AI技術は詐欺師によってますます多く採用されており、新規アカウント詐欺(NAF)や生体認証ベースのチェックを回避するために利用されている、とEntrustの新しいレポートが報告しています。
このセキュリティベンダーは、2024年9月から2025年9月までの間に、30以上の業界と195カ国で10億件を超える本人確認データを分析し、2026年アイデンティティ詐欺レポートをまとめました。
その結果、物理的な偽造が書類詐欺の試みのほぼ半数(47%)を占めている一方で、デジタル偽造は現在3分の1以上(35%)を占めていることが明らかになりました。後者は「現代の編集ツールのアクセス性と拡張性」および生成AI(GenAI)によって推進されており、これにより「超リアルな身分証明書のレプリカ」の作成が可能になっていると述べています。
詐欺師は通常、これらの手法を使って新規アカウントを開設します。
「かつては専門的なソフトウェアやデザインスキルが必要だったことが、今ではオープンソースモデルといくつかのプロンプトで実現できる」とレポートは述べています。
デジタル詐欺について詳しく読む:デジタル詐欺は世界中の企業に年間収益の7.7%の損失をもたらす
詐欺師はまた、AIを活用したディープフェイクを使って新たなオンラインアカウントの開設を試みています。
Entrustは、ディープフェイクが現在、生体認証詐欺の試みの5分の1を占めていると主張しています。特に金融サービス分野で顕著で、特に暗号資産(60%)、デジタルファースト銀行(22%)、決済・商取引(13%)で多く見られます。
- シンセティック・アイデンティティ:実在しない人物のAI生成顔
- フェイススワップ:録画またはライブ動画で他人の顔を別の顔に置き換える
- アニメーションセルフィー:静止写真にAIで動きを加える
インジェクション攻撃の増加
レポートは、ディープフェイクが最も利用されるのはインジェクション攻撃であり、偽の画像や動画が直接本人確認システムに入力され、カメラやライブキャプチャプロセスを回避すると警告しています。
このような攻撃の頻度は年間40%増加しているとEntrustは主張しています。
バーチャルカメラインジェクションが最も一般的であり、多くの場合、デバイスエミュレーション技術と組み合わせて、認証ソフトウェアを正規ユーザーやログイン試行だと誤認させます。
「検出技術が向上するにつれ、詐欺グループは進化し、より迅速で組織的、かつ商業的になっています」とEntrustのシニア詐欺スペシャリストマネージャー、サイモン・ホースウェル氏は述べています。
「生成AIと共有された手法が詐欺の規模と巧妙さを高め、人・認証情報・システムを標的にしています。アイデンティティは今や最前線であり、顧客ライフサイクル全体を通じて信頼できる認証済みのアイデンティティで保護することが、適応型脅威に先んじるために不可欠です。」
翻訳元: https://www.infosecurity-magazine.com/news/genai-deepfakes-digital-forgeries/
