被害が報告されたのは今年の7月。中国湖北省の警察当局に、口座から電子マネーが消えたと被害届が出されました。記事によると、被害届を出した女性は、日頃から8歳になる子供に自分のスマートフォンを渡し、スマホゲームなどをさせていました。そんな中、女性の電子口座から突然2万元(約32万円)の預金が不正に引き出されてしまったのです。警察の調べによると、女性の子供はスマホのオンラインゲームで知り合った人物からメッセージを受け取り、言われるがまま親のWeChatアプリのパスワードなどを伝えてしまったといいます。その後、この人物はWeChatアプリに不正にログインし、“WeChat Pay”に紐づけ登録されていた電子口座から不正に2万元を引き出しました。

 

しかし、“WeChat Pay”にログインする場合、パスワードの他、2段階目の認証として顔認証が必要となります。いったい犯人はどのように顔認証チェックを突破したのでしょうか。

 

今月12日、警察に逮捕された犯人は、被害者がSNSなどに投稿していた自撮り写真などを収集、AIシステムに読み込ませて被害者の顔の３D動画を作成し、顔認証を突破していたことを明らかにしました。世界的に話題になっているAI技術を使ったディープフェイクが応用されたと思われます。

 

顔認証システムそのものへの信頼を揺るがしかねない今回の事件。セキュリティ対策技術の進歩に比例し、犯罪組織の技術も進歩しているのです