米国のテクノロジー系メディアであるVenturebeatは、Group-IBが公開した最新のレポートを取り上げています。Group-IBは、人間の顔情報を盗む初のバンキング型トロイの木馬を発見しました。無防備なユーザーが騙されると、個人IDと電話番号を明かし、フェイススキャンを促されます。これらの画像情報は、AIによるディープフェイクに置き換えられ、セキュリティチェックポイントをバイパスするために使用されます。
中国を拠点とするハッキング集団によって開発されたこの手法は、今月初めにベトナムで使用された可能性があり、攻撃者は被害者を悪意のあるアプリへと誘導し、フェイススキャンを実行させ、銀行口座から4万ドル(約600万円)相当を引き出しました。
Group-IBのアジア太平洋地域担当脅威インテリジェンスチームのマルウェアアナリストであるSharmine Low氏は、これらのハッカーについてブログの中で次のように述べています。「顔認証データの収集に特化した新しいカテゴリのマルウェアファミリーが導入されています。また、正規の銀行のコールセンターを装い、サイバー犯罪者が被害者と直接簡単にコミュニケーションにするツールも開発されています。」
全く新しい詐欺の手法
最新のiProov脅威インテリジェンスレポートによると、ディープフェイクによる顔交換(フェイススワップ)攻撃は2023年上半期と下半期の間に704%増加しました。この生体認証会社はまた、なりすましツールとともに、ディープフェイクメディアの使用が627%増加し、デジタルインジェクション攻撃を仕掛けるためのユーザーデバイスを模倣するエミュレーター(となりすましの使用が353%増加していることを発見しました。
Sharmine Low氏は、次のように述べています。「サイバー犯罪者はさまざまな手法を考案しており、ソーシャルエンジニアリングにも精通しています。人間の心理と信頼を悪用することで、詐欺師は最も用心深いユーザーさえも欺くことができる複雑なスキームを構築しています。」
Venturebeatで全文を参照してください。生体認証攻撃を回避するための推奨事項も掲載されています。
原典:Stu Sjouwerman著 2024年2月23日発信 https://blog.knowbe4.com/face-off-banking-trojan-steals-biometrics-to-access-victims-bank-accounts