Last Updated on 2025-04-24 11:33 by admin
パロアルトネットワークスのUnit 42は2025年4月17日、北朝鮮のITワーカーがリモートワークを獲得するためのオンライン職務面接で、ディープフェイク技術を使用して本人の身元を隠していると報告した。
この技術を使用することで、単一の工作員が異なる合成ペルソナを使用して同じポジションに複数回応募することが可能になり、また身元が特定されてセキュリティ速報や指名手配書に追加されるのを回避できるという利点がある。
Unit 42の調査によると、画像操作の経験がない研究者でも、AIの検索エンジン、平均的なインターネット接続、5年前のコンピューターのみを使用して、わずか70分程度でリアルタイムのディープフェイクを作成することができた。研究者はthispersonnotexist.orgで生成された単一の画像を使用して、複数のディープフェイクIDを作成した。
この調査は、Pragmatic Engineerニュースレターが報告したポーランドのAI企業の事例を受けて実施された。この企業は2人の別々のディープフェイク候補者に遭遇し、実際には存在しない人物を雇用しそうになった。面接官は両方の「候補者」が同一人物によって操作されていると疑った。
北朝鮮のIT工作員による雇用詐欺は広く報告されており、米国財務省によると、北朝鮮は過去数年間でこの手法により数億ドルを獲得したとされる。
実際の被害事例として、セキュリティ企業KnowBe4が北朝鮮の工作員を主任ソフトウェアエンジニアとして雇用し、その人物が就業開始から最初の数十分間で企業のワークステーションにマルウェアをロードしようとしたことが明らかになった。KnowBe4のCEOによると、この従業員はAIディープフェイクを使用して身元を偽装していた。
Unit 42は、面接プロセス中にディープフェイクを見分ける方法として、リアルタイムのディープフェイクシステムの技術的欠点(時間的一貫性の問題、オクルージョン処理、照明適応、音声-視覚同期など)を利用することを推奨している。また、組織は人事チームに求職者との面接を記録し、後で法医学的に分析できるようにすべきだとしている。さらに、求人応募のIPアドレスを記録して匿名化インフラストラクチャや疑わしい地域からのものでないことを確認することや、候補者の電話番号が身元隠蔽に関連するVoIPキャリアからのものでないことを確認することも推奨している。
from:North Korean Operatives Use Deepfakes in IT Job Interviews
【編集部解説】
北朝鮮のIT工作員によるディープフェイク技術を使った採用詐欺は、サイバーセキュリティ業界に新たな警鐘を鳴らしています。パロアルトネットワークスのUnit 42が2025年4月17日に発表した調査結果によると、この脅威は想像以上に身近なものとなっています。
まず注目すべきは、ディープフェイク作成の容易さです。Unit 42の実験では、画像操作の経験がない研究者でもわずか70分で説得力のあるディープフェイクを作成できました。これは一般的なコンピューターとインターネット接続だけで実現できたのです。技術的なハードルがこれほど低いということは、この種の詐欺が今後急速に拡大する可能性を示唆しています。
北朝鮮によるこの種の詐欺行為は、単なる給与詐取にとどまりません。米国財務省の報告によれば、北朝鮮はこの手法により数億ドルを獲得したとされています。これらの資金は北朝鮮の違法な武器プログラムに流用されている可能性が高いのです。
特に注目すべき事例として、セキュリティ企業KnowBe4の被害があります。同社は北朝鮮の工作員を主任ソフトウェアエンジニアとして雇用してしまいました。この「従業員」は就業開始からわずか数十分でマルウェアを企業のワークステーションにロードしようとしたのです。幸いにもKnowBe4のセキュリティチームが迅速に対応し、データ漏洩や被害は発生しませんでした。
この問題は英国でも深刻化しています。最新の報告によると、北朝鮮の工作員は米国での取り締まり強化を受けて、活動の焦点を英国に移しつつあります。彼らは英国を拠点とする協力者を利用して、偽のパスポートの提供や企業機器を受け取るための物理的な住所の設定など、精巧な詐欺スキームを構築しています。
さらに懸念すべきは、これらの偽のIT労働者が雇用を終了された場合、機密企業データを公開すると脅迫するケースも報告されていることです。特に防衛や政府関連のセンシティブなセクターが標的となっており、データ侵害やセキュリティリスクの懸念が高まっています。
ディープフェイク技術の発展は、採用プロセスに大きな課題をもたらしています。セキュリティ専門家によれば、今後数年間でオンライン面接における偽のアイデンティティの使用は増加すると予測されています。リモートワークの普及に伴い、企業はより多くの候補者をオンラインで面接するようになり、ディープフェイク技術を使った詐欺のリスクも高まっています。
では、企業はこの脅威にどう対処すべきでしょうか?Unit 42は、ディープフェイクを見分けるための技術的な手がかりをいくつか提示しています。例えば、急な頭の動きによる視覚的なアーティファクト、手が顔を横切る際の不自然さ、突然の照明変化に対する不整合な描写、唇の動きと音声のわずかな遅延などが挙げられます。
また、採用プロセスの強化も重要です。面接の録画(許可を得た上で)、包括的なID検証プロセスの実装、応募者のIPアドレスの確認、VoIPキャリアからの電話番号の確認などが推奨されています。さらに、他の企業や情報共有分析センター(ISAC)との連携も効果的でしょう。
この問題は、リモートワークの普及とAI技術の進化が交差する現代社会の新たな課題を浮き彫りにしています。技術の進化は私たちの生活を豊かにする一方で、新たなリスクももたらします。企業は採用プロセスの見直しとセキュリティ対策の強化を急ぐ必要があるでしょう。
最後に、この問題はテクノロジー企業だけでなく、リモートワーカーを雇用するすべての組織に関わる問題です。適切な対策を講じることで、北朝鮮などの国家支援による脅威から組織を守ることができます。テクノロジーの進化に伴い、私たちのセキュリティ対策も進化させていく必要があるのです。
【用語解説】
ディープフェイク(Deepfake):
AIを使って人物の顔や声を別の人物のものに置き換える技術。「ディープラーニング」と「フェイク(偽造)」を組み合わせた言葉である。例えるなら、デジタル時代の「変装」技術と言える。
リアルタイムディープフェイク:
オンラインビデオ通話などでリアルタイムに顔や声を別人のものに変換する技術。通常のビデオ編集と異なり、生中継でも使用できる。
合成アイデンティティ(Synthetic Identity):
実在しない人物の身元情報。AIによって生成された顔写真や経歴などを組み合わせて作られる。
Unit 42:
パロアルトネットワークス社のサイバー脅威インテリジェンスチーム。サイバー攻撃の調査・分析・対応を行う専門組織である。
ISAC(Information Sharing and Analysis Center):
情報共有分析センター。特定の産業分野におけるサイバーセキュリティ情報を共有するための組織。
時間的一貫性の問題:
ディープフェイク映像で、フレーム間で顔の特徴が微妙に変化してしまう現象。
オクルージョン処理:
物体が他の物体によって部分的に隠れる状況をコンピュータグラフィックスで処理する技術。ディープフェイクでは手が顔を横切る際などに不自然さが出やすい。
【参考リンク】
パロアルトネットワークス(外部)
サイバーセキュリティソリューションを提供するグローバル企業。Unit 42を運営している。
Unit 42(パロアルトネットワークス)(外部)
パロアルトネットワークスの脅威インテリジェンスチーム。サイバー脅威の調査・分析・対応を行う。
KnowBe4(外部)
セキュリティ意識向上トレーニングとフィッシングシミュレーションプラットフォームを提供する企業。
This Person Does Not Exist(外部)
AIを使って実在しない人物の顔写真を生成できるウェブサイト。ディープフェイク作成に利用される。
National Council of ISACs(外部)様々な産業分野のISAC(情報共有分析センター)の連合組織。サイバーセキュリティ情報の共有を促進する。
【参考動画】
【編集部後記】
ディープフェイク技術の進化は、便利さと同時に新たなリスクをもたらしています。皆さんの会社では、オンライン面接でどのような本人確認を行っていますか?また、自分自身がディープフェイクと対面したとき、見分けられる自信はありますか?テクノロジーの進化に伴い、私たち一人ひとりのセキュリティ意識も更新が必要かもしれません。この機会に、デジタル時代の「信頼」について考えてみませんか?
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
