写真=Shutterstock

ダークネット上で、AIディープフェイクとリアルタイム音声変調を悪用し、金融機関や暗号資産取引所の本人確認(KYC)を回避する詐欺ツールが流通している。Cointelegraphが4月6日、報じた。

サイバー犯罪追跡サービスのDark Web Informerによると、「Jinkusu」として知られる人物が、銀行や暗号資産プラットフォームの本人確認システムを欺くツールを販売しているという。セキュリティ企業のVecert Analyzerは、このツールについて、InsightFaceを用いた顔のリアルタイム置き換えと音声変調により、生体認証を回避する仕組みだと説明した。

ブロックチェーンセキュリティプラットフォームCyversのCEO、デディ・ラビド氏は、AIによって合成ID詐欺の参入障壁が下がり、プラットフォームの「正面玄関」は依然として脆弱だと指摘した。そのうえで、本人確認とリアルタイムのAI監視を組み合わせた多層防御が必要だとの見方を示した。

BinanceのCSO、ジミー・スー氏は2023年5月、ディープフェイクの脅威に警鐘を鳴らしていた。AIアルゴリズムの進化によって、被害者の写真1枚だけでKYCシステムを突破できるようになると指摘していた。

Jinkusuは、2026年2月にフィッシングキット「Starkiller」を公開した人物と同一人物である可能性も指摘されている。Starkillerは従来のHTMLベースのフィッシングキットと異なり、Dockerコンテナ内でヘッドレスChromeブラウザを実行する。実際のログインページをそのまま表示しつつ、利用者の入力情報をリアルタイムで窃取する手口だ。

キーワード

#ダークネット #本人確認 #KYC #ディープフェイク #生体認証 #暗号資産取引所 #フィッシングキット
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.