サイバー攻撃者集団が、Twitter買収で今話題の人物であるイーロン・マスクのディープフェイク動画を使って、「人」を騙して暗号通貨を送金させようとしているとBleepingComputer は報じている。Bleeping Computerは、ローレンス・エイブラムスが2004年に開設したコンピューターヘルプサイトである。コンピュータやセキュリティ、技術に関する質問に答えるためのリソースサイトであり、マルウェアやルートキットの除去、偽装セキュリティツールの削除手順といった全てのサービスは無料で利用できる(ウィキペディアより)。この最新記事によると、サイバー攻撃集団は、イーロン・マスクが所有していると騙る「BitVex」と呼ばれる偽の暗号通貨取引プラットフォームを立ち上げ、そして、サイバー攻撃集団はハッキングしたYouTubeのアカウントを使い、イーロン・マスクと暗号通貨の関係者と称する人物のディープフェイク動画を拡散して、このプラットフォームのプロモーションを仕掛けている。
https://vimeo.com/712602130BleepingComputerでは、次のようにBitVexプラットフォームについて解説している。
BitVexプラットフォームを利用するには、ユーザーはbitvex.orgまたはbitvex.netでアカウントを登録し、この投資プラットフォームにアクセスする必要がある。ログインすると、このサイトには管理ダッシュボードが表示され、様々な暗号通貨を入金したり、投資プランを選択したり、収益を出金したりすることができる。ほぼすべての暗号通貨詐欺と同様に、このダッシュボードには様々な暗号通貨の最近の出金記録が表示されるようになっており、このサイトが合法であるように見せかけている。
視覚的に言えば、このディープフェイクは一見、かなり説得力がある。しかしながら、観察力のあるユーザーであれば、イーロン・マスクの音質と話し方は何か不自然であることに気付くとBleepingComputerは指摘している。これに加えて、これが詐欺であることを示唆する他のポイントもあると解説している。
注視してみれば、このインタビューがイーロン・マスクのインタビュー映像(TEDカンファレンス)をベースに、イーロン・マスクの声をディープフェイク技術で加工して、BitVex暗号通貨取引プラットフォームを違法に拡散させるために改変していることは明らかである。また、他にも、これが詐欺ビデオであると推測できる多くの手がかりがある。これに先行して、数多くのYouTubeチャンネルがハッキングされ、違法のプロモーションYouTube動画やYouTubeショートで拡散されている。例えば、それまでアラビア語でゲーム実況をしていたYouTubeチャンネルが突然、一連のBitVex投資詐欺動画を表示されるようになるなど、BleepingComputerでは、このような詐欺グループにハイジャックされたYouTubeチャンネルを数十件確認している。
このような報道が出ているにもかかわらず、この詐欺に引っかかる被害者が発生している。このサイバー攻撃集団はこれまでにこのキャンペーンで、少なくとも1,700ドルを巻き上げているが、これは氷山の一角に過ぎない。KnowBe4が「New-school」と呼ぶ新しいスタイルのセキュリティ意識向上トレーニングにより、従業員がこのような詐欺などの ソーシャルエンジニアリング攻撃に引っかかるのを防ぐことができます。
原典:Stu Sjouwerman著 2022年5月25日発信 https://blog.knowbe4.com/thats-not-actually-elon-musk?utm_medium=email&_hsmi=214228655&_hsenc=p2ANqtz-9rDWrkRakHK2rzrnHMb0spef6Z4R908UCfGSLMrF7rhu5UVULk-B4_sp0Db41PPdPXYX84VZUiZpkt8n8G_xOBn_bpbf_hSs3gA8hkXPhb3gveYRM&utm_content=214228655&utm_source=hs_email