FBIは、正体不明の攻撃者がAI音声クローン作成ツールを使い続け、米政府高官になりすまして機微情報や機密情報を引き出したり、詐欺を行ったりする継続的な試みを続けていると述べた。
同局は今年5月、同キャンペーンが少なくとも2025年4月以降継続しているとして当初警告していた。金曜日の更新では、その当初の時系列を修正し、2023年にさかのぼる同様の活動の証拠があると述べた。
FBIは公共サービス告知で、「2023年にさかのぼる活動から、悪意ある攻撃者が米国の州政府の高官、ホワイトハウスおよび閣僚級の高官、さらには議員になりすまして、標的となる個人(高官の家族や個人的な知人を含む)を狙ってきたことが明らかになった」と述べた。
これらの通信には、Signalのような暗号化アプリやAIによる音声クローン作成ツールの使用が含まれ、被害者に「政府の高官と話している」と信じ込ませる。トランプ政権下では、高官らが政府業務の協議にSignalを常用してきた。
FBIの更新された時系列は、こうしたなりすましの試みがバイデン政権期にまで及んでいた可能性を意味するが、同局は、長年にわたり何人の個人・グループ・実行者が関与した可能性があるのかは明らかにしていない。
今回の更新には、なりすまし犯が被害者を罠にかけるために用いる具体的な手口や話法に関する新たな詳細も含まれている。
まずSMSのテキストメッセージで被害者に接触し、自己紹介をしたうえで、話題の機微性を理由に、SignalやWhatsAppなどの暗号化メッセージングアプリ、さらにTelegramのようなメッセージングアプリへ移行するよう促す。
移行後、偽の政府高官は、被害者が精通していることで知られるテーマで会話を進め、その後、トランプ大統領または別の政府高官との面会を設定すると提案したり、企業の取締役会への指名の可能性を示唆したりする。
そうして、審査(ベッティング)を装って、パスポート写真などより機微な個人データの提供を求めたり、被害者の端末を被害者の電話連絡先リストと同期するよう求めたり、知人同士の紹介を取り次ぐよう依頼したり、海外への送金を求めたりする流れに持ち込む。
同局は脚注で、標的となった個人の連絡先リストへのアクセスは「さらなるなりすましの試みや標的化を可能にする」ために用いられると指摘している。
告知では、「攻撃者が被害者の連絡先リストにアクセスすると、今度は前の被害者、または新たな標的が論理的に接触し得る別の著名人になりすまして、スミッシングやビッシングのメッセージをもう一巡送信する」と述べられている。
7月には、国務省が、AI音声ツールとテキストメッセージを用いてマルコ・ルビオ国務長官になりすましている人物がいるとして、外交官に警告する電報を送った。また、バイデン政権下の2024年には、国務省元報道官マシュー・ミラーのディープフェイク動画がオンラインに出回り、ウクライナ軍にとってロシアの都市が正当な攻撃対象であるかのように示唆しているように見えた。
翻訳元: https://cyberscoop.com/fbi-says-ongoing-deepfake-impersonation-of-us-officials-dates-back-to-2023/
