音声クローン攻撃
音声クローン攻撃 とは何ですか?
音声クローン攻撃実在人物を模倣した AI 合成音声を用いて音声認証を回避し、または被害者をだまして送金や操作を承認させる攻撃。
音声クローン攻撃では、対象の数秒の音声で学習させた深層学習モデルを用い、本人の声でもっともらしい発話を合成します。ElevenLabs や Resemble といった商用システム、各種オープンソースツールにより、公開動画や留守番電話から数分のサンプルを集めるだけで高品質なクローン音声を作成できるようになりました。攻撃者は、CEO 詐欺や「孫を装った緊急電話詐欺」、銀行・コールセンターの声紋認証回避、ヘルプデスクへのソーシャルエンジニアリングなどに利用します。対策としては、ライブネス検出、既知の番号への折り返し確認、家族内であらかじめ取り決めた合言葉、そして声紋を一次認証要素として使用しないことが挙げられます。
● 例
- 01
攻撃者がカンファレンス講演から CFO の声をクローンし、経理チームに緊急送金を依頼する電話をかける。
- 02
保護者が我が子の声に似た慌てた電話を受け、保釈金を要求されるが、実態は AI のクローン音声。
● よくある質問
音声クローン攻撃 とは何ですか?
実在人物を模倣した AI 合成音声を用いて音声認証を回避し、または被害者をだまして送金や操作を承認させる攻撃。 サイバーセキュリティの AI / ML セキュリティ カテゴリに属します。
音声クローン攻撃 とはどういう意味ですか?
実在人物を模倣した AI 合成音声を用いて音声認証を回避し、または被害者をだまして送金や操作を承認させる攻撃。
音声クローン攻撃 はどのように機能しますか?
音声クローン攻撃では、対象の数秒の音声で学習させた深層学習モデルを用い、本人の声でもっともらしい発話を合成します。ElevenLabs や Resemble といった商用システム、各種オープンソースツールにより、公開動画や留守番電話から数分のサンプルを集めるだけで高品質なクローン音声を作成できるようになりました。攻撃者は、CEO 詐欺や「孫を装った緊急電話詐欺」、銀行・コールセンターの声紋認証回避、ヘルプデスクへのソーシャルエンジニアリングなどに利用します。対策としては、ライブネス検出、既知の番号への折り返し確認、家族内であらかじめ取り決めた合言葉、そして声紋を一次認証要素として使用しないことが挙げられます。
音声クローン攻撃 からどのように防御しますか?
音声クローン攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
音声クローン攻撃 の別名は何ですか?
一般的な別名: 音声ディープフェイク, AI 音声詐欺, Vishing 2.0。
● 関連用語
- ai-security№ 1203
ビデオディープフェイク攻撃
実在人物を AI 合成した動画 (多くはライブビデオ会議) を用いて、不正送金を承認させたり偽情報を拡散したりする攻撃。
- ai-security№ 036
AI 生成偽情報
生成 AI が作成または増幅する虚偽・誤解を招く情報で、受け手を欺いたり、世論を操作したり、選挙・市場・紛争に影響を与えるために用いられる。
- attacks№ 1205
ビッシング
電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。
- attacks№ 135
ビジネスメール詐欺
攻撃者が企業メールボックスを偽装または乗っ取り、従業員に送金、振込先変更、機密情報送付などを行わせる標的型詐欺。
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- ai-security№ 037
AI 生成マルウェア
大規模言語モデルが作成・変形・支援した悪意あるコードで、攻撃者の技術的ハードルを下げ、亜種生成を加速させる。