- トップページ
- 高度共通 午前1
- 令和6年度秋季問題一覧
- 令和6年度秋季問題13-解答・解説-分析
令和6年度秋季問題
問題13
ディープフェイクを悪用した攻撃に該当するものはどれか。
| ア | AI技術によって加工したCEOの音声を使用して従業員に電話をかけ,指定した銀行口座に送金するよう指示した。 |
| イ | 企業のPCをランサムウェアに感染させ,暗号化したデータを復号するための鍵と引き換えに,指定した方法で暗号資産を送付するよう指示した。 |
| ウ | 企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し,不正に取得したデータを公開しないことと引き換えに,指定した方法で暗号資産を送付するよう指示した。 |
| エ | ディープウェブにて入手した認証情報でCEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し,指定した銀行口座に送金するよう指示した。 |
ディープフェイクを悪用した攻撃に該当するものはどれか。
| ア | AI技術によって加工したCEOの音声を使用して従業員に電話をかけ,指定した銀行口座に送金するよう指示した。 |
| イ | 企業のPCをランサムウェアに感染させ,暗号化したデータを復号するための鍵と引き換えに,指定した方法で暗号資産を送付するよう指示した。 |
| ウ | 企業の秘密情報を含むデータを不正に取得したと誤認させる電子メールを従業員に送付し,不正に取得したデータを公開しないことと引き換えに,指定した方法で暗号資産を送付するよう指示した。 |
| エ | ディープウェブにて入手した認証情報でCEOの電子メールアカウントに不正にログインして偽りの電子メールを従業員に送付し,指定した銀行口座に送金するよう指示した。 |
解答:ア
<解説>
| ア | ○ | AI技術を用いて人物の音声や映像を精巧に生成・改変する技術が「ディープフェイク(Deepfake)」である。 この選択肢では、攻撃者がAIを用いてCEOの音声を偽造し、従業員に電話で送金を指示している。このような攻撃は、「音声ディープフェイク詐欺」とも呼ばれ、実際に企業で発生している。 |
| イ | × | ランサムウェア」による攻撃の説明である。ランサムウェアは、コンピュータ内のデータを暗号化して使用不能にし、元に戻すこと(復号)と引き換えに身代金(ランサム)を要求するマルウェア(不正なソフトウェア)である。 攻撃内容にディープフェイクの技術は用いられていない。 |
| ウ | × | 恐喝・詐欺型のソーシャルエンジニアリング攻撃(特にビジネスメール詐欺(BEC)や恐喝型フィッシング詐欺)に近い。 攻撃内容に「AIで生成・改変した音声や映像」を使用している記述はないため、ディープフェイクの要素は存在しない。 |
| エ | × | 認証情報を利用した不正アクセスおよびメールを用いたなりすましである。 AIによる音声・映像の生成や改変は行われていないため、ディープフェイク攻撃とは無関係である。 |
お問い合わせ
