AIディープフェイク攻撃でルビオ国務長官偽装、米政府職員標的の新手法が拡大

[公開]

2025年7月12日8:25

AIディープフェイク攻撃でルビオ国務長官偽装、米政府職員標的の新手法が拡大 - innovaTopia - （イノベトピア）

2025年6月中旬、人工知能ソフトウェアを使用した攻撃者がマルコ・ルビオ米国務長官になりすまし、外国の外務大臣、米国知事1名、連邦議会議員1名に接触した。

攻撃者は暗号化メッセージアプリSignalで「Marco.Rubio@state.gov」という表示名のアカウントを作成し、AI生成の音声メッセージでルビオの声と文体を模倣した。

ワシントン・ポストが2025年7月9日に報じ、国務省が事件を認識し調査中であることを発表した。国務省報道官タミー・ブルースは7月8日の記者会見で事件を認め、外交保安局が調査中と発表した。FBIは2025年5月に米政府高官になりすましたAI生成音声メッセージによる攻撃について警告していた。

この事件は米政府職員を標的とした3番目のディープフェイク攻撃であり、以前にベン・カーディン上院議員とジョー・バイデン前大統領が標的となった。ロシアの敵対勢力の関与が疑われているが、攻撃の発信源は不明である。

From: Rubio Impersonator Signals Growing Security Threat From Deepfakes

【編集部解説】

今回のマルコ・ルビオ国務長官を標的としたディープフェイク攻撃は、AI技術の悪用が理論的な脅威から現実的な国家安全保障上の危機へと発展したことを示す象徴的な事件です。この事案を通じて、我々が直面している新たなサイバー脅威の本質を理解していきましょう。

ディープフェイク攻撃の技術的背景

今回の攻撃で使用されたAI音声合成技術は、わずか数秒の音声サンプルから人間の耳では区別がつかないレベルの音声を生成できる段階まで進化しています。攻撃者は公開されているルビオ長官の演説やインタビュー音声を学習データとして使用し、彼の声質や話し方の特徴を完璧に再現したと考えられます。

Signal という暗号化メッセージアプリを選択したのも巧妙な戦略でした。政府高官が機密性の高い通信で実際に使用しているプラットフォームを悪用することで、受信者の警戒心を下げる効果があったのです。

脅威の急速な拡大

セキュリティ専門家によると、ディープフェイク技術を悪用した攻撃は急速に拡大しており、特に政府機関や企業の高官を標的とした組織的な攻撃が増加傾向にあります。従来の個人詐欺から、より戦略的で高度な攻撃へとシフトしていることが明らかになっています。

企業や政府機関の多くが、従来の本人確認システムでは高度なディープフェイク攻撃に対応できない状況に直面しており、新たなセキュリティ対策の必要性が高まっています。

政府機関への影響と対応の遅れ

今回の事件は、米政府職員を標的とした3番目のディープフェイク攻撃です。過去にはベン・カーディン上院議員やジョー・バイデン前大統領も標的となっており、政府機関が組織的に狙われていることが明らかになっています。

FBIは5月に警告を発していましたが、実際の攻撃を完全に防ぐことはできませんでした。これは現在のサイバーセキュリティ体制が、AI技術の急速な進歩に追いついていないことを示しています。

攻撃手法の高度化

興味深いのは、攻撃者がCEOや大統領といった最高位の人物ではなく、中間管理職やIT担当者になりすます傾向が強まっていることです。これは企業や政府機関がトップレベルの人物に対する警戒を強めた結果、攻撃者がより身近で信頼されやすい人物を標的にシフトしているためです。

ディープフェイクサービスは幅広い価格帯で提供されており、技術的な専門知識を持たない犯罪者でも容易に利用できる環境が整っています。

検出技術との軍拡競争

現在、ディープフェイク生成技術と検出技術の間で激しい競争が繰り広げられています。研究者によると、現時点では生成技術の方が優位に立っており、人間が偽物を見抜くことは極めて困難になっています。

数年前までは不自然な音声や映像の欠陥があったディープフェイクも、現在では人間の感覚では判別不可能なレベルまで向上しています。

長期的な社会への影響

この技術の普及は、社会全体の信頼基盤を根本から揺るがす可能性があります。政治的な意思決定、外交交渉、ビジネス取引において、相手の真正性を確認することが困難になれば、社会システム全体の機能不全を招く恐れがあります。

特に2025年という政治的に重要な年において、選挙プロセスや政策決定への影響は計り知れません。有権者が真実と虚偽を区別できなくなれば、民主主義の根幹が脅かされることになります。

対策の方向性

専門家は、技術的な検出ツールの開発と並行して、メディアリテラシー教育の重要性を強調しています。「信頼するが検証する」というアプローチを標準的な実践として採用し、二次認証の徹底が不可欠です。

政府機関やソーシャルメディアプラットフォームは、リアルタイム検出システム、コンテンツ出所証明、暗号化認証などの技術的ソリューションと、迅速な悪意あるコンテンツ削除体制の構築を急ぐ必要があります。

規制と法的枠組みの必要性

現在の法的枠組みでは、このような高度なAI悪用に対する十分な対応ができていません。刑事罰の強化、プラットフォーム事業者の責任明確化、国際的な協力体制の構築が急務となっています。

今回の事件は、AI技術の光と影を同時に浮き彫りにしました。技術の進歩がもたらす利便性と、それに伴う新たなリスクのバランスを取りながら、社会全体でこの課題に取り組む必要があります。

【用語解説】

ディープフェイク（Deepfake）
人工知能技術を使用して作成された、実在の人物の音声や映像を模倣した偽のコンテンツである。深層学習（Deep Learning）と偽物（Fake）を組み合わせた造語で、本物と見分けがつかないレベルまで技術が進歩している。

エンドツーエンド暗号化（End-to-End Encryption）
送信者から受信者まで、通信経路全体でメッセージが暗号化される技術である。中継サーバーや第三者がメッセージの内容を読み取ることができない高度なセキュリティ機能を提供する。

フィッシング攻撃（Phishing Attack）
偽のメールやメッセージを送信して、受信者を騙して個人情報やログイン情報を盗み取るサイバー攻撃手法である。近年はAI技術を活用してより巧妙化している。

ビッシング（Vishing）
音声通話を利用したフィッシング攻撃の一種である。Voice（音声）とPhishing（フィッシング）を組み合わせた造語で、電話やボイスメールを使って被害者を騙す手法を指す。

スミッシング（Smishing）
SMS（ショートメッセージサービス）を利用したフィッシング攻撃である。SMS（エスエムエス）とPhishing（フィッシング）を組み合わせた造語で、テキストメッセージを使って悪意のあるリンクや情報を送信する。

【参考リンク】

マルコ・ルビオ国務長官公式プロフィール（外部）
米国国務省が提供するマルコ・ルビオ国務長官の公式プロフィールページ。経歴、政策方針、公式声明などの情報を掲載している。

Signal公式サイト（外部）
プライバシーを重視した暗号化メッセージアプリSignalの公式サイト。アプリのダウンロード、セキュリティ機能の詳細、オープンソースコードへのアクセスが可能である。

Aryaka公式サイト（外部）
クラウドファーストのSD-WANおよびセキュリティソリューションを提供するAryakaの公式サイト。Unified SASE as a Serviceなどの製品情報を掲載している。

SecurityScorecard公式サイト（外部）
サイバーセキュリティリスク評価プラットフォームを提供するSecurityScorecardの公式サイト。セキュリティスコアリング、サプライチェーンリスク管理サービスの詳細を提供している。

【参考記事】

FBI Warns of Scammers Impersonating US Officials In Deepfake Scam Campaigns（外部）
FBIが2025年5月に発表した、米政府高官になりすましたAI生成音声を使った詐欺攻撃に関する警告について詳細に報じている。

FBI Alert of Malicious Campaign Impersonating U.S. Officials Points to the Urgent Need for Identity Verification（外部）
2025年5月15日に発表されたFBIの公式警告を詳細に分析し、政府職員を標的としたディープフェイク攻撃の手法と本人確認の重要性について解説している。