ビデオディープフェイク攻撃
ビデオディープフェイク攻撃 とは何ですか?
ビデオディープフェイク攻撃実在人物を AI 合成した動画 (多くはライブビデオ会議) を用いて、不正送金を承認させたり偽情報を拡散したりする攻撃。
ビデオディープフェイク攻撃は、顔差し替えや全フレーム合成のモデルを音声クローンと組み合わせ、録画またはライブ映像で実在人物になりすます手法です。2024 年初頭、香港の Arup の財務担当者が、CFO や同僚全員がディープフェイクで再現されたビデオ会議に参加させられ、約 2,500 万米ドルを送金してしまう事件が発生しました。この技術は、リモート KYC の本人確認をすり抜けたり、政治家や経営者を装った標的型偽情報の拡散にも使われます。対策としては、事前に取り決めたパスフレーズ、大口送金の帯域外確認の必須化、KYC でのライブネス検出、C2PA など媒体来歴標準の活用が挙げられます。
● 例
- 01
2024 年の香港 Arup 事件:CFO になりすましたディープフェイク・ビデオ会議により約 2,500 万米ドルの送金詐欺が発生。
- 02
リモート KYC 動画確認の際にリアルタイム顔差し替えを用い、盗用された身元で銀行口座を開設する。
● よくある質問
ビデオディープフェイク攻撃 とは何ですか?
実在人物を AI 合成した動画 (多くはライブビデオ会議) を用いて、不正送金を承認させたり偽情報を拡散したりする攻撃。 サイバーセキュリティの AI / ML セキュリティ カテゴリに属します。
ビデオディープフェイク攻撃 とはどういう意味ですか?
実在人物を AI 合成した動画 (多くはライブビデオ会議) を用いて、不正送金を承認させたり偽情報を拡散したりする攻撃。
ビデオディープフェイク攻撃 はどのように機能しますか?
ビデオディープフェイク攻撃は、顔差し替えや全フレーム合成のモデルを音声クローンと組み合わせ、録画またはライブ映像で実在人物になりすます手法です。2024 年初頭、香港の Arup の財務担当者が、CFO や同僚全員がディープフェイクで再現されたビデオ会議に参加させられ、約 2,500 万米ドルを送金してしまう事件が発生しました。この技術は、リモート KYC の本人確認をすり抜けたり、政治家や経営者を装った標的型偽情報の拡散にも使われます。対策としては、事前に取り決めたパスフレーズ、大口送金の帯域外確認の必須化、KYC でのライブネス検出、C2PA など媒体来歴標準の活用が挙げられます。
ビデオディープフェイク攻撃 からどのように防御しますか?
ビデオディープフェイク攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ビデオディープフェイク攻撃 の別名は何ですか?
一般的な別名: ビデオディープフェイク詐欺, ライブ・ディープフェイクなりすまし。
● 関連用語
- ai-security№ 1208
音声クローン攻撃
実在人物を模倣した AI 合成音声を用いて音声認証を回避し、または被害者をだまして送金や操作を承認させる攻撃。
- ai-security№ 036
AI 生成偽情報
生成 AI が作成または増幅する虚偽・誤解を招く情報で、受け手を欺いたり、世論を操作したり、選挙・市場・紛争に影響を与えるために用いられる。
- attacks№ 135
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- ai-security№ 297
ディープフェイク
AI が生成する合成音声・画像・動画で、実在する人物が実際には言っていない・していないことを、もっともらしく描写するもの。