応用情報技術者試験 令和6年秋 午前問39 解説付き過去問
問題
ディープフェイクを悪用した攻撃に該当するものはどれか。
正解
解説
ディープフェイクとは、AI技術を用いて画像、映像、音声を合成・加工する技術である。近年、この技術を悪用したサイバー犯罪が増加しており、特に音声を偽造する手口が巧妙化している。
選択肢の正誤について説明する。
選択肢の正誤について説明する。
- AI技術によって加工したCEOの音声を使用して従業員に電話をかけ、指定した銀行口座に送金するよう指示した。
これは、ディープフェイク技術を悪用した「音声なりすまし詐欺(ボイス・フィッシング)」の例である。CEOの音声をAIで合成し、従業員を欺いて不正送金をさせる手口が実際に発生しているため、ディープフェイクを悪用した攻撃に該当する。 - 企業のPCをランサムウェアに感染させ、暗号化したデータを復号するための鍵と引き換えに、指定した方法で暗号資産を送付するよう指示した。
これは、ランサムウェア攻撃の一例であり、ディープフェイク技術は使用されていない。 - 企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し、不正に取得したデータを公開しないことと引き換えに、指定した方法で暗号資産を送付するよう指示した。
これは、「ランサム詐欺(スケアウェア)」の一種であり、ディープフェイクとは関係がない。 - ディープウェブにて入手した認証情報でCEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し、指定した銀行口座に送金するよう指示した。
これは、ビジネスメール詐欺(BEC)であり、ディープフェイク技術は使用されていない。