- ディープフェイク注入攻撃はカメラを回避し、ビデオ認証ソフトウェアを直接欺く
- 顔の入れ替えや動作再現により、盗まれた画像が説得力のあるディープフェイクに変換される
- マネージド検知サービスは、攻撃が成功する前に不審なパターンを特定できる
デジタルコミュニケーションプラットフォームは、進化した人工知能を悪用する巧妙な攻撃に対して、ますます脆弱になっています。
iProovによる報告では、AI生成ディープフェイクをiOSのビデオ通話に直接注入できる特殊なツールが明らかになり、既存のセキュリティ対策の信頼性に懸念が生じています。
この発見は、AIツールがどれほど急速に詐欺や個人情報の盗難に適応されているか、そして現行の認証システムの隙間を露呈しています。
認証を回避する高度な手法
中国発と疑われるiOSビデオ注入ツールは、脱獄済みのiOS 15以降のデバイスを標的としています。
攻撃者は、侵害されたiPhoneをリモートサーバーに接続し、物理カメラをバイパスして、合成ビデオストリームをアクティブな通話に注入します。
この手法により、詐欺師は正規ユーザーになりすましたり、完全に偽造された身元を作成して弱いセキュリティチェックを通過することが可能になります。
顔の入れ替えや動作再現などの技術を使い、盗まれた画像や静止写真をリアルなビデオに変換します。
これにより、個人情報詐欺は単発的な事件から産業規模のオペレーションへと変化します。
この攻撃は、オペレーティングシステムレベルの脆弱性を悪用し、カメラベースのチェックを回避することで、認証プロセスを無力化します。
詐欺師はもはやレンズを騙す必要はなく、ソフトウェア自体を直接欺くことができます。
これにより、特に生体認証を備えていない従来のなりすまし防止システムは効果が薄くなります。
「このiOSツールの発見は、個人情報詐欺における画期的な出来事であり、攻撃の産業化傾向を裏付けています」とiProovの最高科学責任者アンドリュー・ニューウェル氏は述べています。
「このツールの疑わしい起源は特に懸念されており、迅速に適応できる生体検知機能の重要性を証明しています。」
「これらの高度な脅威に対抗するには、現実世界の脅威インテリジェンスに基づいた多層的なサイバーセキュリティ対策と、科学的根拠に基づく生体認証、そしてリアルタイムでユーザーが正しい人物かつ本物の人物であることを確認できる迅速適応型の生体検知機能が必要です。」
安全を守るために
- 提示された身元情報を公的な信頼できる記録やデータベースと照合し、正しい人物であることを確認する。
- 埋め込まれた画像やメタデータを活用し、悪意のあるメディアや合成メディアを検出して本物の人物であることを確認する。
- パッシブなチャレンジ&レスポンス手法でリアルタイム認証を行い、リプレイ攻撃や遅延攻撃を防ぐ。
- 高度な技術と人間の専門知識を組み合わせたマネージド検知サービスを導入し、アクティブな監視を行う。
- 専門的なスキルを活用して攻撃をリバースエンジニアリングし、今後の防御を強化するために迅速に対応する。
- 最新の脅威インテリジェンスに基づいた高度な生体認証チェックを取り入れ、詐欺検出と防止を強化する。
- デバイスの侵害や悪用を防ぐために、最良のウイルス対策ソフトをインストールする。
- 二次的または補助的なサイバー攻撃から機密データを守るため、強力なランサムウェア対策を維持する。
- 進化するAIツールについて常に情報を収集し、新たなディープフェイク注入手法に備えて適応する。
- ビデオ認証だけでは高度な個人情報詐欺に対して十分なセキュリティを保証できない場合に備えて準備する。
