ビジネスメール詐欺の多言語展開、機械翻訳の精度向上で容易に 25
ストーリー by headless
翻訳 部門より
翻訳 部門より
Abnormal Security の調査によると、機械翻訳の精度が向上した結果、ビジネスメール詐欺 (BEC) が多言語で同時展開するようになっているそうだ
(Abnormal Security のブログ記事、
BetaNews の記事)。
BEC は企業の CEO などになりすまして金銭を詐取することから CEO 詐欺とも呼ばれ、主に決裁権のある重役がターゲットとなる。攻撃者が母国語以外の言語で BEC を実行する場合、これまではプロの翻訳者を雇う必要があったが、機械翻訳が自然な翻訳文を出力できるようになったことで多言語での同時展開が容易になったという。
ブログ記事では少なくとも計13言語でBECキャンペーンを行う 2 つの BEC 犯罪グループ Midnight Hedgehog と Mandarin Capybara を取り上げている。Midnight Hedgehog の BEC は CEO になりすまして緊急の送金を行わせるもので、送金先の大半が英国の銀行口座であることから、本拠地は英国とみられている。
Mandarin Capybara の BEC は給与の振込先変更を要請するもので、変更先の大半は一般的な銀行口座ではなくフィンテック企業の口座が指定されるそうだ。英語圏以外の欧州企業を狙う Midnight Hedgehog とは異なり、Mandarin Capybara では欧州企業に加えて米国とオーストラリア (英語)、カナダ (フランス語) の企業も対象になっているとのこと。
BEC 攻撃で送られる電子メールはマルウェアが添付された電子メールとは異なり、セキュリティシステムでブロックされにくい。Abnormal では従業員のセキュリティトレーニングも必要だが、初めから受信しないのが最も安全だとして機械学習や AI によるふるまい検知システムの導入を推奨している。
BEC は企業の CEO などになりすまして金銭を詐取することから CEO 詐欺とも呼ばれ、主に決裁権のある重役がターゲットとなる。攻撃者が母国語以外の言語で BEC を実行する場合、これまではプロの翻訳者を雇う必要があったが、機械翻訳が自然な翻訳文を出力できるようになったことで多言語での同時展開が容易になったという。
ブログ記事では少なくとも計13言語でBECキャンペーンを行う 2 つの BEC 犯罪グループ Midnight Hedgehog と Mandarin Capybara を取り上げている。Midnight Hedgehog の BEC は CEO になりすまして緊急の送金を行わせるもので、送金先の大半が英国の銀行口座であることから、本拠地は英国とみられている。
Mandarin Capybara の BEC は給与の振込先変更を要請するもので、変更先の大半は一般的な銀行口座ではなくフィンテック企業の口座が指定されるそうだ。英語圏以外の欧州企業を狙う Midnight Hedgehog とは異なり、Mandarin Capybara では欧州企業に加えて米国とオーストラリア (英語)、カナダ (フランス語) の企業も対象になっているとのこと。
BEC 攻撃で送られる電子メールはマルウェアが添付された電子メールとは異なり、セキュリティシステムでブロックされにくい。Abnormal では従業員のセキュリティトレーニングも必要だが、初めから受信しないのが最も安全だとして機械学習や AI によるふるまい検知システムの導入を推奨している。
AIが書いた詐欺メールをAIが見破る世界 (スコア:1)
#その前に電子メールがいらない世界になるんでしょうけど。
いくら機械翻訳が正確になっても (スコア:0)
スラドのtypoまでは再現できまい
Re:いくら機械翻訳が正確になっても (スコア:1)
オオアリクイはオオアリクイだよな。
Re:いくら機械翻訳が正確になっても (スコア:1)
スラドに慣らされてしまうと変な文章でもすんなり受け入れてしまうようになるから心配だ
Re: (スコア:0)
typoはともかく、日本語独特の季節のご挨拶とか拝承(もう廃止されたんだっけ?)とかは、機械翻訳ではどうしようもあるまいて
Re: (スコア:0)
別に日本語独特というわけでもない。
単純な機械翻訳では難しいけど、AI系のものを使うとかビジネス系の文章ツールで二段構えにするとか方法はそれなりにある。
まだまだ怪しい翻訳だらけなのは (スコア:0)
結局ある程度学のあるメンバが詐欺グループに入ってないと翻訳の結果を評価すらできないですよね。
Re: (スコア:0)
日本人一人入れたり
自分がフィッシングとして利用したい企業のメールマガジンに登録するなりで
解決出来そうに思うんですけどねぇ
明らかに漢字が違ったりするのも協力者次第でどうにでもなりそうですし
Re:まだまだ怪しい翻訳だらけなのは (スコア:1)
以前、受け取った spam の書き出しが「親愛なる貴様へ」だった。
確かに相手を貴いとし、敬称の様をつけることは漢字をよく見れば正しいと解釈できるけど、現代の日本語話者では使わないよなと職場で笑った覚えがある。昔は貴様はどういう風に使ったのかなと疑問に思った。
まさに、日本人が一人いればチェックできるものだと思ったね。
さすがに最近はここまであからさまに怪しいのは減ったけど、相変わらずかな。カードとか銀行の停止したのでクリックしろと、荷物が届けられないので正しい情報に変えろ・日程変更しろあたりが多いかな。 smime.p7s とかいうファイルがついてくるようになるといま受け取ってる銀行の本物メールと区別がつきにくくなるなー。
Re:まだまだ怪しい翻訳だらけなのは (スコア:2)
(1)中世末から近世初期頃にかけて武家の書簡などで敬意をもって用いられた。
(2)天保期((一八三〇‐四四))には、もっぱら目下の者に対して用いられるようになり、ののしりことばへと下落した。
ということです。
あと、「御前」も、「おまえ」だと、目下(or 親しみを持った呼び方)ですけど、「おんまえ」だと、敬語。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:まだまだ怪しい翻訳だらけなのは (スコア:2)
http://takagi-hiromitsu.jp/diary/20060724.html
試してみたら、今でもそうだった。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:まだまだ怪しい翻訳だらけなのは (スコア:2)
つまりは○○銀行の正規の署名付きメールに添付されている、smime.p7s をダウンロードして、自分が出したメールに添付したとして。
受信側が、その smime.p7s をダブルクリックすると、Windows環境では、「このデータは、○○銀行のデジタルデータです」という情報が表示されてしまうということ。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re: (スコア:0)
スパムに限らず海外通販でも、文末に「ありがとう」と書いてあると
翻訳ソフトにかけたのというのが丸わかりですね。
あと日本と微妙に違う漢字が使われていると違和感を覚えるのは漢字文化圏ならでは。
これはフォント切り替えが必要だからハードルが高い。
(デモ隊のプラカードや横断幕もちゃんと校正しようよ…)
参考:「貴様」の変遷(Re:まだまだ怪しい翻訳だらけなのは (スコア:0)
つ 「貴様のおかげです!」(漢字ふむふむ) [www.nhk.jp]
# 最初はれっきとした敬称(文語)だったのが、口頭でしょっちゅう使われるようになって、敬意が「すり減った」そうな
Re: (スコア:0)
郵便で来る詐欺の手紙は小卒が背伸びして書いたような稚拙な文章しか見たことない
Re: (スコア:0)
「あなたを詐欺罪と器物損壊罪で訴えます!理由はもちろんお分かりですね?」
で始まる文章だったとかですか?
Re: (スコア:0)
>日本人一人入れたり
その日本人がまともな日本語文章書けるとは限らないよね
ここのACに日本人どれくらいおるんやろ
Re: (スコア:0)
日本人のACですが日本語に自信が持てないため、ChatGPTに清書を依頼する毎日です。
Re: (スコア:0)
DeepLとか、ChatGPTを使っていると自然な言葉の生成がかなりのレベルに達しているのを感じるので
詐欺メールを文体の不自然さで見破ることができなくなるのも、そう遠くないことだと思ってます。
Re: (スコア:0)
正確性を担保する必要がないので詐欺の方が使いやすいかもしれない。
この手のビジネス詐欺メールって (スコア:0)
騙される作業担当者より手順を踏まず口頭で処理させる企業自体に問題があると思うんだよな。
指示の仕方がいい加減だから詐欺師のつけ入る隙があるわけで、詐欺か否かを作業担当者が判断しなきゃならんのはどうにも合理的じゃない。
Re: (スコア:0)
主に決裁権のある重役がターゲットとなる。
ラテン語も (スコア:0)
先月イタリアでラテン語のスパムが確認され話題に。
https://attivissimo.blogspot.com/2023/01/lo-strano-caso-dello-spam-in-... [blogspot.com]
内容はナイジェリア詐欺っぽい。
「機械翻訳の設定ミス」「暇人のジョーク」「スパムフィルタ対策」
などいろいろ解釈されていますが、スパムフィルタをくぐり抜けても、
相手が読めなかったら仕方ないのでは。
Re: (スコア:0)
ピンポイントでバ〇カンあたりを狙ったスパンだったのとか
#神の国ではまだ日常的に使われているのかな
公式の翻訳のほうがゴミみたいになる始末 (スコア:0)
Bing GPTの紹介ページとか。もはや翻訳の品質は詐欺を見破る役に立たない