米国、および、カナダを対象にしている消費者センターであるBBB(Better Business Bureau)は、詐欺師がAI技術をボイスフィッシング(ビッシング)に悪用していると警告しています。
生成AIツールによって、少量の音声サンプルがあれば、その人物の声を精巧に偽装できるようになりました。BBBは次のように警告しています。
「仕事中に突然上司から音声メッセージを受け取り、急ぎのプロジェクトのために、ある業者に数千ドルを振り込むように指示されるケースがあります。上司の指示に従い、社員は金額を振り込みます。その社員は数時間後、直接上司に支払いの件を確認しましたが、上司はそのような指示を出してはいませんでした。最終的に、そのメッセージは偽物だったことが判明します。その他にも、自宅では、事故に遭ったあるいは急病になった家族から電話やボイスメールを受け取ることがあります。彼らはもっともらしい情報を伝え、VenmoやPayPalなどのデジタルウォレットで至急お金を振り込むように要求します。後にこれらの話が嘘であることが発覚し、お金を失ってしまうケースもあります。」
BBBは、ユーザーがこれらの詐欺に遭わないようにするため、次のように注意することを呼びかけています。
- すぐに行動をしないこと。信憑性が高い電話やボイスメールでも、何か違和感があれば、電話を切るかメッセージを終了してください。自分が記録している電話番号を使用して、電話をかけてきた相手に電話をかけて直接確認してください。発信者または発信者IDによって提供された番号には折り返し電話しないでください。そして、詐欺師であれば答えられないような、その相手と自分だけがわかるような質問をしてください。
- 疑わしい場合は送金しないこと。発信者がデジタルウォレットの支払いアプリやギフトカードなどで早急に送金するように要求してきた場合は、詐欺である可能性が非常に高いです。相手に送金してしまい、後に詐欺であることが発覚した場合は、警察に通報してください。
- アカウントを保護すること。職場でも自宅でも、メールのログインやその他のメールの設定変更には多要素認証を設定しましょう。職場では、顧客、従業員、業者に関する情報の変更を確認しましょう。
- 職場の従業員を教育すること。インターネットセキュリティについて従業員を教育し、安全なカルチャーを築いてください。メールやボイスメールを信用せず、送金前に支払いのリクエストに何か変わった点がないか確認しましょう。メールやボイルメールを無闇に信頼しないでください。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、BBBの記事を参照してください。
原典:Stu Sjouwerman著 2024年3月13日発信 https://blog.knowbe4.com/voice-cloning-tech-used-in-vishing-campaigns
