Dive Brief:
- 詐欺防止企業Nametagの報告書によると、経営幹部(C-suite)は、来年、企業を標的とした人工知能(AI)を活用したなりすまし詐欺の増加に備えるべきだという。
- 「ディープフェイク」技術の利用しやすさの向上といったトレンドは今年さらに加速する可能性が高く、これにより、詐欺師が正当な求職者になりすます採用詐欺などの攻撃を強化できるようになると、先月公表されたNametagの「2026 Workforce Impersonation Report」は述べている。
- 「これは、2026年がなりすまし攻撃の年になると強く感じさせるパーフェクトストームです」と、NametagのCEOであるアーロン・ペインター氏はインタビューで語った。AI技術は「悪意ある行為者に新たな超能力を与え、彼らはそのツールを悪用している」と同氏は述べた。
Dive Insight:
FBIと米国銀行協会財団(American Bankers Association Foundation)が9月に報告したところによると、2020年以降、FBIには420万件超の詐欺報告が提出され、損失は505億ドル超に上っている。そのうち増加している割合が、AIで改変された画像・動画・音声記録であるディープフェイクに関連するこうした詐欺だという。
Nametagによれば、ディープフェイク技術は詐欺師にとってゲームチェンジャーとなっており、誰の声や容姿でも盗み取り、なりすまし攻撃を実行することが大幅に容易になった。
2024年には、英国のエンジニアリング企業Arupが、ディープフェイク技術で同社のCFOになりすまし、詐欺師が2500万ドルの資金を不正に引き出すことに成功した との報道を受け、注目を集めた。
高級スポーツカーメーカーのフェラーリは、2024年のディープフェイクによる試みで標的にされたものの未遂に終わった 。この詐欺では、詐欺師がCEOベネデット・ヴィーニャ氏から送られたように見えるWhatsAppメッセージを用い、会社幹部に取引の承認サインをさせようとした。
3つ目の例として、詐欺検知企業Pindropは昨年、2024年11月に、ディープフェイク技術を伴う採用詐欺の標的となったが未遂に終わったと述べた。
サイバーセキュリティ企業DeepStrikeの推計によると、オンライン上のディープフェイクは爆発的に増加し、2023年の約50万件から2025年には約800万件に達した。
ペインター氏は、なりすまし攻撃は今年さらに加速する構えで、情報技術(IT)、人事、財務といった部門が主要な標的になると述べた。
「企業内のさまざまな役割にわたって、なりすまし攻撃の増加が見られるでしょう」と同氏は語った。
Nametagによれば、ITを狙う詐欺では、詐欺師が従業員や請負業者になりすまし、ヘルプデスク担当者をだまして被害者のパスワードや多要素認証をリセットさせようとする可能性がある。同社は、ディープフェイクによるなりすましが今年、「ヘルプデスクのソーシャルエンジニアリング手口の標準戦術」になると予測した。
Nametagはまた、採用プロセスに関しても、企業は詐欺およびサイバーセキュリティ上のリスクが高まっていると述べた。研究によれば、応募者の本人確認の責任が複数のチームに分散しているため、詐欺師にとって「予測可能な隙」が生まれているという。
ガートナーの予測によると、2028年までに世界全体で、求職者プロフィールの4件に1件 が偽物になるという。
Nametagは、エージェント型AI(agentic AI)の出現により脅威レベルが高まったと警告した。報告書は、「[AI]エージェントがアクセス権と自律性を持てば、他のユーザーアカウントと同様に乗っ取られたり悪用されたりし得る」と述べている。乗っ取られたエージェントを使えば、詐欺師は「データのエクスポートからソフトウェアのデプロイまで、人間の監督を回避する正当らしく見える行動を開始できる」という。
報告書は、組織に対し、従業員アイデンティティをどう捉えるかについて「根本的な転換」を行うよう助言した。「つまり、リンクをクリックできる、プッシュ通知をタップできる、通話に参加できるというだけで、その人物が名乗る本人だと盲目的に信頼するのではなく、キーボード、電話、またはAIエージェントの背後にいるのが正しい人間であることを検証するということだ」と報告書は述べている。
翻訳元: https://www.cybersecuritydive.com/news/fraud-attacks-expected-ramp-up-amid-ai-perfect-storm/808960/
