米国連邦捜査局(FBI: Federal Bureau of Investigation)は2022年6月28日(米国時間)、「Internet Crime Complaint Center (IC3)|Deepfakes and Stolen PII Utilized to Apply for Remote Work Positions」において、ディープフェイクや盗まれた個人識別情報(PII: Personally Identifiable Information)を悪用して、サイバー犯罪者がリモートワークや在宅勤務に応募する事案が増加していると伝えた。サイバー犯罪者が採用されてしまうと、組織の重要なデータにアクセスされ、機密情報が窃取されてしまう恐れがある。
ディープフェイクとは、人工知能(AI: Artificial Intelligence)および機械学習(ML: Machine Learning)技術によって作られたビデオ、画像、または音声などのメディアや技術を指す。実際には本人がしたことがない言動を偽造し、標的をだます犯罪に使われる。
FBIの米国インターネット犯罪苦情センター(IC3: Internet Crime Complaint Center)のレポートによってIT、コンピュータプログラミング、データベース、ソフトウェアなどのテクノロジー分野の求人に対してディープフェイクによる面接が多かったことが明らかとなった。特に顧客の個人情報、財務データ、企業のITデータベースおよび専有情報にアクセスする職種が狙われたことが判明している。
このサイバー犯罪には、面接時の犯罪者の実際の言動と使われたディープフェイクが完全に同期しないという最大の欠点があることがわかっている。動画に映っている面接者の動作や唇の動きが話している人の音声と完全に一致しないことや、咳やくしゃみなどの動作が見ている映像と一致しないことがあったと報告されている。
盗まれた個人識別情報が使われたことも報告されている。こちらは企業側が雇用前に身元調査したことにより、盗まれた個人識別情報であることが明らかとなった。
オンライン面接する場合、ディープフェイクによるサイバー犯罪かどうか応募者の映像または音声に違和感がないか注意しておくことが望まれる。