ディープフェイク技術が政府関係者と暗号資産リーダーを標的に：重要なセキュリティ警告

高度なサイバー攻撃者がディープフェイク技術を用いて、米国の連邦及び州の公務員に対して統一されたフィッシングキャンペーンを開始したと、5月15日にFBIが発表した警告によると、これらの脅威アクターは4月から活動しており、人工的に生成された音声とテキストメッセージを使用して政府の高官を装い、ターゲットから機密情報を引き出そうとしている。

FBIは、米国の高官からのように見えるメッセージは、より高い懐疑心を持って扱うべきであると強調しています。一度侵害されると、公式アカウントは以前に取得した信頼できる情報を使用して追加の政府職員を標的にするために利用される可能性があり、連鎖的なセキュリティ侵害効果を生み出します。

攻撃ベクトルの解剖

サイバー犯罪者の手法は、被害者を悪意のあるリンクやハッカーが制御するプラットフォームに誘導し、特に認証情報や機密データを収集するように設計されています。FBIは、ソーシャルエンジニアリング技術を通じて収集された情報が、その後、追加の情報や資金を要求する際に正当な個人になりすますために使用される可能性があると詳述しました。

この脅威は政府のサークルを超えて暗号通貨エコシステムに広がっています。ブロックチェーンプラットフォームPolygonの共同創設者であるSandeep Nailwalは、5月13日に彼が高度なディープフェイク作戦の標的にされたと報告しました。複数の個人がNailwalにTelegramを通じて連絡し、彼が実行可能なスクリプトのインストールを要求するZoomコールに参加しているかどうかを問いただしました。

ブロックチェーン業界のケーススタディ

Nailwalは、脅威アクターがPolygonのベンチャーリーダーであるShreyanshのTelegramアカウントを侵害したことを明らかにしました。攻撃者は次に、Nailwal、Shreyansh、そして別の個人の説得力のあるディープフェイクをフィーチャーしたZoomコールを組織しました。攻撃を実行するために、加害者は音声機能を無効にし、参加者に彼らがSDKだと主張するものをインストールするよう指示しました。

「これは彼らのセキュリティを危険にさらすことになっただろう」とナイルワルは警告し、攻撃の巧妙さを強調した。彼はまた、Telegramにこのようなセキュリティインシデントを報告するための効率的なメカニズムが欠如していることを指摘し、プラットフォームには疑わしいアカウントを通報するためのよりアクセスしやすい方法が必要だと示唆した。

Nailwalの開示を受けて、他の著名なWeb3関係者も同様の経験を報告しました。Web3のパイオニアであるDovey Wanは、同様の詐欺行為でディープフェイクに遭ったことを確認し、暗号通貨業界のリーダーに対するより広範なターゲティングパターンを示しました。

保護のための重要なセキュリティプロトコル

これらの高度なソーシャルエンジニアリング攻撃に対抗するために、セキュリティ専門家は複数の保護措置を実施することを推奨しています：

すべてのデジタルインタラクションのために:

• 他者が開始したオンラインインタラクション中にソフトウェアをインストールしないでください
• 暗号通貨ウォレットにアクセスし、取引を実行するために専用のデバイスを使用してください
• セカンダリーコミュニケーションチャネルを通じて連絡先の身元を確認する
• 送信者アドレスの微妙な不正を注意深く確認する
• 不自然な特徴や矛盾点がないか、画像や動画を検査する

強化された認証手段:

• すべての敏感なプラットフォームで二要素または多要素認証を実装する
• 個人情報や財務情報を共有する際は、極度の注意を払ってください。
• 信頼できるチャンネルに表示されていても、不明なソースからのリンクをクリックするのは避けてください

ディープフェイク技術が進化し続ける中で、デジタル資産や政府および暗号通貨エコシステム全体の機密情報を保護するために、警戒したセキュリティ対策を維持することがますます重要になります。