ディープフェイク攻撃の被害を防ぐには、セキュリティツールに依存するのではなく、適切な行動を理解して実践することが大切だ。脅威に備えるためのヒントを集めた。
他人になりすまして不正送金させたり、機密情報を盗んだりする「ディープフェイク」攻撃が活発化している。深層学習(ディープラーニング)技術の進化や、個人情報であふれるソーシャルメディアの普及により、他人への“なりすましやすさ”が高まっていることが背景にある。企業はディープフェイク攻撃の被害に遭わないために、どのような予防策を講じるとよいのか。主要な3つの策を解説する。
企業のセキュリティ責任者はディープフェイク攻撃に立ち向かうために、継続的なトレーニングによって従業員の意識向上を図ることが重要だ。ただし工夫せずにトレーニングを実施するだけでは従業員のモチベーションが上がらず、逆効果を招く恐れがある。ゲーム感覚で学習効果を高めるゲーミフィケーションといった手法をトレーニングに取り入れることが有効だと考えられる。
具体的には、従業員に実際のディープフェイク動画を見てもらい、「まばたきをしない」といった不自然な点を見つけてもらうクイズを実施するとよい。こうした手法は楽しいだけではなく、学んだことが記憶に残りやすいので、従業員をディープフェイク攻撃にだまされにくくするために効果的だ。
攻撃者は、標的を焦らせて軽率な判断を誘おうとする。そのため企業のマネジャーやリーダーは、「どのようなやりとりでも何か急がせるようなことがあれば、直ちに警戒する」ことを従業員に伝えるべきだ。相手が最高経営責任者(CEO)でも、重要クライアントでも、急な送金や製品出荷を求められた場合はいったん立ち止まり、なりすましではないかどうかを確認する習慣を付けてもらう必要がある。
緊急の要請をリアルタイムに受けている場合、「ディープフェイク攻撃が増えているため、別のルートで身元を確認させてもらいたい」と丁寧に伝えれば、相手の理解を得やすい。リアルタイム性のない要請でも同じようにする。
一般的なテクニックではなく多少訓練が必要だが、なりすましを見極めるために非常に効果が高いと考えられるのが、相手に不意打ちの質問をすることだ。電話やメール、チャットでのやりとりが疑わしいと感じる場合は、双方が知っているはずの情報(例えば「協業を開始したのはいつか」など)を尋ねる。相手が親しい人を名乗るのであれば、飼っているペットや好きな食べ物といった、個人的な質問をすることも効果的だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年3月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
Cookieレスの時代 「リターゲティング広告」にできることはまだあるか?
プライバシーの在り方が見直されようとしているこの変革期をデジタル広告はどう乗り越え...
ドン・キホーテが「フォートナイト」に登場 狙いは?
「フォートナイト」のインタラクティブな体験を通じて、国内外の若年層や訪日観光客との...
ITmediaはアイティメディア株式会社の登録商標です。
