AP過去問令和6年度秋期午前問39

問39(問題文)

　ディープフェイクを悪用した攻撃に該当するものはどれか。

ア　AI技術によって加工したCEOの音声を使用して従業員に電話をかけ、指定した銀行口座に送金するよう指示した。

イ　企業のPCをランサムウェアに感染させ、暗号化したデータを複合するための鍵と引き換えに、指定した方法で暗号資産を送付するよう指示した。

ウ　企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し、不正に取得したデータを公開しないことと引き換えに、指定した方法で暗号資産を送付するよう指示した。

エ　ディープウェブにて入手した認証情報でCEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し、指定した銀行口座に送金するよう指示した。

　ディープフェイク(Deepfake)は、AI技術を使用して人間の音声や映像を合成し、現実には存在しない内容を作り出す技術です。これを悪用した攻撃では、音声や動画を用いて他人を装い、詐欺行為や偽情報の拡散が行われます。

　アは正しいです。AI技術を用いてCEOの音声を加工し、従業員に送金を指示するという手法は、ディープフェイク技術を悪用した詐欺の典型的な例です。このような攻撃は「音声ディープフェイク詐欺」と呼ばれ、近年実際に発生しています。

　イは誤りです。ランサムウェア攻撃は、マルウェアを使用してデータを暗号化し、身代金を要求する攻撃です。ディープフェイク技術は関与していません。

　ウは誤りです。企業のデータを公開しない代わりに金銭を要求する行為(情報リーク詐欺やブラックメール)は、詐欺行為ですが、ディープフェイク技術の使用には該当しません。

　エは誤りです。認証情報を盗んで不正ログインする行為(アカウントハイジャック)は、フィッシングや不正アクセスの範囲に含まれますが、ディープフェイク技術は使用されていません。

　したがって

ア

　が答えです。