ディープフェークは銀行の顔認証技術の脅威のひとつ

ディープフェークは銀行の顔認証技術の脅威のひとつ

ディープフェイク( DeepFake)とは「ディープラーニング」と「フェイク」を組み合わせた用語であるディープフェイクは、ディープラーニング技術を利用して作成された合成メディアです。(lionbridge.ai/ja/articles/deepfake/)


 

ディープフェイクが普及になると、ハッカーのお金稼ぎの悪用手段の一つになります。

顔認識技術による生体認証セキュリティがますます使用されています。これまでは、ディープフェイクが金融詐欺の目的で使用されているという証拠はほとんどありません。なぜかというと、銀行や金融機関のシステムのお支払いのサービスに関しては非常に安全で、簡単には通用しないのです。

しかし、セキュリティの専門家は、ディープフェイクが成長するにつれて、攻撃は不可能ではないと考えているという。

生体認証サービスプロバイダーであるiProovが1月に発表した、サイバーセキュリティ組織の社長105人を対象とした調査では、77%がディープフェークのビデオ・オーディオ・画像の潜在的な影響について懸念していると述べています。その中で、お支払承認と振込における詐欺に最も心配しています。

専門家によると、金融に関する偽物の脅威はまだ開花していないが、純粋に理論的なものではないという。昨年、AIソフトウェアを使用して英国のエネルギー会社のCEOを電話で騙した事例がありました。詐欺師はドイツの親会社のCEOになりすまして、偽のサプライヤーに242,000ドルを送金するよう求めています。説明によると、偽の音声は非常に本人と似ていたので、英国のCEOは疑いなく即座に転送を行いました。ディープフェイクとは完全には関連していませんが、この例は、フェイクオーディオ、画像、ビデオなどの形式からの詐欺のリスクが将来に頻繁に発生することを示しています。

「新しいテクノロジーが広く使われるときは、当たり前なことに、ハッカーにそれを悪用する機会を与えます。なぜなら、それは彼らがお金を稼ぐことができるエリアだからです」とテクノロジーの専門家でハッカーであるKok Tin Gan氏は語りました。

昨年、AIベースのフェイススワッピングアプリ(顔交換アプリ)であるZAOが中国のインターネットで話題になり、社会の不安を引き起こしました。億万長者のジャック・マーのアリペイ(Ant Financialの支払いプラットフォーム)のような支払いプラットフォームをバイパスするためにこのアプリを試した人もいますが、成功した事例はまだありません。 Alipayの代表者は、Weiboに次のように述べています。「オンラインで利用できるフェイススワッピングプログラムはたくさんあります。しかし、結果がリアルであっても、顔認識支払いシステムに通用することはできません」と。

2018年、5人のグループが、インターネット上に漏洩した個人データと写真を使用して、Alipayを介してお金を盗もうとしました。グループは盗まれた情報を使用し、3Dで写真を作成して、アリペイの顔認識システムをだまそうとしたが、すぐにフラグが立てられ、ハッカーグループの計画は失敗しました。

 

 

中国は現在、世界で最も顔の認識システムを備えた国です。この技術は、銀行業務からトイレットペーパーディスペンサーまで、「10億人の国」のどこにでも登場しています。近年、顔のデータの漏洩の増加が社会の不安を引き起こし、反発を引き起こしています。

グレーハットのハッカーであるGanは、バイオメトリックデータをオンラインで購入することは今ほど簡単ではなかったと言いました。「ブラックマーケット」市場での5,000枚の顔画像のパックは約10元(1.4ドル)または無料で提供されるという。 「ディープフェイクは人々に顔の画像や他のバイオメトリックデータの提供を再考させます。バイオメトリック認証には特定の利点がありますが、人々はパスワードの変更のように」とガン氏は語りました。

しかし、このハッカーは、ユーザーはあまり心配しなくてもいいと言いました。どのテクノロジーに対するサイバー攻撃などが出現すると、それに応じる新しい防御も出現してきます。例えば、銀行は複数の検証手順を同時に適用できます。 「たとえば、顔をスキャンしてバンキングアプリにアクセスする場合、それは初期認証にのみ使用されます。他の機能にアクセスするために、アプリケーションはSMSに送信された一意の認証コードを要求するように強制します。」 とガン氏は述べました。

これまでのところ、deepfakeの使用は、偽のポルノビデオ、またはある人の顔と別の人の顔をペアにする面白いビデオの作成にとどまっています。ただし、金融分野に関連する詐欺のリスクは依然として存在します。 「次回はこの業界に大きな混乱が生じるだろう」とガン氏は予測しています。

中国の多くの統括機関や銀行は、偽造関連の詐欺のリスクについてますます懸念を抱いています。 Financial Timeによると、HSBCを含む多くのフィンテック企業や銀行は、特に決済アプリや金融機関を対象として、このテクノロジーがもたらす脅威に備え始めています。一部の企業はディープフェークに対処する準備を始めています。たとえば、Microsoftは最近、人間が識別できないAIを使用して偽のビデオの信頼性を検証できるツールを開発しました。

中国では、バイオメトリックデータに対する人々の認識も変化し始めています。 2019年に6,000人以上を対象にした調査では、80%以上が自分の顔のデータ漏洩を恐れていると述べ、65%が偽の詐欺を心配していました。ただし、他のテクノロジーと同様に、専門家によると、ディープフェイクの危険性を広く認識するには何年もかかる可能性があります。

 

出典

https://vnexpress.net/deepfake-de-doa-he-thong-nhan-dien-cua-ngan-hang-4193149.html