パスワードを忘れた? アカウント作成
16506607 story
ビジネス

ビジネスメール詐欺の多言語展開、機械翻訳の精度向上で容易に 25

ストーリー by headless
翻訳 部門より
Abnormal Security の調査によると、機械翻訳の精度が向上した結果、ビジネスメール詐欺 (BEC) が多言語で同時展開するようになっているそうだ (Abnormal Security のブログ記事BetaNews の記事)。

BEC は企業の CEO などになりすまして金銭を詐取することから CEO 詐欺とも呼ばれ、主に決裁権のある重役がターゲットとなる。攻撃者が母国語以外の言語で BEC を実行する場合、これまではプロの翻訳者を雇う必要があったが、機械翻訳が自然な翻訳文を出力できるようになったことで多言語での同時展開が容易になったという。

ブログ記事では少なくとも計13言語でBECキャンペーンを行う 2 つの BEC 犯罪グループ Midnight Hedgehog と Mandarin Capybara を取り上げている。Midnight Hedgehog の BEC は CEO になりすまして緊急の送金を行わせるもので、送金先の大半が英国の銀行口座であることから、本拠地は英国とみられている。

Mandarin Capybara の BEC は給与の振込先変更を要請するもので、変更先の大半は一般的な銀行口座ではなくフィンテック企業の口座が指定されるそうだ。英語圏以外の欧州企業を狙う Midnight Hedgehog とは異なり、Mandarin Capybara では欧州企業に加えて米国とオーストラリア (英語)、カナダ (フランス語) の企業も対象になっているとのこと。

BEC 攻撃で送られる電子メールはマルウェアが添付された電子メールとは異なり、セキュリティシステムでブロックされにくい。Abnormal では従業員のセキュリティトレーニングも必要だが、初めから受信しないのが最も安全だとして機械学習や AI によるふるまい検知システムの導入を推奨している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そう考えたら、人間いらないな。

    #その前に電子メールがいらない世界になるんでしょうけど。
  • by Anonymous Coward on 2023年02月19日 15時34分 (#4413784)

    スラドのtypoまでは再現できまい

  • by Anonymous Coward on 2023年02月19日 15時55分 (#4413793)

    結局ある程度学のあるメンバが詐欺グループに入ってないと翻訳の結果を評価すらできないですよね。

    • by Anonymous Coward

      日本人一人入れたり
      自分がフィッシングとして利用したい企業のメールマガジンに登録するなりで
      解決出来そうに思うんですけどねぇ
      明らかに漢字が違ったりするのも協力者次第でどうにでもなりそうですし

      • by Anonymous Coward on 2023年02月19日 17時09分 (#4413825)

        以前、受け取った spam の書き出しが「親愛なる貴様へ」だった。

        確かに相手を貴いとし、敬称の様をつけることは漢字をよく見れば正しいと解釈できるけど、現代の日本語話者では使わないよなと職場で笑った覚えがある。昔は貴様はどういう風に使ったのかなと疑問に思った。
        まさに、日本人が一人いればチェックできるものだと思ったね。

        さすがに最近はここまであからさまに怪しいのは減ったけど、相変わらずかな。カードとか銀行の停止したのでクリックしろと、荷物が届けられないので正しい情報に変えろ・日程変更しろあたりが多いかな。 smime.p7s とかいうファイルがついてくるようになるといま受け取ってる銀行の本物メールと区別がつきにくくなるなー。

        親コメント
        • 日本語供御大辞典(精選版)によれば

          (1)中世末から近世初期頃にかけて武家の書簡などで敬意をもって用いられた。
          (2)天保期((一八三〇‐四四))には、もっぱら目下の者に対して用いられるようになり、ののしりことばへと下落した。

          ということです。
          あと、「御前」も、「おまえ」だと、目下(or 親しみを持った呼び方)ですけど、「おんまえ」だと、敬語。
          --
          ¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
          親コメント
        • そういえば、「smime.p7s とかいうファイル」が見える状態で、そのファイルをダブルクリックすると、Windows環境では、その署名のデータだけをチェックして(メールとの整合をチェックしないので)どこかからコピーしてきて、添付したものであったとしても、あからさまに「おかしなメール」には見えないので、注意と、浩光さんが言っていた。

          http://takagi-hiromitsu.jp/diary/20060724.html

          試してみたら、今でもそうだった。
          --
          ¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
          親コメント
          • ちょっと追記。

            つまりは○○銀行の正規の署名付きメールに添付されている、smime.p7s をダウンロードして、自分が出したメールに添付したとして。

            受信側が、その smime.p7s をダブルクリックすると、Windows環境では、「このデータは、○○銀行のデジタルデータです」という情報が表示されてしまうということ。
            --
            ¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
            親コメント
        • by Anonymous Coward

          スパムに限らず海外通販でも、文末に「ありがとう」と書いてあると
          翻訳ソフトにかけたのというのが丸わかりですね。

          あと日本と微妙に違う漢字が使われていると違和感を覚えるのは漢字文化圏ならでは。
          これはフォント切り替えが必要だからハードルが高い。

          (デモ隊のプラカードや横断幕もちゃんと校正しようよ…)

        • 「貴様のおかげです!」(漢字ふむふむ) [www.nhk.jp]
          # 最初はれっきとした敬称(文語)だったのが、口頭でしょっちゅう使われるようになって、敬意が「すり減った」そうな

      • by Anonymous Coward

        郵便で来る詐欺の手紙は小卒が背伸びして書いたような稚拙な文章しか見たことない

        • by Anonymous Coward

          「あなたを詐欺罪と器物損壊罪で訴えます!理由はもちろんお分かりですね?」
          で始まる文章だったとかですか?

      • by Anonymous Coward

        >日本人一人入れたり

        その日本人がまともな日本語文章書けるとは限らないよね

        ここのACに日本人どれくらいおるんやろ

        • by Anonymous Coward

          日本人のACですが日本語に自信が持てないため、ChatGPTに清書を依頼する毎日です。

    • by Anonymous Coward

      DeepLとか、ChatGPTを使っていると自然な言葉の生成がかなりのレベルに達しているのを感じるので
      詐欺メールを文体の不自然さで見破ることができなくなるのも、そう遠くないことだと思ってます。

      • by Anonymous Coward

        正確性を担保する必要がないので詐欺の方が使いやすいかもしれない。

  • by Anonymous Coward on 2023年02月19日 17時44分 (#4413840)

    騙される作業担当者より手順を踏まず口頭で処理させる企業自体に問題があると思うんだよな。
    指示の仕方がいい加減だから詐欺師のつけ入る隙があるわけで、詐欺か否かを作業担当者が判断しなきゃならんのはどうにも合理的じゃない。

    • by Anonymous Coward

      主に決裁権のある重役がターゲットとなる。

  • by Anonymous Coward on 2023年02月19日 17時50分 (#4413844)

    先月イタリアでラテン語のスパムが確認され話題に。
    https://attivissimo.blogspot.com/2023/01/lo-strano-caso-dello-spam-in-... [blogspot.com]
    内容はナイジェリア詐欺っぽい。
    「機械翻訳の設定ミス」「暇人のジョーク」「スパムフィルタ対策」
    などいろいろ解釈されていますが、スパムフィルタをくぐり抜けても、
    相手が読めなかったら仕方ないのでは。

    • by Anonymous Coward

      ピンポイントでバ〇カンあたりを狙ったスパンだったのとか

      #神の国ではまだ日常的に使われているのかな

  • by Anonymous Coward on 2023年02月20日 0時10分 (#4413978)

    Bing GPTの紹介ページとか。もはや翻訳の品質は詐欺を見破る役に立たない

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...