「この命令は本当に社長の発言か？」ディープフェイクがあらわにした企業の新しいリスク：半径300メートルのIT

サイバー攻撃は企業に対してだけでなく、私たちの身近なところでも当たり前のように起きています。企業が標的とされたSNSでのサイバー攻撃の事例を基に、身近に起きる攻撃への対応策を考えましょう。

[宮田健，ITmedia]

　SNSは参加者全員が発信者になれるメディアです。誰もが記者であり、コラムニストであり、評論家であるプラットフォームです。誰もが文字や画像、映像を投稿できますが、その内容の真贋を保証する人はいません。投稿内容の信ぴょう性とは無関係に「心のどこかに残る投稿」が広がっていきます。

　ただしその“バズり”は万人にとって楽しい情報ではないケースが大半です。先日は「岸信夫首相補佐官が投稿した」とされる、あるツイートが問題視されました。広まっていたのはスクリーンショットのみで、その内容は不自然な日本語でした。一見して怪しいと思うものでしたが、国外ではそれを信じる人が出てきたどころか、駐英ロシア大使館までもそれに反応しました（注1）。

　ほぼ同じタイミングで、渋谷の街頭に掲出された看板が「ウクライナ共和国へのヘイトを想像させる」として話題になりました。しかしこれも"偽画像"でした。この偽画像にロゴを勝手に使用された梅丘寿司の美登利総本店は公式に声明文を出さざるを得なくなりました。

図1　フェイク画像に対する声明（出典：梅丘寿司の美登利総本店のWebページ）

　もはや私たちはマルウェアに限らず、このような偽情報というサイバー攻撃に対しても何らかの対抗策を持たねばならない時代になってしまったのだと筆者は痛感します。

偽情報の脅威が現実に

　これまでもAIを使って不自然さをなくした「ディープフェイク」の画像や映像、音声による脅威は予想されており、これをエンタープライズITの領域で攻撃に利用する可能性は指摘されていました。例えば、ソーシャルエンジニアリングを利用した標的型攻撃では、経営層の特定人物をターゲットとしたものが挙げられます。