ディープフェイクで「顔交換」、顔認証を突破する攻撃が約7倍に

　Tripwireは8日、ディープフェイクを悪用した顔交換(Face swap)攻撃が急増していると報告している。生体認証技術を提供するiProovが7日公開したレポートに基づく投稿で、詐欺師が市販のAIツールを使って細工した画像やビデオを作成し、本人認証で悪用するケースが増えているという。

　リモートで本人確認を行なう場合、そのユーザーが実在する人物であることを確かめるため、Webカメラを注視させたり、首を左右に振らせたりといった動作を要求することがある。しかし、AIを使った顔交換アプリを悪用して信憑性の高いディープフェイク動画を合成し、仮想カメラを通じて送信することで、本人確認システムを騙せてしまう場合があるという。

　加えて、多くの顔交換アプリは無料版を提供しており、誰でも試せてしまうため、攻撃者にとっても魅力的な技術になっていると指摘。調査によれば、2023年の上半期と上半期を比べると、顔交換攻撃が704%増加しているといい、悪用されるケースが急増していると警告している。