ディープフェイクの偽CEOがLastPassを狙うも従業員が回避、その理由は
マイナビニュース / 2024年4月27日 17時15分
LastPassはこのほど、「Attempted Audio Deepfake Call Targets LastPass Employee」において、ディープフェイクを使用した詐欺未遂事案を経験したとして詳細を伝えた。LastPassはこの戦術が広まっていることを周知し、すべての企業が警戒できるように情報を公開したと説明している。
○LastPassの詐欺未遂事案
LastPassによると、脅威アクターはWhatsAppを使用して最高経営責任者(CEO: Chief Executive Officer)になりすました電話、テキスト、ディープフェイクのボイスメールを従業員に送信したという。メッセージを受け取った従業員は通常の連絡手段とは異なる方法だったことに加え、緊急性を訴える内容であったことからソーシャルエンジニアリング攻撃を疑い、社内のセキュリティチームに報告したという。
LastPassの報告では、この従業員がメッセージの真贋について認識できたかは明らかにされていない。そのため正確なところはわからないが、攻撃を見抜いた理由を連絡手段と緊急性としていることから、メッセージ自体は偽物と確信できなかったものとみられる。
LastPassは「確立され承認された社内コミュニケーションチャネルは重要」と述べており、第3者が利用できる連絡手段以外の方法で社内連絡網を構築し、従業員全員に適切なトレーニングを実施することでディープフェイクを使用した攻撃を回避できる可能性があるとしている。
○企業に求められる対抗策
ディープフェイクは今後、説得力のある音声、画像、動画を生成できるように進化すると予想されており、ソーシャルエンジニアリング攻撃を認識することは難しくなっていく可能性がある。そのため企業や組織にはLastPassと同様に専用の社内連絡網などの対抗策を準備し、従業員に必要なトレーニングを実施して攻撃を回避できるようにすることが望まれている。
(後藤大地)
この記事に関連するニュース
-
Androidユーザーの銀行アカウントを狙う詐欺に注意
マイナビニュース / 2024年5月9日 8時57分
-
EntrustがOnfidoの買収を完了、ID中心型セキュリティの新時代を拓く
PR TIMES / 2024年5月8日 12時4分
-
KnowBe4が2024年春G2 Gridレポートの2つの部門でNo1「リーダー」評価を獲得
PR TIMES / 2024年4月27日 23時40分
-
「【実例から学ぶ】ソーシャルエンジニアリング対策フォーラム」オンラインにて5月15日開催
PR TIMES / 2024年4月24日 13時45分
-
KnowBe4、三井物産セキュアディレクション株式会社と販売代理店契約を締結
PR TIMES / 2024年4月17日 17時40分
ランキング
-
1“自分の座席が分かったときのオタク”の再現度が高すぎる 最後のオチも含めて「全部経験しましたww」「共感1000%」
ねとらぼ / 2024年5月8日 22時0分
-
2「スーパーファミコンの試作機」がヤフオク出品、まさかの超高額に? - ネット「すげえ…」「大事になるんじゃ?」
マイナビニュース / 2024年5月9日 1時53分
-
3「新紙幣出てきたんだけど」 レジで“千円札”見た若者がポツリ→まさかの正体にショック広がる 「そうだよねえぇ」
ねとらぼ / 2024年5月7日 12時0分
-
4「iPad(第10世代)」が大幅値下げ、「iPad mini」は値上げ 価格改定で明暗分かれる
マイナビニュース / 2024年5月8日 13時31分
-
5「既存作品と類似している」と指摘 上演中の演劇が急遽中止で劇団側謝罪
ねとらぼ / 2024年5月8日 13時13分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください