ディープフェイク攻撃の被害を防ぐには、セキュリティツールに依存するのではなく、適切な行動を理解して実践することが大切だ。脅威に備えるためのヒントを集めた。
他人になりすまして不正送金させたり、機密情報を盗んだりする「ディープフェイク」攻撃が活発化している。深層学習(ディープラーニング)技術の進化や、個人情報であふれるソーシャルメディアの普及により、他人への“なりすましやすさ”が高まっていることが背景にある。企業はディープフェイク攻撃の被害に遭わないために、どのような予防策を講じるとよいのか。主要な3つの策を解説する。
企業のセキュリティ責任者はディープフェイク攻撃に立ち向かうために、継続的なトレーニングによって従業員の意識向上を図ることが重要だ。ただし工夫せずにトレーニングを実施するだけでは従業員のモチベーションが上がらず、逆効果を招く恐れがある。ゲーム感覚で学習効果を高めるゲーミフィケーションといった手法をトレーニングに取り入れることが有効だと考えられる。
具体的には、従業員に実際のディープフェイク動画を見てもらい、「まばたきをしない」といった不自然な点を見つけてもらうクイズを実施するとよい。こうした手法は楽しいだけではなく、学んだことが記憶に残りやすいので、従業員をディープフェイク攻撃にだまされにくくするために効果的だ。
攻撃者は、標的を焦らせて軽率な判断を誘おうとする。そのため企業のマネジャーやリーダーは、「どのようなやりとりでも何か急がせるようなことがあれば、直ちに警戒する」ことを従業員に伝えるべきだ。相手が最高経営責任者(CEO)でも、重要クライアントでも、急な送金や製品出荷を求められた場合はいったん立ち止まり、なりすましではないかどうかを確認する習慣を付けてもらう必要がある。
緊急の要請をリアルタイムに受けている場合、「ディープフェイク攻撃が増えているため、別のルートで身元を確認させてもらいたい」と丁寧に伝えれば、相手の理解を得やすい。リアルタイム性のない要請でも同じようにする。
一般的なテクニックではなく多少訓練が必要だが、なりすましを見極めるために非常に効果が高いと考えられるのが、相手に不意打ちの質問をすることだ。電話やメール、チャットでのやりとりが疑わしいと感じる場合は、双方が知っているはずの情報(例えば「協業を開始したのはいつか」など)を尋ねる。相手が親しい人を名乗るのであれば、飼っているペットや好きな食べ物といった、個人的な質問をすることも効果的だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。
今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...