詐欺は、自分の上司の声を利用して電話するほど緊急度の高い要求を突き付けてきます。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。

まだまだ浸透はしていないからこそ、挽回できる

 写真によるフェイクや音声によるディープフェイクに加えて「動画」のディープフェイクも登場しています。研究成果は毎日のように発表されており、実用されるのもそう遠くないでしょう。

 研究段階の技術は、大々的に発表された後国家の後ろ盾を持つ高度な技術力を有する攻撃グループによりひそかに実用化されることも少なくありません。実用化の初期段階においては、こうした技術を組み込んだサイバー攻撃は、ごく少数をターゲットにします。問題はこうした技術が今後ツール化されて誰でも簡単に扱えるようになることです。技術を扱うハードルが下がることで技術力がない攻撃者にも利用されて、さらに多くの被害が生まれる可能性があります。

 攻撃者の狙いは「私たちをだまして、普段とは異なる行動に誘導すること」です。攻撃者にとっては、高度なマルウェアを作るよりも私たち人間の脆弱(ぜいじゃく)性を攻略する方が簡単でしょう。私たちは、これに対抗するために日々の情報収集でサイバー攻撃の手口を先回りして知っておき、事前に準備することが重要です。特にCEO詐欺やビジネスメール詐欺は、事例を知ることが有効な対策です。こうした事例を見聞きしたら、あなたの組織の経営陣に共有してもいいでしょう。

 経営層に向けては「お金がからむ電話での緊急連絡は、フィッシング詐欺と区別が付けづらい」と明言しておきましょう。経営層とコミュニケーションを密に取っておくことは、未知なる手法や最先端技術を利用した詐欺行為への有効な対抗策です。

 今後もあっと驚くような新しい手口が登場するはずです。セキュリティ対策の基礎をもう一度振り返り、身を守るために今日できることを実行してみましょう。


著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ