応用情報技術者 2024年 秋期 午前2 問39
問題文
ディープフェイクを悪用した攻撃に該当するものはどれか。
選択肢
ア:AI 技術によって加工した CEOの音声を使用して従業員に電話をかけ、指定した銀行口座に送金するよう指示した。(正解)
イ:企業のPCをランサムウェアに感染させ、 暗号化したデータを復号するための鍵と引き換えに、 指定した方法で暗号資産を送付するよう指示した。
ウ:企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し、 不正に取得したデータを公開しないことと引き換えに、 指定した方法で暗号資産を送付するよう指示した。
エ:ディープウェブにて入手した認証情報で CEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し、 指定した銀行口座に送金するよう指示した。
ディープフェイクを悪用した攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:アの「AI技術で加工したCEOの音声を使った送金指示」がディープフェイク攻撃に該当します。
- 根拠:ディープフェイクはAIを用いて音声や映像を偽造し、本人になりすます技術であり、音声の偽装が特徴です。
- 差がつくポイント:ランサムウェアや不正ログインは別の攻撃手法であり、ディープフェイクは「偽の音声・映像によるなりすまし」に限定される点を理解しましょう。
正解の理由
アはAI技術でCEOの音声を加工し、従業員に電話をかけて送金指示を出しています。これは音声を偽造して本人になりすます典型的なディープフェイク攻撃です。
他の選択肢はランサムウェア感染や不正ログイン、脅迫メールなどであり、ディープフェイクの定義に当てはまりません。
他の選択肢はランサムウェア感染や不正ログイン、脅迫メールなどであり、ディープフェイクの定義に当てはまりません。
よくある誤解
ディープフェイクは単なる偽メールや不正アクセスではなく、AIによる音声や映像の偽造を指します。
音声や映像の偽装がない場合はディープフェイク攻撃とは呼びません。
音声や映像の偽装がない場合はディープフェイク攻撃とは呼びません。
解法ステップ
- 問題文の「ディープフェイク」の意味を正確に理解する。
- 選択肢の攻撃手法を一つずつ確認し、音声や映像の偽造があるかを判断する。
- AI技術を使った音声や映像の偽造がある選択肢を特定する。
- それ以外はディープフェイク攻撃ではないと判断する。
- 正解はアと確定する。
選択肢別の誤答解説
- ア:正解。AIで加工した音声を使い本人になりすます典型的なディープフェイク攻撃。
- イ:ランサムウェアによる攻撃で、ディープフェイクとは無関係。
- ウ:脅迫メールによる恐喝で、音声や映像の偽造はない。
- エ:不正ログインによる偽メール送信で、ディープフェイクの音声・映像偽造ではない。
補足コラム
ディープフェイク技術はAIの進歩により音声や映像の偽造が容易になり、詐欺やなりすましのリスクが高まっています。
企業では音声認証の多要素化や本人確認の強化が対策として重要です。
企業では音声認証の多要素化や本人確認の強化が対策として重要です。
FAQ
Q: ディープフェイク攻撃はどのように見分ければよいですか?
A: AIで生成された偽の音声や映像が使われているかを確認し、本人確認を複数の方法で行うことが重要です。
A: AIで生成された偽の音声や映像が使われているかを確認し、本人確認を複数の方法で行うことが重要です。
Q: ランサムウェア攻撃はディープフェイクに含まれますか?
A: いいえ。ランサムウェアはマルウェアによるデータ暗号化攻撃で、ディープフェイクとは異なります。
A: いいえ。ランサムウェアはマルウェアによるデータ暗号化攻撃で、ディープフェイクとは異なります。
関連キーワード: ディープフェイク、AI音声偽造、なりすまし攻撃、ランサムウェア、不正ログイン、セキュリティ対策
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!