CEOになりすましたディープフェイクの音声で約2600万円の詐欺被害か

Liam Tung (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-09-05 14:02

 犯罪者が、人工知能(AI)で生成した音声を利用し、企業の最高経営責任者(CEO)の声をまねて部下をだまし、資金を自分の口座に送金させている。

 いわゆるディープフェイクボイス攻撃は、詐欺の次なるフロンティアとなるかもしれない。

 The Wall Street Journal(WSJ)の報道によると、社名は伏せられているものの、英国を拠点とするエネルギー企業のCEOが、上司であるドイツの親会社のCEOと電話で話していると思っていたところ、ハンガリーのサプライヤーに22万ユーロ(約2600万円)を至急送金するよう頼まれたという。

 ところが実際は、その指示はAIによる音声技術を利用してドイツにいるCEOになりすました詐欺師からのものだった。世論操作や社会の対立を招く恐れがあるとして懸念材料となっているディープフェイクビデオの音声版だ。

 この英エネルギー企業が利用している保険会社Euler Hermes Groupが、この音声詐欺事件についてWSJに説明している

 Euler Hermes Groupは、この詐欺に利用されたのは市販のAI音声生成ソフトだと考えている。

 英企業のCEOは、詐欺師が2回目の送金を求めて3度目の電話をかけてきた際、オーストリアの番号から電話がかかっていることに気付き、疑念を抱いた。2回目は送金しなかったが、最初の送金は、詐欺師の管理下にあるハンガリーの口座に振り込まれた後、メキシコに送金された。

 BBCは7月、AIソフトウェアを利用してCEOの声をまねる同様の事件をSymantecが3件確認したと報じた

 企業のCEOは、決算発表の電話会見やメディアへの露出、YouTube動画、カンファレンスなどで声を発していることが多く、音声モデルを構築するのに十分なデータを詐欺師が入手できるため、AIで生成した音声による詐欺のターゲットになりやすいと考えられる。

 こういった音声詐欺は、これまでに米国で大きな損害を与えているビジネスメール詐欺(BEC)と手口が似ている。BECによる米国企業の被害額は、2018年だけで13億ドル(約1390億円)に達したとされている。

 BECは不正メールを使って人々を操る詐欺だ。音声詐欺とは手段が違うが目的は同じだ。

 BECでは、上級幹部の電子メールアカウントを乗っ取ったり侵入したりして、詐欺師が管理する口座に至急送金するよう財務担当者に指示する電子メールを送る。

 保険大手のAIGは先ごろ、EMEA(欧州/中東/アフリカ)地域から申請されたBEC関連の保険給付が、2018年に受け付けたサイバー保険請求全体の23%を占めたと発表した。次に多いのはランサムウェアで、請求の18%を占めた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]