AIを活用した音声フィッシングが暗号資産の幹部を標的にし、$20M の損失を引き起こす

サイバー犯罪者は、米国の暗号通貨エグゼクティブをターゲットにするために、プロの声の偽造者と最先端の人工知能(AI)技術を使用していると報告されています。この手法は、音声フィッシング、または「ビッシング」として知られています。

研究グループは、詐欺師が専門家を雇って詐欺的な電話をかけさせ、被害者を騙してお金やアカウントを危険にさらす可能性のある機密情報を開示させていることを明らかにしました。

アメリカ合衆国連邦取引委員会(FTC)は、フィッシング詐欺がしばしば信頼できる権威を装った誰かからの電話やメッセージで始まることを警告しています。FTCは、詐欺師があなたの代わりに延長保証を購入する必要があると主張したり、あなたのコンピュータが感染しており、即座にソフトウェアの介入が必要だと断言したり、あるいは政府に対してお金を支払わなければならないと宣言する例を挙げています。

場合によっては、電話をかけてくる者が同僚や会社の幹部になりすまし、緊急事態を装って職場の財務システムへの認証情報を微妙に要求することがあります。

"詐欺師はIRS、FBI、または債権回収会社を代表することを主張するかもしれません,"とFTCは消費者ガイダンスで警告しています。"彼らは、罰金や逮捕を避けるために直ちに支払わなければならない未払いの借金があることを知らせるかもしれません。"

時折、ビッシングの犯人は、家庭の住所や社会保障番号の最後の4桁などの個人情報を利用して、彼らの詐欺に信頼性を持たせる。

音声フィッシングの実態：損失が$20 百万を超え、増加中

サイバーセキュリティ企業Right-Handの報告によると、ディープフェイクを使用したフィッシング詐欺は2025年第1四半期に前年第4四半期と比較して1600%以上急増しました。同社は、ヨーロッパのエネルギー大手が、犯罪者が同社の最高財務責任者の声を模倣した結果、$25 百万を失った事例を強調しました。

従業員は、詐欺的な声がCFOのトーンやリズムを完璧に模倣しており、正確なポーズを含む形で、彼らに送金を開始するよう指示したとRight-Handに語った。彼らがその欺瞞に気づいたときには数時間が経過しており、セキュリティ専門家によると、その取引は取り消し不可能だった。

Right-Handはまた、2025年初頭において、2024年末と比較してディープフェイク関連の詐欺が680%の前年比増加、フィッシング詐欺の試みが1,633%の急増を記録したことも指摘しました。個々の被害者は中央値で$1,400の損失を被り、回復コストは平均で約$1.5百万でした。

調査対象の組織のうち、70%が標的にされたと報告しており、テストシナリオが適用された際、4人に1人の従業員がクローン音声を検出できませんでした。

犯罪組織が2025年にフィッシング活動を強化

2025年、いくつかの組織化されたグループが活動を活発化させており、ソフトウェア・アズ・ア・サービスのネットワーク侵害アプリケーションを開発することで知られる東欧のシンジケートUNC6040が含まれています。

今年の初め、北朝鮮の工作員、特にラザルスグループが偽の会社を作り、就職面接中にディープフェイク技術を利用して暗号ビジネスに侵入したと報じられました。2024年だけで、平壌に関連する攻撃者が47件の別々の事件で推定13.4億ドルを盗んだとされています。これは今年の3月に発生した15億ドルのハッキングを含んでいません。

アナリストは、伝統的な銀行振込とは異なり、不正な取引を取り消すための時間を許すことがある一方で、ブロックチェーンベースの送金は迅速かつ不可逆的であることに注目しています。この特性により、攻撃が検出される前に資産を siphon する音声ベースの詐欺が特に効果的になっています。

わずか2週間前、GoogleはSalesforceに関連する内部データベースのセキュリティ侵害を確認し、ビジネスの連絡先や顧客とのインタラクションを管理するためのクラウドプラットフォームであるSalesforceに関連して、顧客データの盗難が発生したことを発表しました。