では、偽物のCEOやCFOに気付くことはできるのだろうか?

実は、ディープフェイクにも不自然な箇所がある場合がある。画像や映像の歪み、ゆがみ、不一致といった視覚的な違和感によって、気付けるきっかけとなることもある。また、顔が動いたにも関わらず画像での目の間隔や配置が常に同じだったり、頭部や胴体の不自然な動き、顔や唇の動き、音声とのズレといったことなどから気付くきっかけとなることもある。

早い段階で気付くために

最後に、このような状況そのものを避けるために、冒頭で紹介したFBIによる注意喚起にて提案されている注意すべきポイントについていくつか紹介したい。

・通常、内部の環境では使用されていない、外部の仮想会議プラットフォームが使用されていないか確認する。
・二要素認証などを用いることで、アカウント情報の変更要求を確認する。
・メールに記載されているURLが、メール送信者のビジネスや個人に関連したものであるか確認する。
・スペルミスを含めドメイン名に注意する。
・ログインのためのIDやパスワードなどの情報や個人データをメールで提供することは控える。そして、多くの場合、個人データを要求する多くのメールが、合法なものであるように見えるかもしれないことに注意する。
・特にモバイル端末などでメールを閲覧している場合、表示されている送信者のアドレスと実際の送信元が異なっていても一致しているように見えることがある。実際に送信に使用されたメールアドレスを確認する。
(一部、意訳)

AIやMLの進化によって、ディープフェイクを見抜くことも日々困難になっているが、これらのポイントからより早い段階で異変に気付けると良いだろう。利便性の向上は私たちだけでなく、悪意ある者にとっても恩恵をもたらしている。

 

出典

1 https://www.ic3.gov/Media/Y2022/PSA220216

2 https://www.ic3.gov/Media/News/2021/210310-2.pdf

本連載執筆担当:ウイリス・タワーズワトソン Cyber Security Advisor, Corporate Risk and Broking 足立 照嘉