FBI、ディープフェイクを利用しリモートワーカーの身分を偽装する行為を警告
"北朝鮮のIT技術者が自治体の防災アプリの開発に携わっていた"、先月このような事件が話題になりました。北朝鮮籍という身元を隠してマッチングサイトに登録し中国や韓国に居住している、または別人であるように見せかけて仕事を受注するという仕組みです。
このような動きは米国でも見られるようになっておりFBIのインターネット犯罪苦情センター(IC3)が「リモートワークの応募に偽装や盗難された個人情報が利用されている」との警告を発表しました。
■ディープフェイク技術が悪用される
FBIの発表によれば出勤する必要の無い「リモートワークや在宅勤務での採用枠」が狙われているとのこと。特に個人情報、財務データ、企業のITデータベースや専有情報にアクセスする職種が含まれていることが報告されています。
応募には盗まれたPII(個人識別情報)が使用されていることが指摘されています。被害者は、自分のIDが使用されたことを報告し、雇用前のバックグラウンドチェックで、応募者の何人かが提供したPIIが別の個人のものであったことが明らかになっています。
本件で特徴的な点はディープフェイク技術が悪用されている点です。ディープフェイクとはインターネット上に公開されている画像、動画、音声等から機械学習を利用して「本人が会話している」ような動画や音声を偽装する技術です。
応募者のオンライン面接において、このディープフェイクが使用されていたことが報告されています。これらの面接では、カメラで撮影された面接者の動作や唇の動きが、話している人の音声と完全に一致していないとのこと。咳やくしゃみなどの聴覚的な動作と、視覚的に提示された動作が一致しないことがあります。
■マッチングサイト利用には身元確認を慎重に
オフィスへの出社が無くてもどこでも仕事が出来るためIT技術者等にはリモートワークが人気です。出社の必要がなくなったため、海外の仕事を受けることも以前と比較して容易になったため、海外IT技術者と企業を繋ぐマッチングサイトの利用も増えています。
しかし、こういったマッチングサイトでは身分を偽装することも容易であるため登録者が本人であることやバックグラウンドに偽りが無いか?等、判断する仕組みが今後必要となるでしょう。