ビッサム、AI悪用のボイスフィッシング防止キャンペーン公開

ビッサムは5月14日、人工知能（AI）技術を悪用した新手の金融詐欺への対策をまとめた「ボイスフィッシング完全攻略」キャンペーンを公開したと発表した。

今回のキャンペーンは、同社が毎月実施している「情報保護の日キャンペーン」の一環だ。悪質な文字メッセージや電子メール、不正ソフトウエア、脆弱なセキュリティー設定による情報流出を防ぎ、利用者の対応力を高めるため、関連するセキュリティーコンテンツを継続的に提供している。

ビッサムは4月、新たなフィッシング手口である「クリックフィックス（ClickFix）」と、情報窃取型マルウエア「インフォスティーラー（Infostealer）」を紹介した。今回は、AIベースのディープボイスやディープフェイク技術を使ったボイスフィッシングの危険性を集中的に取り上げた。

足元では、家族や捜査機関の関係者の声や顔をAIでリアルタイムに模倣するなど、ボイスフィッシングの手口が一段と巧妙になっている。香港では、AIで改ざんしたテレビ会議にだまされ、約400億ウォン（約44億円）規模の資金を送金した事例もあった。

特に、暗号資産（仮想通貨）投資家を狙い、取引所の役職員や金融機関、家族をかたって遠隔操作アプリのインストールやワンタイムパスワード（OTP）の共有、特定のウォレットアドレスへの送金を促す事例が増えているという。

これを受け、ビッサムは「セキュリティー3大原則」として、OTP番号やパスワードを共有しないこと、出所不明のリンクをクリックしないこと、他人が伝えたウォレットアドレスへの資産送付要求を拒否することを強調した。

あわせて、2要素認証や海外インターネットプロトコル（IP）からの接続遮断といった取引所のセキュリティー機能の活用に加え、通信会社のAIフィッシング検知サービスやスマートフォンのセキュリティー設定など、日常で実践できる予防策も案内した。

ビッサムの関係者は「AI技術の飛躍的な進展で金融の利便性は高まったが、それを悪用する犯罪の手口も非常に精巧になり、投資家の不安感は強まっている」と語った。そのうえで「今後も継続的なセキュリティーキャンペーンを通じ、利用者が安心して取引できる環境を整えていく」と述べた。