ディープフェイク詐欺

「社長」からのビデオ会議で、4,600万円が動いた

顔も声も本人そのもの。でもビデオ通話の向こうで指示を出していたのは、AIが合成した偽物でした。「知っている人からの連絡だから安心」は、もう通用しません。実際に起きた手口を分解しながら、どこで止められたのかを考えていきます。

解説 読了 約8分 2026年6月
ビデオ通話の画面に映る、AIで合成された経営者の顔。画面の脇にはAI生成を示す警告のアイコンが浮かぶ

経理部の担当者に、財務担当役員からビデオ会議の招待が届きました。画面に映ったのは見慣れた顔。声も、話し方の癖も、いつもの本人です。「進行中のM&Aの件で、今日中に指定口座へ送金してほしい。まだ社外秘だから、他の人には言わないでくれ」。担当者は指示どおりに手続きを進めます。振り込んだ金額は約4,600万円。数日後、本物の役員に確認して、会議そのものが偽物だったと分かりました。

この構図は、もう特殊な話ではありません。2024年には香港で、多国籍企業の社員がビデオ会議に参加した複数の「同僚」がすべてディープフェイクだった、というケースが起きています。被害額は日本円で約38億円にのぼったと報じられました。日本国内でも、経営者の声を模した電話や、役員になりすましたビデオ通話による送金指示が、規模の大小を問わず見られるようになっています。冒頭のケースは、こうした事例を組み合わせて再構成した典型例です。

この記事の要点

ディープフェイクによる経営者なりすましは、「見た目」と「声」という、これまで本人確認の決め手だったものを無力にします。防ぐ鍵は、技術で偽物を見破ることではありません。送金や機密の取り扱いを「一人の判断・一つの経路で完結させない」業務プロセスと、それを体で覚える訓練にあります。

何が起きたか

攻撃者はまず、標的になる企業の情報を集めます。誰が財務の決裁権を持っているか、誰が送金の実務を担当しているか。役員名や組織図、決算説明会の動画、SNSに上がった登壇映像。こうした「公開されている素材」だけでも、顔と声を再現する材料としては十分に足りてしまいます。

次に、集めた映像と音声からAIモデルをつくります。数十秒ぶんの声があれば話し方を、数枚から数十枚の顔写真や短い動画があれば表情を、それらしく合成できてしまう。かつては専門の研究者しか扱えなかった技術が、いまは市販のツールや無料の学習済みモデルで、それなりの品質のものが動きます。

そして本番です。攻撃者は「緊急」「内密」「あなたにしか頼めない」という状況をつくり、ビデオ通話や電話で送金・情報提供を指示します。相手が確認しようとする隙を与えないよう、時間を切ってくるのが常套手段です。

実在の人物の映像と音声からAIが顔と声を合成していく様子を抽象化した図
公開された映像・音声を素材に、AIが顔と声を再構成します。素材は決算説明会の動画やSNSの登壇映像で足りてしまいます。

手口の分解

素材集め

役員の顔と声を、公開情報から集めます。企業サイトの役員紹介、YouTubeの登壇動画、インタビュー記事、SNSの投稿。標的にする組織の決裁ルートも同時に調べます。

合成モデルの作成

集めた素材で、顔を差し替える映像モデルと、声を模す音声モデルをつくります。リアルタイムで顔をすり替えながら通話できるツールも出回っています。

シナリオ設計

「M&A」「海外送金」「監査対応」など、担当者が上に確認しづらい題材を選びます。内密・緊急・限定を組み合わせ、立ち止まる余地を消していきます。

接触と指示

ビデオ通話や電話で本人になりすまし、送金や機密提供を指示します。チャットやメールで事前に地ならしをしてから、通話に持ち込むこともあります。

回収と痕跡消し

着金後、資金は複数の口座を経由して短時間で引き出されます。気づいたときには、もう追跡が難しくなっています。

なぜここまで効くのか

私たちが「これは本人だ」と判断するとき、無意識に頼っているのは顔と声です。メールなら文面の違和感やアドレスのおかしさで気づけても、ビデオ通話で本人が話していれば、疑う理由そのものが消えてしまう。ディープフェイクは、この一番信じてしまう入口を突いてきます。

ビデオ通話の向こうから、緊急の送金を迫る「役員」。時間の切迫と権威が同時に担当者へ押し寄せる情景
「緊急」「内密」「あなたにしか頼めない」。権威と時間の圧を同時にかけられると、確認に回す余地が消えてしまいます。

厄介なのは、品質が「本物と見分けがつくかどうか」で語れなくなってきたことです。じっくり見れば、口元の同期のずれや光の当たり方の不自然さが残ることはあります。ただ実際の通話は、回線品質のせいで多少カクついていても違和感を持たれません。「今日は少し映像が乱れますね」の一言で、合成の粗さはそのまま流されてしまいます。

さらにAIは、この攻撃を「量産」できるようにしました。以前は一件ごとに手間のかかる標的型だったものが、素材集めから合成、シナリオ生成までを自動化の流れに乗せられる。狙われるのは大企業だけではありません。決裁が少人数に集中している中小企業のほうが、むしろ一撃で通ってしまいやすいのです。

技術で見破る、には限界がある

「AIが生成した映像かどうか」を検出するツールはありますが、生成側と検出側はいたちごっこで、100%は望めません。現場の担当者に「本物かどうか見抜け」と求めるのは、そもそも筋が悪いと思います。見抜けなくても被害が出ない業務のつくり方に寄せるほうが、ずっと確実です。

被害と、事前に出ていた兆候

金銭被害はもちろん大きいのですが、痛手はそれだけではありません。「役員の指示だと思って動いた担当者」が責められる空気が生まれると、組織の中で萎縮が起きます。次に本当に緊急の指示が来たとき、今度は誰も動けなくなる。信頼のプロセスそのものが壊れることのほうが、後を引きます。

振り返ってみると、多くのケースで兆候は出ています。

どれか一つで偽物だと断定はできません。ただ、これらが重なったときに「一度立ち止まる」ことができれば、多くは止められます。問題は、緊急と権威を同時にぶつけられた人間が、その場で立ち止まれるかどうか。ここは知識というより、訓練で身につく反射に近いものです。

組織としての対策

対策は、大きく三つの層に分けて考えると整理しやすくなります。

一件の送金依頼が、複数人の承認と、別経路での本人確認(かけ直し)を通ってはじめて実行される仕組みの図
偽物を見破るのではなく、偽物に従っても止まる仕組みへ。複数承認と別経路の確認を、緊急でも省けないよう制度に組み込みます。

1. プロセスで「一人・一経路」を断つ

送金や機密提供には、金額や種別に応じた複数人の承認を必須にします。そのうえで「指示を受けた経路とは別の経路で本人に確認する」ルールを、例外なく回す。ビデオ通話で受けた指示なら、こちらから登録済みの番号にかけ直します。この一手間を、緊急を理由に省けないよう制度に落とし込んでおきます。

2. 合言葉・確認手順を決めておく

役員と実務担当のあいだで、送金にまつわる指示のときだけ使う合言葉や確認質問を決めておきます。ディープフェイクは公開情報を再現できても、事前に口頭でだけ共有した「取り決め」までは持っていません。コストをかけずに効く一手です。

3. 人が「止まれる」状態をつくる

いくら制度があっても、権威と緊急を前にすると人は流されます。だからこそ、実際に近い状況を安全に体験してもらい、「おかしい」と感じて確認に回す動作を、事前に一度でも通しておく必要があります。次で触れる訓練は、この層を埋めるためのものです。

supasecurity AI訓練でどう訓練するか

「本物にしか見えない指示」を、被害のない環境で一度受けておく

supasecurity AI訓練は、なりすましビデオ通話やなりすまし音声を模した訓練シナリオを配信します。受け手は緊張感のある状況で「確認に回す」判断を体験し、どこで詰まったかがデータに残ります。うまく対応できた人、流されかけた人が見えるので、次に何を教えるべきかが具体的になります。

  • 経営者・役員なりすましの送金指示を、部署や役割ごとに出し分けて訓練できます
  • 引っかかった人には、その場で「別経路の確認」を促す学び直しを自動で配信します
  • 訓練の実施から結果の集計、経営層への報告資料まで一気通貫でまかなえます
訓練メニューの資料を見る

ディープフェイクは、技術で完全に防ぎ切ることを目標にすると、いつまでも追いつけません。狙うべきは、偽物を見破ることではなく、偽物に従っても致命傷にならない業務のつくり方です。プロセスで守り、合言葉で守り、そして人が立ち止まれるように訓練で守る。この三つがそろって、はじめて「顔と声が信じられない時代」に耐えられます。

まずは資料から

「本物にしか見えない攻撃」に、備えを

supasecurity AI訓練のサービス概要と、なりすまし訓練を含むメニュー・料金表をまとめてお送りします。