セキュリティ

リモートワークの求人募集にディープフェイクで作った動画や音声が用いられているとFBIが警告、機密情報にアクセスできるポジションを狙っている模様


アメリカの警察機関のひとつである連邦捜査局(FBI)が、「サイバー犯罪者がアメリカ人の個人情報とディープフェイク技術を用いてリモートワークの求人募集に応募している」と警告しています。

Internet Crime Complaint Center (IC3) | Deepfakes and Stolen PII Utilized to Apply for Remote Work Positions
https://www.ic3.gov/Media/Y2022/PSA220628


FBI: Stolen PII and deepfakes used to apply for remote tech jobs
https://www.bleepingcomputer.com/news/security/fbi-stolen-pii-and-deepfakes-used-to-apply-for-remote-tech-jobs/

ディープフェイクは、人工知能(AI)や機械学習などの技術を用い、本物の画像や動画と見間違えるほど精巧な偽コンテンツ(画像や動画)を生成することができるという技術。ディープフェイク技術を使えば「この世に存在しない架空の人物の写真」や「マーク・ザッカーバーグが『データの支配』について語る偽ムービー」のように本物と見間違うようなクオリティの写真や動画を作れるため、悪用されることを危惧して「ディープフェイクを検出するためのプロジェクト」まで発足されています。

この世界に存在しない人物の画像をワンタッチで簡単に生成できる「This person does not exist」 - GIGAZINE


ディープフェイクを用いて生成されたコンテンツは、ポルノフェイクニュースの拡散に利用されてきており、2022年にはロシアと戦争中のウクライナのウォロディミル・ゼレンスキー大統領がウクライナの人々にロシアへの降伏を呼びかけるディープフェイク映像が出回り話題となりました。

「ウクライナのゼレンスキー大統領が人々に降伏を呼びかけるフェイク映像」が出回りFacebookが削除 - GIGAZINE


そんな中、FBIのインターネット犯罪苦情センター(IC3)が、リモートワークが許可されている求人募集のオンライン面接において、「盗まれた個人情報をベースにディープフェイクで作成された音声・画像・動画が使用されている事例」を報告しています。

IC3によると、悪意を持った攻撃者は盗んだ個人情報の人物になりすますためにディープフェイクを用い、「会社や顧客の機密情報にアクセスできるようなポジションの求人」に応募しているとのこと。「今回のレポートで特定されたリモートワークあるいは在宅勤務における求人募集は、情報技術とコンピュータープログラミング、データベース、ソフトウェア関連の職務が含まれるものです。特に、攻撃者は顧客の個人情報や企業の財務データ・ITデータベース・占有情報にアクセスできるようなポジションを狙っています」とIC3は記し、テクノロジー関連企業に注意喚起しています。


求人募集ではディープフェイクを用いた音声が利用されているケースもあり、「十分に説得力のあるものもある」とIC3は指摘しています。ただし、求人募集している人物の声を偽装する場合、簡単に「偽の音声を利用している」とわかるものもあるそうです。

IC3によると、「リモートワークの求人募集にディープフェイクを用いたものが紛れているという苦情では、潜在的な申請者のオンライン面接中に、音声スプーフィングあるいは音声ディープフェイク(ディープフェイク技術を用いて音声をリアルタイムで別の声に変換すること)の利用が報告されています」「音声ディーフェイクを用いた人物とのリモートでの面接は、カメラに映る人物の行動や唇の動きが音声と完全には一致していません。また、咳やくしゃみといった視覚的動作が、聴覚的に一致しないケースもあります」とのことで、攻撃者はディープフェイクを用いて映像や音声を偽装するため、これらが一致しないケースがあり、ここから実在する人物による求人応募ではないと見分けることが可能なようです。


FBIの報告によると、攻撃者に個人情報を利用された被害者は、企業が求人募集者に対して行った「雇用前の身元調査情報のプロファイル」を悪用された模様。

FBIはIC3のプラットフォーム経由で「ディープフェイクを用いた求人募集の被害者(個人情報を悪用された個人および求人応募された企業)」に対して、攻撃者を特定するために役立つ情報(IPアドレスやメールアドレス、電話番号、名前など)の提供を要請しています。

なお、FBIは2021年3月に発行した民間企業通知(Private Industry Notification)の中で、ディープフェイクが日ごとに高度化・悪用されつつあると警告。欧州刑事警察機構(ユーロポール)も2022年4月にディープフェイクが間もなくサイバー犯罪組織による詐欺や証拠改ざんに用いられるようになり、非合意のフェイクポルノ作成に常用されるようになる可能性があると警告しているように、警察機関のディープフェイクに対する警戒は日増しに高まっています。

この記事のタイトルとURLをコピーする

・関連記事
この世界に存在しない人物の画像をワンタッチで簡単に生成できる「This person does not exist」 - GIGAZINE

ディープフェイクで人造したFacebookのザッカーバーグCEOが「データの支配」について語るムービーが話題に - GIGAZINE

ディープフェイクで合成された顔を見分ける鍵は「目の輝き」 - GIGAZINE

ディープフェイクによるセックスワーカーの被害を専門家が指摘 - GIGAZINE

人間がどれだけディープフェイクを見抜けるかどうかを調査するプロジェクト「Detect Fakes」とは? - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.