ディープフェイク動画による詐欺的成り済まし
ディープフェイク動画による成り済まし詐欺は、高度な人工知能を活用して実在の人物が実際には行わなかった発言や行動を示す説得力のある合成動画を作成する、最も危険な新興詐欺手法の一つです。テキスト、メール、音声に依存する従来の成り済まし詐欺とは異なり、ディープフェイクは多くの人の自然な懐疑心を回避する視覚的な真正性を付与します。この技術はますますアクセスしやすく、廉価になっています。現在、消費者向けソフトウェアを使用して数時間で高度なディープフェイク動画を作成でき、この脅威はスケーラブルで対抗困難です。サイバーセキュリティ研究者によると、2023年から2024年の間に、ディープフェイク関連詐欺の報告損失は3,000%以上増加し、FBIは経営幹部と金融機関を狙ったディープフェイク成り済まし詐欺が加速していると警告しています。ほとんどの被害者は1件当たり50,000ドルから500,000ドルの損失を被り、平均損失は1件当たり50,000ドルを超えています。詐欺師は通常、会社資金や暗号資産へのアクセス権を持つ個人を標的にします。これらの詐欺の速度は特に危険です。被害者が通常、詐欺を発見するまでの間に行動する時間はわずか1日から7日であり、迅速な対応がスキャマーの戦略の重要な要素となっています。
主な手口
- • 詐欺師は会社のCEO、取締役会メンバー、財務責任者のディープフェイク動画を作成し、緊急の電信送金、暗号資産の支払い、または機密データアクセスを要求する動画をWhatsApp、メール、または社内メッセージング プラットフォーム経由で配布して、虚偽の緊急性を作り出します。
- • 犯罪者はソーシャルメディア、記者会見、アニュアルレポートの動画から入手したAIモデルを訓練し、わずか数秒の本物の音声だけで説得力のある偽動画を生成するディープフェイク動画を作成します。
- • 詐欺師は著名人、投資家、または暗号資産インフルエンサーのディープフェイク動画に成り済まし、偽の投資機会、NFTプロジェクト、または暗号資産取引所を宣伝して、ファンとフォロワーから資金を搾取します。
- • 詐欺師はディープフェイク動画と成り済ましメールアドレス、偽の電話番号、偽造文書を組み合わせて、複数チャネルの正当性の幻想を作り出し、被害者が標準的な方法で真正性を検証することを極めて困難にします。
- • 犯罪者は経営陣の交代、CEOの不在、または主要な企業発表の際にディープフェイク動画による攻撃を実行します。この時点では内部確認手続きが一時的に中断されていたり、従業員が質問なく従う可能性が最も高い時期です。
- • 詐欺師は侵害されたメールアカウントまたはSlackやTeamsなどのビジネスコラボレーションツールを通じてディープフェイク動画を配布し、外部メールフィルターをバイパスしてディープフェイクが外部の攻撃者ではなく、信頼された内部システムから送信されたように見せかけます。
見分け方
- 動画には不自然な眼球運動、異常なまばたきパターン、リップシンクの不整合、または顔の動きの不自然さなど微妙な視覚的矛盾が含まれており、特にクローズアップショットや急速な頭部の動きの際に顕著で、その人物の通常のマナーと一致しません。
- 要求に人工的な緊急性が伴い、通常の承認プロセスを迂回する必要がある、状況が時間に敏感である(買収の完了、緊急支払い、重大なシステム脆弱性)、または他の経営幹部とこの要求について議論することが問題を引き起こすと主張しています。
- 音声品質がわずかにずれており、リップシンク間の知覚できないほどのタイムラグ、その人物の通常の設定と一致しない背景音、またはその人物の通常の音声パターンと比べてロボット的または過度に形式的な音声の変調が聞かれます。
- ディープフェイク動画は個人的なWhatsApp、ダイレクトメッセージング、またはテキストなど予期しないチャネルを経由して到着し、確認手続きが通常利用できない通常の営業時間外に到着します。
- 動画に映っている人物は会社方針に矛盾する非常に異常な行動を要求します。例えば、大型取引の単一署名による承認を要求し、外国の口座への電信送金を要求し、または標準的な方法ではなく暗号資産での即座の支払いを要求します。
- 動画の背景、衣服、照明、または設定が一般的で、異常であるか、またはその人物が通常、ビジネスを行う場所と矛盾しており、またはビデオ品質が、その人物が通常、社内通信で送信するものと比べて異常に高いか低いです。
身を守る方法
- 一定額以上の金銭要求に対して多要素検証プロトコルを確立・実施し、ビデオまたはメール証拠に関わらず電信送金または暗号資産取引を処理する前に、事前に確認された電話番号を通じて対面、電話ベース、またはビデオ通話による検証を要求します。
- 従業員および経営幹部にディープフェイク識別技術(不自然な顔の動きと音声動画の不整合などの赤旗を含む)についてトレーニングを実施し、不可解なビデオ要求の報告手続きを明確にして、不可解な指示の検証を要求する従業員にペナルティを与えないようにします。
- メールシステムとコラボレーションプラットフォームにAI搭載のディープフェイク検出ソフトウェアを実装して、疑わしい動画に自動的にフラグを付けて人間によるレビュー対象にし、機密取引に対してリアルタイム確認を必要とするライブネス検証技術の展開を検討します。
- 高額取引要求の確認を帯域外通信方法を使用して実施します。メール経由で経営幹部からのビデオ要求を受け取った場合、その人物がアクションを実施する前に、既知の電話番号でその人物に独立して連絡して要求が本物であることを確認します。
- ディープフェイクモデルの訓練に使用される可能性のある保存されたバイオメトリクスデータとビデオライブラリへの従業員アクセスを無効にし、社内動画の記録と保管に厳格な制御を実装し、公開ウェブサイトとソーシャルメディアでの経営幹部の写真、スピーチ、プロモーション動画の配布を制限します。
- 本人のみが知る個人的な質問またはセキュリティコードを使用した認証システムを作成し、ディープフェイク動画だけでは機密アクションを承認することを不可能にします。標準的な手続きからの逸脱の場合は、複数のソースから独立した検証を必須とします。
実例
テクノロジー企業の財務責任者がWhatsAppでCEOが時間に敏感な買収完了のため、ベンダー口座への250,000ドルの緊急電信送金を要求しているように見えるビデオメッセージを受け取りました。動画はCEOの通常のオフィス設定での映像で、音声品質は説得力があり、微妙な顔の表現がありました。責任者は機密事項であるため、会社のCFOに要求について連絡することは禁止されたと告げられました。責任者が電信送金を開始した際、言葉による確認が必要な第2レベルのコンプライアンスチェックによって阻止されました。本物のCEOはそのような要求をしたことがなく、ディープフェイクは最近の検証済み通信との比較により検出されました。
暗号資産取引プラットフォームがファウンダーのディープフェイク動画を受け取りました。その動画は新しいトークン提供を宣伝しており、数千人のユーザーにメール送信されました。動画品質は非常に高く、ファウンダーの音声は本物に聞こえ、正当に見えるホワイトペーパー文書と登録リンクが含まれていました。48時間以内に、500人以上のユーザーが暗号資産をニセの取引所ウォレットに約230万ドル預金しました。詐欺はユーザーが実在の企業に報告してから発見され、実在の企業はそのようなトークン提供を発表したことがありませんでした。
金融サービス企業のHR担当者は、会社のCEOから緊急法律和解のため175,000ドルの電信送金を要求しているように見えるビデオメッセージを受け取りました。その金額は極秘裏にされる必要がありました。動画は会社の社内Slackシステム経由で送信され、組織内から送信されたように見えるようにしました。要求には、CEOの口座と思われるなりすましメールが含まれていました。HR担当者は支払い処理を試みましたが、内部メッセージングシステムの操作と要求された支払い方法の矛盾の異常な組み合わせにフラグを付けた詐欺検出ソフトウェアによって阻止されました。
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), ディープフェイク動画による詐欺的成り済まし is described at https://scamlens.org/ja/encyclopedia/deepfake-video-impersonation.