AI音声偽装による次世代のフィッシング詐欺の脅威

Mandiantは、AIを搭載した音声偽装が、従来のフィッシング詐欺をはるかに上回るレベルで、人間の会話を模倣できるようになっていると発表しました。特に、深層学習を用いた音声クローニングは、本物と見分けがつかないほど自然な音声合成を可能にし、フィッシング詐欺の成功率を飛躍的に高めることが懸念されています。

興味深い点は、Mandiantのレッドチームが、顧客企業のセキュリティ体制を評価する際に、実際にAI音声偽装を用いた攻撃を実施している点です。今回の記事では、セキュリティ管理者の声をAIで模倣し、VPNの不具合を装って、標的のPCにマルウェアをダウンロードさせることに成功した事例が紹介されています。

この事例は、AI音声偽装が、もはやSFの世界の話ではなく、現実の脅威として、企業のセキュリティ対策を大きく揺るがす可能性を示唆しています。

従来のフィッシング対策では、不審なメールを見分けるための知識や、怪しいWebサイトへのアクセスをブロックする技術などが中心でした。しかし、AI音声偽装を用いた攻撃では、人間の耳で偽物と見分けることが困難なため、従来の対策が通用しないケースが増えてくると考えられます。

記事では、AI音声偽装攻撃から身を守るための対策として、技術的な対策だけでなく、従業員へのセキュリティ意識向上トレーニングや、音声通話における発信元の確認手順の徹底など、組織的な取り組みの重要性が強調されています。

特に、緊急性を装って、重要な情報や金銭を要求してくる電話には、十分に注意する必要があるでしょう。また、発信元の電話番号が偽装されている場合もあるため、電話の内容だけで判断するのではなく、別の手段で発信元を確認することが重要です。

今後、AI技術の進化に伴い、音声偽装の精度はさらに向上し、攻撃の手口も巧妙化していくことが予想されます。企業は、AI音声偽装の脅威を正しく認識し、従来のセキュリティ対策を見直すとともに、新たな対策を積極的に導入していく必要があるでしょう。

参照元サイト：Whose Voice Is It Anyway? AI-Powered Voice Spoofing for Next-Gen Vishing Attacks

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！