**高度な人工知能ツールとプロの声模倣者が、暗号通貨の幹部を狙った高度なボイスフィッシング攻撃にますます使用されており、結果として substantial financial losses が発生しています。**研究グループは、詐欺師がプロを雇って詐欺の電話をかけさせるという不穏な傾向を明らかにしました。これにより、被害者は自分のアカウントを危険にさらすお金や機密情報を引き渡すように巧妙に操られています。## ボイスフィッシング手法の理解米国連邦取引委員会は、音声フィッシング("vishing")が通常、信頼できる権威者を装った誰かからの電話やメッセージで始まると説明しています。一般的なシナリオには、延長保証を手伝うと主張する呼び出し者、直ちにソフトウェアのインストールが必要なコンピュータ感染について警告する呼び出し者、または受取人が政府機関に対してお金を owed していると主張する呼び出し者が含まれます。よりターゲットを絞った攻撃では、詐欺師が会社内の同僚や幹部になりすまし、緊急事態を装って金融システムへの迅速なアクセスを要求します。"詐欺師はIRS、FBI、または債権回収機関を代表していると主張するかもしれません,"とFTCはその消費者ガイダンスで警告しています。"彼らはあなたがお金を借りていると言い、すぐに支払わなければ罰金や逮捕のリスクがあると言うかもしれません。"信頼性を高めるために、攻撃者はしばしば自宅の住所や部分的な社会保障番号などの個人情報を組み込むことで、無防備な被害者に対してその欺瞞を「非常に正当なもの」に見せかけます。## AIを活用した音声詐欺の警戒すべき成長サイバーセキュリティ企業のRight-Handによると、ディープフェイクを利用したビッシング攻撃は、2025年第1四半期に前年第4四半期と比較して驚異的な1,600%増加しました。同社は、欧州のエネルギーコングロマリットが、犯罪者が同社の最高財務責任者の声を成功裏にクローンした結果、$25 百万を失った事例を記録しました。事件に関与した従業員は、詐欺の声がCFOの口調や話し方を完璧に模倣しており、特徴的な間を含めながら、資金移動を要求していたと報告しました。欺瞞が数時間後に発覚した時には、セキュリティ専門家はその取引は取り消せないと結論付けました。右手の調査は、さらに懸念すべき統計を明らかにしました:- ディープフェイク関連の詐欺が前年同期比で680%増加- 2024年末と比較して、2025年初頭のビッシング試行が1,633%増加- 個々の被害者の平均損失額は1,400ドル- 1.5百万ドルの平均回復コスト(インシデントごと)おそらく最も懸念されるのは、調査対象の組織の70%が攻撃の標的にされたと報告しており、模擬攻撃シナリオでテストされた際、4人に1人の従業員がクローンされた声を特定できなかったことです。## 組織犯罪活動の激化2025年には、いくつかの組織的な犯罪グループがフィッシング作業を大幅にエスカレートさせており、特にソフトウェア・アズ・ア・サービスのネットワーク侵害アプリケーションを開発することで知られる東欧のシンジケートUNC6040が含まれています。北朝鮮の工作員、特にラザルスグループは、偽の企業を設立し、就職面接中にディープフェイク技術を利用するなど、ますます高度な手法を用いて暗号通貨ビジネスに infiltrate しています。2024年だけで、平壌に関連する攻撃者は、47件の別々の事件で推定13.4億ドルを盗み、今年の3月には大手取引所の150億ドルのハッキングを除いています。## なぜ暗号通貨のターゲットは特に脆弱なのかセキュリティアナリストは、これらの攻撃が暗号通貨の幹部に対して特に効果的であることを示す重要な違いを指摘しています。従来の銀行振込とは異なり、通常、取引の取り消しウィンドウを提供するのに対し、ブロックチェーンベースの振込は迅速かつ不可逆的に実行されます。この技術的現実により、詐欺師は被害者が攻撃を検出したり対応したりする前に盗まれた資産を確保することができます。暗号通貨セクターのセキュリティ課題は、音声フィッシングを超えています。たった2週間前、Googleは、ビジネスコンタクトやクライアントとのやり取りを管理するために使用されるクラウドプラットフォームSalesforceに接続された内部データベースのセキュリティ侵害を確認し、顧客データの盗難が発生しました。
GDOG
GM
芝麻开门
GCAT
Gatsby
ディープフェイク音声フィッシング:2000万ドル以上の暗号資産損失が経営者の標的に
高度な人工知能ツールとプロの声模倣者が、暗号通貨の幹部を狙った高度なボイスフィッシング攻撃にますます使用されており、結果として substantial financial losses が発生しています。
研究グループは、詐欺師がプロを雇って詐欺の電話をかけさせるという不穏な傾向を明らかにしました。これにより、被害者は自分のアカウントを危険にさらすお金や機密情報を引き渡すように巧妙に操られています。
ボイスフィッシング手法の理解
米国連邦取引委員会は、音声フィッシング(“vishing”)が通常、信頼できる権威者を装った誰かからの電話やメッセージで始まると説明しています。一般的なシナリオには、延長保証を手伝うと主張する呼び出し者、直ちにソフトウェアのインストールが必要なコンピュータ感染について警告する呼び出し者、または受取人が政府機関に対してお金を owed していると主張する呼び出し者が含まれます。
よりターゲットを絞った攻撃では、詐欺師が会社内の同僚や幹部になりすまし、緊急事態を装って金融システムへの迅速なアクセスを要求します。
"詐欺師はIRS、FBI、または債権回収機関を代表していると主張するかもしれません,"とFTCはその消費者ガイダンスで警告しています。“彼らはあなたがお金を借りていると言い、すぐに支払わなければ罰金や逮捕のリスクがあると言うかもしれません。”
信頼性を高めるために、攻撃者はしばしば自宅の住所や部分的な社会保障番号などの個人情報を組み込むことで、無防備な被害者に対してその欺瞞を「非常に正当なもの」に見せかけます。
AIを活用した音声詐欺の警戒すべき成長
サイバーセキュリティ企業のRight-Handによると、ディープフェイクを利用したビッシング攻撃は、2025年第1四半期に前年第4四半期と比較して驚異的な1,600%増加しました。同社は、欧州のエネルギーコングロマリットが、犯罪者が同社の最高財務責任者の声を成功裏にクローンした結果、$25 百万を失った事例を記録しました。
事件に関与した従業員は、詐欺の声がCFOの口調や話し方を完璧に模倣しており、特徴的な間を含めながら、資金移動を要求していたと報告しました。欺瞞が数時間後に発覚した時には、セキュリティ専門家はその取引は取り消せないと結論付けました。
右手の調査は、さらに懸念すべき統計を明らかにしました:
おそらく最も懸念されるのは、調査対象の組織の70%が攻撃の標的にされたと報告しており、模擬攻撃シナリオでテストされた際、4人に1人の従業員がクローンされた声を特定できなかったことです。
組織犯罪活動の激化
2025年には、いくつかの組織的な犯罪グループがフィッシング作業を大幅にエスカレートさせており、特にソフトウェア・アズ・ア・サービスのネットワーク侵害アプリケーションを開発することで知られる東欧のシンジケートUNC6040が含まれています。
北朝鮮の工作員、特にラザルスグループは、偽の企業を設立し、就職面接中にディープフェイク技術を利用するなど、ますます高度な手法を用いて暗号通貨ビジネスに infiltrate しています。2024年だけで、平壌に関連する攻撃者は、47件の別々の事件で推定13.4億ドルを盗み、今年の3月には大手取引所の150億ドルのハッキングを除いています。
なぜ暗号通貨のターゲットは特に脆弱なのか
セキュリティアナリストは、これらの攻撃が暗号通貨の幹部に対して特に効果的であることを示す重要な違いを指摘しています。従来の銀行振込とは異なり、通常、取引の取り消しウィンドウを提供するのに対し、ブロックチェーンベースの振込は迅速かつ不可逆的に実行されます。この技術的現実により、詐欺師は被害者が攻撃を検出したり対応したりする前に盗まれた資産を確保することができます。
暗号通貨セクターのセキュリティ課題は、音声フィッシングを超えています。たった2週間前、Googleは、ビジネスコンタクトやクライアントとのやり取りを管理するために使用されるクラウドプラットフォームSalesforceに接続された内部データベースのセキュリティ侵害を確認し、顧客データの盗難が発生しました。