Palo Alto Networksのセキュリティ研究チーム「Unit 42」は、ディープフェイク動画を使用したCEOやニュースキャスター、著名な政府関係者になりすましている数十件の詐欺キャンペーンを発見して、追跡しています。
この詐欺の目的は、投資詐欺や政府機関になりすました偽の景品キャンペーンを拡散することです。
同社のリサーチャーは次のように述べています。
「Quantum AIと呼ばれる投資詐欺を拡散するキャンペーンを始めとして、キャンペーンの背後にあるインフラを調査し、時間の経過とともにその広がりを追跡しました。この調査を通じて、同じサイバー攻撃グループが異なるテーマで展開している複数のディープフェイクキャンペーンを発見しました。」
このサイバー攻撃者は世界中のユーザーを標的にしており、各国のユーザーに合わせたキャンペーンを展開しています。
Unit 42のリサーチャーは次のようにコメントを追加しています。
「当社は、英語、スペイン語、フランス語、イタリア語、トルコ語、チェコ語、ロシア語など、さまざまな言語で作成されたディープフェイク動画を発見しています。各キャンペーンは通常、カナダ、メキシコ、フランス、イタリア、トルコ、チェコ、シンガポール、カザフスタン、ウズベキスタンなど、特定の国のユーザーを標的にしています。Quantum AI詐欺キャンペーンと同様、これらの動画は既存の動画にAIが生成した音声を追加し、リップシンクツールを使って話者の口の動きを新しい音声に合わせて調整します。これらのディープフェイク動画が埋め込まれたWebページにアクセスすると、ユーザーは名前と電話番号を登録するように求められ、担当者からの電話を待つように指示されます。」
このような投資詐欺は、以前から存在する手口です。ディープフェイクによってサイバー攻撃者は著名人になりすまし、容易に被害者の信頼を得ることができるように仕掛けてきますが、この手口がさらに進化しています。また、Unit 42は、犯罪フォーラムでサービスとしてのディープフェイク(Deepfake-as-a-Service)ツールが販売されていることを確認しています。
Unit 42のリサーチャーはこの脅威を次のように報告しています。
「サイバー攻撃者がフォーラム、ソーシャルメディアのチャットチャンネル、インスタントメッセージングプラットフォームで、ディープフェイクのツールや作成サービスの販売、情報交換、取引を行っていることが確認されています。これらのツールやサービスは、音声、動画、画像など、悪意のある偽のコンテンツを生成する機能を提供しています。ディープフェイク作成サービスやツールのエコシステムは活況の一途を辿っており、サイバー攻撃者は顔変換ツールからディープフェイク動画まで、さまざまなオプションを販売しています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Unit 42の記事を参照してください。
原典:Stu Sjouwerman著 2024年9月3日発信 https://blog.knowbe4.com/major-scam-operation-uses-deepfake-videos