捏造動画「ディープフェイク」を見抜けるようになる3つのヒント：「ディープフェイク」にだまされないためには【後編】

ディープフェイク攻撃の被害を防ぐには、セキュリティツールに依存するのではなく、適切な行動を理解して実践することが大切だ。脅威に備えるためのヒントを集めた。

[Ashwin Krishnan，TechTarget]

　他人になりすまして不正送金させたり、機密情報を盗んだりする「ディープフェイク」攻撃が活発化している。深層学習（ディープラーニング）技術の進化や、個人情報であふれるソーシャルメディアの普及により、他人への“なりすましやすさ”が高まっていることが背景にある。企業はディープフェイク攻撃の被害に遭わないために、どのような予防策を講じるとよいのか。主要な3つの策を解説する。

1．トレーニングを「楽しく」

併せて読みたいお薦め記事

連載：「ディープフェイク」にだまされないためには

• 前編：甘く見てはいけない捏造動画「ディープフェイク」の脅威　知人でも気付かない？
• 中編：捏造動画「ディープフェイク」の2大タイプを比較　より厄介なのはどっち？

「ディープフェイク」の脅威に備えるには

• 偽動画「ディープフェイク」を見破るには“ここ”を見るべし
• 「ディープフェイク」は企業に利益をもたらすか

　企業のセキュリティ責任者はディープフェイク攻撃に立ち向かうために、継続的なトレーニングによって従業員の意識向上を図ることが重要だ。ただし工夫せずにトレーニングを実施するだけでは従業員のモチベーションが上がらず、逆効果を招く恐れがある。ゲーム感覚で学習効果を高めるゲーミフィケーションといった手法をトレーニングに取り入れることが有効だと考えられる。

　具体的には、従業員に実際のディープフェイク動画を見てもらい、「まばたきをしない」といった不自然な点を見つけてもらうクイズを実施するとよい。こうした手法は楽しいだけではなく、学んだことが記憶に残りやすいので、従業員をディープフェイク攻撃にだまされにくくするために効果的だ。

2．いったん立ち止まって冷静に対処

　攻撃者は、標的を焦らせて軽率な判断を誘おうとする。そのため企業のマネジャーやリーダーは、「どのようなやりとりでも何か急がせるようなことがあれば、直ちに警戒する」ことを従業員に伝えるべきだ。相手が最高経営責任者（CEO）でも、重要クライアントでも、急な送金や製品出荷を求められた場合はいったん立ち止まり、なりすましではないかどうかを確認する習慣を付けてもらう必要がある。

　緊急の要請をリアルタイムに受けている場合、「ディープフェイク攻撃が増えているため、別のルートで身元を確認させてもらいたい」と丁寧に伝えれば、相手の理解を得やすい。リアルタイム性のない要請でも同じようにする。

3．相手に不意打ちで質問

　一般的なテクニックではなく多少訓練が必要だが、なりすましを見極めるために非常に効果が高いと考えられるのが、相手に不意打ちの質問をすることだ。電話やメール、チャットでのやりとりが疑わしいと感じる場合は、双方が知っているはずの情報（例えば「協業を開始したのはいつか」など）を尋ねる。相手が親しい人を名乗るのであれば、飼っているペットや好きな食べ物といった、個人的な質問をすることも効果的だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。