ディープフェイク

ディープラーニング技術を使って、人物の顔や声を合成し、本人が話しているかのようなリアルな偽動画や偽音声を作成する技術。詐欺やフェイクニュースへの悪用が社会問題となっている。

AI技術（主にディープラーニング）を用いて、実在する人物の顔や声を精巧に合成・改変した偽の画像や動画を生成する技術。なりすましや偽情報の拡散に悪用されるリスクがある。

技術的な手法ではなく、人間の心理的な弱点を突いて情報を詐取する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）、ゴミ箱を漁る（トラッシング）などの手口がある。

取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。

アクセス権限を持たない者が、コンピュータやネットワークに不正に侵入・利用する行為。不正アクセス禁止法により処罰の対象となる。他人のIDやパスワードを不正に使用する行為も含まれる。

正当な利用者やシステムを装って不正に活動する行為。他人のIDやパスワードを使ってログインしたり、IPアドレスやメールアドレスを偽装して通信したりする手法がある。

機密情報や個人情報などが、許可されていない外部へ流出すること。内部者による意図的な持ち出し、マルウェア感染、誤送信、紛失など様々な原因で発生する。組織の信用失墜や損害賠償など深刻な影響をもたらす。

組織の内部者（従業員、委託先など）が権限を悪用して行う不正行為。情報の持ち出し、改ざん、破壊などが該当する。アクセス権限の適切な管理や監視、内部不正防止ガイドラインの整備が対策として重要。