ディープフェイク技術を使ったオンライン詐欺を見分ける方法

最近、オンライン詐欺、特にFacebookやZaloを介した詐欺が増加しています。詐欺師はFacebookやZaloのアカウントを乗っ取った後、巧妙な手口を駆使してアカウント所有者の親族を騙し続けています。

投票リンクをクリックしないでください

ソーシャル ネットワーク アカウントを乗っ取る手段として、詐欺師が最もよく使うのは、テキスト メッセージやメッセンジャーでリンクを送信し、コンテストで自分の子供に投票するように求めるというものです。

指示通りにリンクをクリックすると、直ちにアカウントが失われます。

ハッカーは、テキストメッセージを送信しているのがアカウント所有者であると信じ込ませるために、ディープフェイク技術（音声、画像、さらには動画の形で人工知能によって偽の技術製品を作成すること）を使用して、同一の顔と声でビデオ通話を行い、親戚や友人のふりをして金銭を借りたり財産を盗んだりします。

詐欺師の手口は、ユーザーの過去の動画をコピー＆ペーストしたり、ディープフェイク技術を使って、まるで電波の弱い場所にいるかのように、動画をぼやけてちらつくように再生することです。被害者の信頼を得た後、詐欺師は詐欺を実行するためのメッセージを送信します。

サイバーセキュリティの専門家によると、こうした被害者の手口は、多くの場合、ソーシャルネットワークアカウントに公開されている個人情報を検索・収集し、詐欺のシナリオを作り上げることです。注意深い被害者が電話や動画で確認しようとすると、画像編集ソフトウェアを使って騙し取ります。

被害者のLNQMさんは、ハッカーにFacebookアカウントを乗っ取られた後、自分とそっくりな顔のディープフェイクを使ってテキストメッセージやビデオ通話を行い、親戚や友人から金を借りたと述べています。幸いなことに、LNQMさんはFacebookアカウントが盗まれることを事前に関係者に警告していたため、ハッカーによる詐欺行為は阻止されました。

国家サイバーセキュリティ監視センター（NCSC）のサイバーセキュリティ専門家、情報セキュリティ部（ 情報通信省）のゴ・ミン・ヒュー氏は、ディープフェイク詐欺は近年、国際的な犯罪者によって利用されていると語った。

ヒュー氏は、ディープフェイク詐欺の兆候として、ユーザーが動画や画像を視聴する際に、登場人物の表情がおかしかったり、表情が感情に欠け、話す際に「無表情」だったり、姿勢がぎこちなく不自然だったりするケースを挙げました。また、動画内の人物の肌の色が異常だったり、光と影の位置がずれていたりして、動画が「偽物」のように不自然に見えたり、音声が画像と一致していなかったり、動画にノイズが多く含まれていたり、音声が全くなかったりするケースも挙げられます。詐欺師は通常、動画の途中で音声を中断し、「電波が途切れた」「電波が弱い」などと言い、送金を要求するメッセージを送信します。

ゴ・ミン・ヒュー氏によると、上記の兆候はディープフェイクの「危険信号」です。ヒュー氏は、ソーシャルネットワークの友達リストに登録されている人物が突然金銭の貸し借りを申し出たり、怪しいリンクを送ってきたりした際には、ユーザーは警戒を怠らないよう推奨しています。慌てることなく、冷静に全てを確認し、真偽を確認することが重要です。

同時に、直接通話またはビデオ通話で少なくとも1分間、あなたと相手だけが知っている個人的な質問をすることで、能動的に認証してください。ディープフェイクでは、実際の会話をリアルタイムで高精度に偽装することはできないからです。

所有者名義の偽の銀行口座

LNQMさんの事件はそれだけでは終わりませんでした。ハッカーは詐欺を実行する際に、信頼性を高めるために、彼女の親戚や友人に複数の銀行口座を送金し、受取人の氏名もLNQMさんにしました。

この新しく非常に洗練されたトリックにより、多くの人が誤って罠に陥っています。

通常、詐欺師は送金を依頼する際に、誰かに送金したいが口座に十分な残高がないと言い、他人名義の口座番号を伝えます。しかし、この詐欺は簡単に見破られます。

しかし、Facebook アカウントの所有者の名前を銀行口座に移すことで、ハッカーは簡単に被害者を罠にかけることができます。

Vietnam+の記者は、詐欺師が提示した正しい口座番号に送金依頼をすることで、このサービスを試してみた。正しい番号を入力すると、アプリには口座名義人の正しい名前が表示されました。

多くの質問がありましたが、Facebook アカウント所有者の正しい名前で銀行口座を作成するにはどうすればよいでしょうか?

一部の技術専門家は、3つのシナリオが考えられると考えています。1つ目は、ハッカーがこの機能を利用して、銀行口座のニックネームを詐欺対象者と同じ名前に変更するケースです。2つ目は、ハッカーが詐欺を実行するために、同じ名前の「ジャンク」銀行口座を作成した可能性が非常に高いです。3つ目は、盗まれたFacebookアカウントの所有者のメッセージ履歴に、詐欺師が銀行口座開設に利用できる身分証明書やパスポートが保存されているケースです。

最初のケースでは、銀行の担当者は、顧客が銀行口座にニックネームを付ける場合、口座番号のみが顧客名を冠したニックネームに置き換えられ、顧客名自体は変更されないことを確認しました。つまり、口座番号またはニックネームへの送金では、受取人の実名が引き続き表示されます。

2つ目の事例では、情報通信省の定例記者会見において、情報セキュリティ局（情報通信省）のトラン・クアン・フン副局長が、オンライン詐欺の問題を解決するには、所有者が所有していない銀行口座に対処する必要があると述べた。詐欺師は、被害者が送金するための銀行口座をわずか200万～300万ドンで簡単に購入できる。

3番目のケースでは、NCSサイバーセキュリティ会社のテクノロジーディレクターであるVu Ngoc Son氏によると、現在、銀行はeKYCアプリケーション（電子識別）を通じてオンラインアカウントを開設し、ユーザーを認証することを許可しています。

この方法の弱点は、一部の銀行がまだ国家人口データベース システムに接続していないため、国民識別カード/ID カードの情報が本物か偽物かを確認するメカニズムがないことです。

この方法は、書類の写真と取引する人が同一人物であることを確認するだけで、情報の正確性は確認しません。そのため、偽造書類（あるいはオンラインで送られてきた本物の書類）を使って銀行口座を登録し、通常のeKYCを通過できるという現象が発生しています。

孫氏によると、この抜け穴を克服するためには、銀行は早急に国家人口データベースに接続する必要がある。これにより、情報の認証時には、国家人口データベースに既に登録されている情報と照合し、偽造を検知できるようになる。

オンライン詐欺に遭わないための原則

最近、Facebookを悪用した窃盗や、テキストメッセージや電話を使った金銭貸付詐欺が非常に蔓延しています。手口は日々巧妙化し、予測不可能になっています。そのため、ソーシャルネットワークの利用者は、最も基本的な原則に注意を払う必要があります。

専門家の推奨によると、ソーシャル ネットワーク ユーザーが常に心に留めておくべき第一の原則は、オンラインでのすべての情報要求 (ソフトウェアのインストール、Web サイトへのログイン、情報の提供、送金など) を疑うことです。

送金、ローン、投票などのすべての情報は、通常の電話などの独立したチャネルを通じて確認する必要があります。

また、見慣れないウェブサイトにアクセスしたり、不明なソフトウェアや、ユーザー情報への高いアクセス権を要求するソフトウェアをインストールしたり、メモリカード、連絡先、位置情報にアクセスしたり、写真を撮ったりしないでください。

もう一つの非常に重要な原則は、情報漏洩を防ぐため、ソーシャルネットワークやzaloなどを介して個人情報を送信しないことです。信頼できない組織に個人情報を提供したり、メールやチャットで受け取った怪しいリンクをクリックしたりしないでください。

オンライン取引のために情報を提供する必要がある場合、情報を送信した後、直ちにその情報を撤回し、新たに発行された個人情報保護法令の要件に従って、取引処理施設に情報の削除を要求する必要があります。

取引処理施設が個人情報の削除要件を満たしていない場合、当局に報告し、法律の規定に従って検査と処理を行うことができます。

ミンソン（ベトナム+）