偽の IRS 電話でおばあちゃんを騙すことは忘れてください。 FBI によると、ハッカーは現在、個人情報を盗み、ディープフェイクを使用してリモートの仕事に応募しています。
Bleeping Computer が発見したように、この警告は 公共サービスのお知らせ としてインターネット犯罪苦情センターに掲載され、そこで FBI はサイバー犯罪者がどのようにしてアメリカ人の個人識別情報 (PII) を盗み、リモートの仕事に応募し、その後 を使用してオンライン就職面接に合格する。
「これらのレポートで特定されたリモートワークまたは在宅勤務の職種には、情報技術およびコンピュータプログラミング、データベース、およびソフトウェア関連の職種が含まれます。」 FBIの投稿にはこう書かれている。 「特に、報告されている役職の中には、顧客の PII、財務データ、企業の IT データベース、機密情報へのアクセスが含まれています。」
個人識別情報 (PII) には、社会保障番号、運転免許証、さらには健康保険情報など、個人を特定するために使用されるあらゆる情報が含まれる場合があります。サイバー犯罪者があなたの PII を入手すると、あなたの名前と住所、および偽の資格を使用してリモートの仕事に応募することができます。
印象的なのは、彼らがリモートインタビューを依頼されたときです。ハッカーはディープフェイクビデオを使用して、オンラインビデオ会議中にあなたになりすまします。電話インタビューにディープフェイクの音声修飾子を使用することもあります。
ディープフェイク技術は 、AIと機械学習を 使用して、被写体の表情を実際のビデオと注意深く照合します。必要なのは運転免許証などの静止写真 1 枚だけで、臨場感あふれる動画を再現できます。専門家らは数年前からサイバー犯罪におけるディープフェイクの蔓延について警告しており、ユーロポールもディープフェイクが有力なCEOになりすますために使用されているという 報告書を発表している 。
ありがたいことに、ディープフェイクを見分ける方法はあります。唇の動きが話されている言葉と同期していないことがよくあります。ハッカーは AI が一致を生成するために事前に録音された音声を使用する必要があるため、顔が動かないまま音声にくしゃみや咳が含まれる可能性があります。
FBIは、偽の申請者の多くは他の人に身元調査を提供したが、身元調査の結果は一致しなかったと述べた。
ハッカーの目的は、企業のファイアウォールの背後で保護されている情報にアクセスすることのようです。アクセスすると、パスワードやクレジット カード番号を含む大量の情報が盗まれる可能性があります。 FBIのリリースでは、この方法で侵害されたことが知られている企業があるかどうかについては述べられていない。
FBI は、この新たなサイバー犯罪の被害者全員に対し、インターネット犯罪苦情センター (IC3) に 苦情を申し立てる よう求めています。