詐欺に遭った企業の会計担当者は、「別のスタッフ数名とビデオ通話をするように求められましたが、実は全員がディープフェイクによって作り出されたものでした」と述べています。詐欺の手口もここまで進化したのかと驚かされました。
ソーシャルエンジニアリング攻撃の高度化が憂慮されていますが、香港のある多国籍企業が、周到に計画されたディープフェイク詐欺によって2500万ドル(約38億円)を詐取されました。この詐欺は、ディープフェイクテクノロジーを利用しており、被害者が働く企業のCFO(最高財務責任者)になりすましてビデオ会議を行っていたことが、香港警察によって報告されています。
この詐欺は、会計担当者がビデオ通話に参加するように要求され、数人の同僚と一緒に会議をしていると思い込んだことから始まりました。香港警察が明らかにしたところによると、会議に参加していた同僚は全てディープフェイクによる偽者でした。
警視正のBaron Chan Shun-ching氏は、この手の込んだ詐欺の詳細を香港の公共放送である香港電台(RTHK)に伝えています。英国にいるCFO(最高財務責任者)からの秘密の取引に関するメッセージを受け取ったこの会計担当者は、当初は怪しいと疑っていて、このメッセージも最初はフィッシングの可能性があると考えていましたが、ビデオ会議に参加した途端、その疑念は薄らいでしまいました。会議の参加者の全員が顔見知りだったので、この会計担当者は疑うことをやめたのです。
この会議が本物であると確信したこの会計担当者は、電話で受けた指示通りに2億香港ドル(約38億円)を送金してしまいました。
ディープフェイクを悪用する詐欺が増えていますが、今回の事件もその中の一つです。香港警察は、この詐欺に関わった6人を逮捕したことを明らかにしています。今回の事件は、高度な人工知能を使用した詐欺が拡大していることを浮き彫りにしています。
さらに調査を進めたところ、紛失届が出されていた8枚の香港IDカードが、3か月の間に90件のローン申請と54件の銀行口座開設に利用されていたことが判明しました。驚くべきことに、少なくともこれらの内、20件で顔認識システムを通過するために、盗まれたカードの人物になりすましにディープフェイクが使用されていました。
この犯罪行為が明るみに出たのは、この会計担当者が取引を本社と確認した後でした。
このインシデントは、フィッシング攻撃に対する従業員の意識を向上させ、高度なセキュリティ対策が緊急に必要であることを示しています。ディープフェイクツールがさらに利用しやすくなり、アプリケーションもさらに高度化するにつれて、ソーシャルエンジニアリング詐欺にディープフェイクが今後さらに悪用されていくことは明らかです。従業員には、このような詐欺を見破るトレーニングを行ってください。KnowBe4のデモをぜひご覧ください。
原典:Stu Sjouwerman著 2024年2月5日発信 https://blog.knowbe4.com/social-engineering-masterstroke-how-deepfake-cfo-duped-a-firm-out-of-25-million
