2026年2月、ある日本の製造業企業で海外子会社のCFOを装ったビデオ通話により2,500万ドルが不正送金される事件が発生しました。映像はディープフェイクで生成されたものでした。
ディープフェイク詐欺の現状
国内の被害状況 - 2025年下半期〜2026年1月で**47件**の企業被害を確認(警察庁サイバー犯罪対策課) - 被害総額は推定**82億円** - ターゲットは製造業(35%)、金融業(25%)、IT業(20%)
攻撃の手口パターン
**パターン1:音声クローン型**
- SNSやYouTubeの動画からCEOの音声を学習
- 電話で経理担当に緊急送金を指示
- 通常の承認フローを「緊急案件」として迂回させる
**パターン2:ビデオ会議偽装型**
- Zoomなどのビデオ会議にディープフェイクで参加
- 複数の「参加者」を同時に偽装するケースも
- 画面共有で偽の資料を見せながら指示
**パターン3:VoIP + AIリアルタイム変換型**
- リアルタイムで声を変換しながら通話
- 会話の文脈に応じて自然に受け答え
- 最も検出が困難
ディープフェイクの見破り方
映像の場合 - **まばたきの不自然さ**:頻度が少なすぎる、または多すぎる - **顔の輪郭のぶれ**:特に横を向いた時にアーティファクトが出る - **照明の不整合**:顔と背景で光源の方向が異なる - **アクセサリーの歪み**:眼鏡やイヤリングの形状が不安定
音声の場合 - **呼吸音の欠如**:AI生成音声は自然な呼吸パターンを再現しにくい - **感情の平坦さ**:微妙な声のトーン変化が不自然 - **背景ノイズの不自然さ**:環境音が一定すぎる
組織的防御策
即時実施すべき対策 - [ ] 高額送金(100万円以上)には**二重承認+コールバック検証**を必須化 - [ ] 部門間の**コードワード(合言葉)制度**を導入 - [ ] 「緊急」「秘密」を理由に承認フローを迂回する指示は**一律拒否**のポリシー策定 - [ ] 全役員・経理担当に**ディープフェイク研修**を実施
技術的対策 - [ ] ディープフェイク検出API(Intel FakeCatcher、Microsoft等)の導入 - [ ] ビデオ会議の**録画・AI分析**による事後検証体制 - [ ] 社内通話の**声紋認証**システムの検討 - [ ] メール・チャットでの指示はデジタル署名を必須化
中長期的対策 - [ ] 経営層のパブリック音声・映像露出の管理 - [ ] サイバー保険の**ディープフェイク条項**を確認・追加 - [ ] インシデント対応計画にディープフェイクシナリオを追加
もし被害に遭ったら
- 即座に送金停止:銀行に連絡し送金を凍結
- 証拠の保全:通話録音、メール、チャットログを保存
- 警察への通報:サイバー犯罪相談窓口(#9110)
- 社内への周知:二次被害防止のため全社アラート
- フォレンジック調査:侵入経路の特定
この記事のポイント
- ディープフェイク詐欺の被害額は国内だけで推定82億円
- 「緊急」「秘密」で承認フローを迂回させるのが典型的手口
- コールバック検証とコードワード制度が最も効果的な防御策
- AI検出ツールは補助として有効だが人的プロセスが最重要
- 経営層の音声・映像のパブリック露出を管理することも対策の一つ
#ディープフェイク#詐欺対策#BEC#音声クローン