Key Takeaways:
- ダークネットで販売されている新しいサイバー犯罪ツールが、AI生成のディープフェイクを使用して金融機関のKYC(本人確認)を回避しています。
- 「Jinkusu」という脅威アクターによるものとされるこのツールは、リアルタイムの顔交換と音声変調を使用します。
- セキュリティ専門家は、現在の基準を超えた多層的な本人確認の必要性が浮き彫りになったと警告しています。
戻る
戻る
新たなAIツール、ディープフェイクを悪用し暗号資産の本人確認(KYC)を回避
銀行や暗号資産取引所における本人確認(KYC)を回避できるディープフェイクをAIで作成する、新しいサイバー犯罪ツールがダークネットで販売されています。サイバー犯罪トラッカーのDark Web Informerの投稿によると、この詐欺キットは「Jinkusu」として知られる脅威アクターによるものとされています。
ブロックチェーンセキュリティプラットフォームCyversのCEO、デディ・ラヴィッド(Deddy Lavid)氏はCointelegraphに対し、「AIが合成アイデンティティ詐欺の障壁を低くしているため、入り口は常に脆弱なままになるでしょう」と語りました。ラヴィッド氏は、進化する脅威に対抗するため、従来の本人確認とリアルタイムのAI監視を組み合わせた重層的なセキュリティアプローチを採用するようプラットフォームに促しました。
サイバーセキュリティ企業Vecert Analyzerによると、このツールはInsightFaceを介したリアルタイムの顔交換にAIを使用し、「滑らかなジェスチャーの転送」を可能にするほか、生体認証を破るための音声変調を統合しているとのことです。このテクノロジーにより、技術的な知識のない詐欺師でも、被害者の写真を1枚用意するだけで認証システムを突破できるようになります。これは2024年5月にバイナンス(Binance)の最高セキュリティ責任者ジミー・スー(Jimmy Su)氏が指摘していた脅威です。また、このツールは、2024年に20万件で55億ドルの損失を出した「ロマンス詐欺(豚の屠殺)」のような詐欺のハードルも下げています。
この「サービスとしての詐欺(scam-as-a-service)」パッケージの出現は、すべての金融プラットフォームにとって本人確認詐欺のリスクが大幅に増大したことを意味します。作者のJinkusuは、2月にリアルタイムのリバースプロキシを使用してユーザーの認証情報を盗むフィッシングキット「Starkiller」を作成した疑いも持たれています。2025年の暗号資産フィッシング攻撃による損失は83%減少しましたが、新しいマルウェアの継続的な開発は、暗号資産投資家への脅威が依然として根深く、より洗練されてきていることを示しています。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。