サイバーセキュリティの専門家たちは、詐欺師が熟練した声優と最先端のAI技術を利用して、アメリカの暗号通貨の幹部を標的にした高度な音声フィッシング、または「ボイスフィッシング」詐欺を行っているという不穏な傾向を発見しました。調査チームは、これらの詐欺師がプロのなりすましを雇って詐欺的な電話をかけさせ、被害者に金融情報やアカウントを危険にさらす可能性のある機密データを明かさせる手口を行っていることを発見しました。米国連邦取引委員会は、ビッシングが信頼できる存在を装った誰かからのコミュニケーションで始まることが多いと警告しています。FTCは、詐欺師があなたの代わりに延長保証を購入する必要があると主張したり、コンピュータ感染による緊急のソフトウェア要件について警告したり、政府機関に対して未払いの債務があると主張する例を提供しています。より陰湿な場合、電話をかける人は同僚や企業のリーダーを装い、緊急事態を装って会社の財務システムへのアクセスを微妙に要求することがあります。"詐欺師はしばしばIRSやFBIのような政府機関や、債務回収業者の代表として自らを装います,"とFTCは消費者向けのアドバイザリーで警告しています。"彼らは罰金や逮捕を避けるために即時の支払いを要求することがあります。"信頼性を高めるために、ビッシングの加害者は時折、自宅の住所や部分的な社会保障番号などの個人情報を利用し、彼らの欺瞞を非常に説得力のあるものに見せかけます。## フィッシングの影響の拡大:損失が$20 百万を超えるサイバーセキュリティ企業のRight-Handは、2025年第1四半期にAIを活用したビッシング事件が前四半期に比べて驚異的な1,600%増加したと報告しています。同社は、ヨーロッパのエネルギー大手が企業のCFOの声を成功裏にクローンされた後、$25 百万の損失を被った事例を強調しました。従業員は、右手に対して、詐欺的な声がCFOの話し方やイントネーションを正確に真似ており、自然なポーズを含め、資金移動を開始するよう指示していたと語った。欺瞞が発覚した時には数時間が経過しており、セキュリティ専門家はその取引が取り消し不可能であると判断した。Right-Handの分析によれば、2025年初頭におけるディープフェイク関連詐欺は前年同期比で680%の急増、2024年末に対してはビッシングの試みが1,633%増加したことが明らかになりました。個々の被害者は平均$1,400の損失を被り、組織の回復コストは$1.5百万に達しました。調査によると、調査対象の組織の70%が攻撃の標的にされており、シミュレーションされたシナリオに対して1/4の従業員がクローン音声を特定できなかった。## 犯罪組織が2025年にフィッシング活動を強化2025年に、UNC6040を含むいくつかの組織化されたグループが活動を強化しました。UNC6040は、ネットワーク侵入ソフトウェア・アズ・ア・サービスアプリケーションを開発することで悪名高い東欧のシンジケートです。今年初め、北朝鮮の工作員が架空の会社を設立し、深層偽造技術を利用して求人面接を行い、暗号通貨ビジネスに infiltrate するという報告が浮上しました。2024年には、平壌に関連する攻撃者が、47件の異なる事件で推定13.4億ドルを盗んだと報じられており、今年3月の主要な暗号通貨取引所での15億ドルのセキュリティ侵害は含まれていません。アナリストは、従来の銀行振込とは異なり、違法な取引を取り消すための時間があるのに対し、ブロックチェーンベースの振込は迅速かつ取り消し不可能であることを指摘しています。この特性により、攻撃が検出される前に資産を siphon するために音声ベースの詐欺が特に効果的になっています。最近の発展として、GoogleはハッカーがSalesforceに接続された内部データベースを侵害した後、顧客データにアクセスしたことを認めました。Salesforceはビジネスの連絡先やクライアントとのやり取りを管理するためのクラウドベースのプラットフォームです。
GDOG
芝麻人生
芝麻开门
GCAT
GM
AIを活用した音声詐欺が暗号資産業界に何百万ドルもの損失をもたらす、経営幹部が標的にされる
サイバーセキュリティの専門家たちは、詐欺師が熟練した声優と最先端のAI技術を利用して、アメリカの暗号通貨の幹部を標的にした高度な音声フィッシング、または「ボイスフィッシング」詐欺を行っているという不穏な傾向を発見しました。
調査チームは、これらの詐欺師がプロのなりすましを雇って詐欺的な電話をかけさせ、被害者に金融情報やアカウントを危険にさらす可能性のある機密データを明かさせる手口を行っていることを発見しました。
米国連邦取引委員会は、ビッシングが信頼できる存在を装った誰かからのコミュニケーションで始まることが多いと警告しています。FTCは、詐欺師があなたの代わりに延長保証を購入する必要があると主張したり、コンピュータ感染による緊急のソフトウェア要件について警告したり、政府機関に対して未払いの債務があると主張する例を提供しています。
より陰湿な場合、電話をかける人は同僚や企業のリーダーを装い、緊急事態を装って会社の財務システムへのアクセスを微妙に要求することがあります。
"詐欺師はしばしばIRSやFBIのような政府機関や、債務回収業者の代表として自らを装います,"とFTCは消費者向けのアドバイザリーで警告しています。“彼らは罰金や逮捕を避けるために即時の支払いを要求することがあります。”
信頼性を高めるために、ビッシングの加害者は時折、自宅の住所や部分的な社会保障番号などの個人情報を利用し、彼らの欺瞞を非常に説得力のあるものに見せかけます。
フィッシングの影響の拡大:損失が$20 百万を超える
サイバーセキュリティ企業のRight-Handは、2025年第1四半期にAIを活用したビッシング事件が前四半期に比べて驚異的な1,600%増加したと報告しています。同社は、ヨーロッパのエネルギー大手が企業のCFOの声を成功裏にクローンされた後、$25 百万の損失を被った事例を強調しました。
従業員は、右手に対して、詐欺的な声がCFOの話し方やイントネーションを正確に真似ており、自然なポーズを含め、資金移動を開始するよう指示していたと語った。欺瞞が発覚した時には数時間が経過しており、セキュリティ専門家はその取引が取り消し不可能であると判断した。
Right-Handの分析によれば、2025年初頭におけるディープフェイク関連詐欺は前年同期比で680%の急増、2024年末に対してはビッシングの試みが1,633%増加したことが明らかになりました。個々の被害者は平均$1,400の損失を被り、組織の回復コストは$1.5百万に達しました。
調査によると、調査対象の組織の70%が攻撃の標的にされており、シミュレーションされたシナリオに対して1/4の従業員がクローン音声を特定できなかった。
犯罪組織が2025年にフィッシング活動を強化
2025年に、UNC6040を含むいくつかの組織化されたグループが活動を強化しました。UNC6040は、ネットワーク侵入ソフトウェア・アズ・ア・サービスアプリケーションを開発することで悪名高い東欧のシンジケートです。
今年初め、北朝鮮の工作員が架空の会社を設立し、深層偽造技術を利用して求人面接を行い、暗号通貨ビジネスに infiltrate するという報告が浮上しました。2024年には、平壌に関連する攻撃者が、47件の異なる事件で推定13.4億ドルを盗んだと報じられており、今年3月の主要な暗号通貨取引所での15億ドルのセキュリティ侵害は含まれていません。
アナリストは、従来の銀行振込とは異なり、違法な取引を取り消すための時間があるのに対し、ブロックチェーンベースの振込は迅速かつ取り消し不可能であることを指摘しています。この特性により、攻撃が検出される前に資産を siphon するために音声ベースの詐欺が特に効果的になっています。
最近の発展として、GoogleはハッカーがSalesforceに接続された内部データベースを侵害した後、顧客データにアクセスしたことを認めました。Salesforceはビジネスの連絡先やクライアントとのやり取りを管理するためのクラウドベースのプラットフォームです。