Deepfake CEO詐欺事件 ― 2024年香港2500万ドル送金事件の全貌

Deepfake CEO詐欺事件 ― 2024年香港2500万ドル送金事件の全貌

2024年初頭、英国エンジニアリング大手Arupの香港オフィスで、財務担当者がCFO本人に酷似したビデオ会議の指示に従い約2億香港ドル（約2,560万米ドル）を15回に分け5口座へ送金した^[1]。会議の「同僚たち」は全員Deepfake合成だった^[2]。BEC（Business Email Compromise）はメール偽装から声・顔・複数人会議の合成へと一気に進化した。本稿はCISO・経営層・財務向けに、事件の全貌、技術背景、FBI/IC3統計、類似事例、「送金プロセス再設計」を含む現実的打ち手を整理する。

1. 2024年Arup事件の経緯

2024年1月中旬、Arup香港の財務スタッフが「英国本社CFO」を名乗る人物から機密取引に関する送金依頼メールを受信した^[1][3]。当初は「フィッシングではないか」と疑ったが、セットされた多人数ビデオ会議で「CFO本人」と「複数の同僚」が画面越しに送金を指示したため信用してしまった^[2]。映像・音声はすべて公開動画から生成されたDeepfakeだった^[1][2]。担当者は1月26日からの1週間で5つの香港口座へ15回、合計約2億香港ドル（25.6百万米ドル）を送金。通常チャネルでCFO本人に確認した段階で詐欺が発覚したが、資金の大半は既に転送済みだった^[1][3]。Arupは「サイバーセキュリティ態勢自体は侵害されていないが、人を介した詐欺としては大規模だった」と認めている^[2][4]。

2. Deepfake技術の進化と詐欺への悪用

Deepfakeは2017年頃のGAN型顔交換ツール公開で広まり、2022〜2024年の拡散モデルと音声クローン技術の進歩で「ライブ会議でも違和感のない合成」が可能になった^[5]。攻撃者は次の3要素で「CFOビデオ会議」を仕立てられる。

1. 標的経営者の公開動画（決算説明会、IR、YouTube、SNS）
2. 10〜30秒の音声から声紋を学習する音声クローンモデル（ElevenLabs型）^[6]
3. リアルタイムで顔を差し替えるライブFace-Swapツール（DeepFaceLive等）^[5]

2024年には、従業員がビデオ会議中の「CFO」からペンギンを呼び出す等の奇妙な指示を受けたことで違和感を覚え未遂で終わった事例も報じられた。現実離れした要求が最後の砦となったが、逆にリアルな業務指示ならプロでも見抜けないことを示している^[7]。WPPでもCEO Mark Read氏のクローン音声と写真を用いたWhatsApp+ビデオ会議で、別幹部から金銭と個人情報を引き出そうとする試みが発生。Read氏自身が社内メモで警告し未然に防いだ^[8]。

3. FBI/IC3統計：BECの進化

FBI Internet Crime Complaint Center（IC3）「Internet Crime Report 2023」によれば、BEC被害申告は21,489件、被害総額約29億ドルでランサムウェアを大きく上回る^[9]。2024年版（2025年4月公表）ではIC3全体の被害が前年比33%増の166億ドルを記録し、BECは依然上位の損失カテゴリだ^[10]。

FBIは2021年時点で既に、攻撃者がWeb会議に「経営者のDeepfake映像」または「写真+音声」で出席し送金を指示する手口を警告するPSAを発出^[11]。2022年6月のPSA I-061622-PSAでは、リモート採用面接にDeepfakeが利用される事例も指摘され、標的が「金銭」から「内部アクセス権を持つ採用」へ広がっていると警告している^[12]。Deloitteは生成AI起因の詐欺被害が米国だけで2027年までに年間400億ドル規模に達すると予測^[13]。

4. 類似事例（WPP、HKMA、英エネルギー社ほか）

• 英エネルギー会社（2019年・先駆事例）：ドイツ親会社CEOの声をAI模倣した電話で英子会社CEOが22万ユーロ（約24万ドル）を送金。世界最初期の音声Deepfake詐欺^[14]。
• WPP（2024年5月）：CEO Mark Read氏のクローン音声+偽WhatsApp+Teams会議で、別幹部に金銭と個人情報を求めた未遂事案^[8]。
• HKMA警告：Arup事件後、銀行に対しDeepfake顧客なりすまし対応強化を要請、生体認証＋帯域外確認の併用を推奨^[15]。
• Ferrari（2024年7月）：CEO Vigna氏の声模倣電話を、本人しか知らない私的書籍タイトルを質問して見破り未遂で終了^[16]。
• 日本国内：警察庁・IPAが2024年以降、AI音声・画像を用いたBEC亜種を「特殊詐欺の高度化」として注意喚起。IPA「情報セキュリティ10大脅威2024」でBECが組織向け第8位^[17][18]。

5. 企業の検知・防御策

対策は「技術的検知」と「業務プロセス設計」の二層で考える。技術側ではMicrosoftのVideo Authenticator（フレーム単位の改変確率スコアリング）^[19]、IntelのFakeCatcher（顔の毛細血管の血流変化＝rPPG信号で96%精度）^[20]、Adobe主導のC2PA / Content Credentials（来歴の暗号署名）^[21]が代表的だが、いずれも録画後解析や事前メタデータが前提で、リアルタイム会議の即時判定では限界がある。

そのため運用設計が本丸となる。NIST SP 800-63Bが推奨する「Out-of-band verification（帯域外確認）」^[22]を送金プロセスに組み込み、別チャネル（登録済み携帯への折返し、社内チャットの本人確認）で再確認する。Ferrari事件のような「Code phrase（合言葉）」を経営層と財務で事前共有し、巨額送金時に読み上げを要求するのも有効だ^[16]。

チェックリスト：今日から実装すべき5項目

1. 多段承認＋帯域外確認の必須化：5万米ドル以上の臨時送金は、Web会議の指示だけでは実行不可とし、登録済み電話番号への折返しを必須とする。
2. Code phrase（合言葉）制度：経営層と財務責任者の間で月次更新する合言葉を運用し、ビデオ会議で「いま合言葉を」と言える文化をつくる。
3. Deepfake体験訓練：自社CEO/CFOの公開動画から合成サンプルを内製し、年次のフィッシング訓練に「ビデオ詐欺」シナリオを追加する。
4. 送金前のクーリング期間：「機密だから今すぐ」という指示そのものを赤旗とし、最低30分のホールドを規定化する。
5. サイバー保険の補償範囲確認：BEC・Deepfakeによる「voluntary transfer（任意送金）」が約款上カバーされるかを保険会社と書面で確認する^[23]。

6. 打ち手

CISOとCFOが取り組むべきは検知技術の導入競争ではなく「送金承認プロセスのリエンジニアリング」だ。Arup事件の本質は技術侵害ではなくヒューマン・トラストの悪用にある^[2]。Zero Trustを「ネットワーク」だけでなく「会議参加者」「指示の発信元」にも拡張し、誰が言ったかではなくどう確認できたかを承認根拠とする運用が必要だ。SWIFTのCustomer Security Programme（CSP）^[24]に基づく送金監査ログを異常検知と連結することも有効である。

「サイバーセキュリティの侵害がなかったとしても、Deepfakeは取引の信頼そのものを侵害する。我々は技術ではなく確認のリチュアルを強化しなければならない」
― Rob Greig, Arup CIO（FT 2024年取材より要約^[2]）

結論：3つのポイント

1. Deepfake BECは「特殊事例」ではなく「新標準」。香港・英国・米国・伊・日本まで、業種を問わず2024〜2025年に発生している^[1][8][16]。
2. 検知技術は補助線、運用設計が本丸。Out-of-band verificationとCode phraseは追加投資ほぼゼロで実装可能^[22]。
3. 保険の射程と社内規程を同時に再点検する。BECは「social engineering fraud」特約の範囲かを契約書面で明確化することが、被害発生時の回収可否を決める^[23]。

7. 経営者視点：送金プロセスの再設計と保険適用範囲

経営層が意思決定すべきは三点である。第一に、送金プロセスの「物理的隔離」。「メール→Web会議→送金システム」が同一PC・同一アカウントで完結する現状を改め、巨額送金は独立端末＋独立ネットワーク＋独立IDでの承認に切り替える。Deepfake突破のビデオ指示が送金実行に直結することを物理的に防げる。第二に、「速度を犠牲にする勇気」。経営層が「いますぐ送れ」と要求する文化こそ最大の温床であり、30分〜2時間のクーリング期間を全社規程化し経営層自身が率先して守る^[11]。第三に、保険の精査。多くのサイバー保険は「従業員が騙されて自発的に送金」したケースを「Computer Fraud」ではなく「Social Engineering Fraud」特約に分類し、限度額が数百万円〜数千万円に抑えられていることが多い。Arup規模（25.6百万米ドル）には到底足りない^[23][25]。CFOは保険ブローカーと年次レビューを行い、Deepfake/Voice Clone事案が補償範囲に明記されるよう約款更新を交渉すべきだ。

参考文献

1. Chen, H. & Magramo, K. “Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’.” CNN Business, 2024年2月4日.
2. Olcott, E. “Arup lost $25mn in Hong Kong deepfake video conference scam.” Financial Times, 2024年5月17日.
3. Hong Kong Police Force / South China Morning Post. “Multinational firm loses HK$200 million to deepfake scam.” SCMP, 2024年2月4日.
4. Reuters. “British engineering firm Arup falls victim to $25 million deepfake scam.” 2024年5月17日.
5. Westerlund, M. “The Emergence of Deepfake Technology: A Review.” Technology Innovation Management Review, 2019/更新版2023.
6. ElevenLabs / OpenAI. “Voice cloning safety and policy updates.” 2024年.
7. Forbes / The Register. “Deepfake CFO orders penguin video — staff smelled a rat.” 2024年報道まとめ.
8. The Guardian. “WPP chief executive targeted by deepfake scam.” 2024年5月10日.
9. FBI Internet Crime Complaint Center. “Internet Crime Report 2023.” 2024年3月公表.
10. FBI IC3. “Internet Crime Report 2024.” 2025年4月公表.
11. FBI Public Service Announcement I-031722-PSA. “Business Email Compromise: The $43 Billion Scam.” 2022年.
12. FBI PSA I-062822-PSA. “Deepfakes and Stolen PII Utilized to Apply for Remote Work Positions.” 2022年6月.
13. Deloitte Center for Financial Services. “Generative AI is expected to magnify the risk of deepfakes and other fraud.” 2024年.
14. Stupp, C. “Fraudsters Used AI to Mimic CEO’s Voice in Unusual Cybercrime Case.” Wall Street Journal, 2019年8月30日.
15. Hong Kong Monetary Authority. “Deepfake-related Fraudulent Activities — Reminder to Authorized Institutions.” 2024年.
16. Bloomberg. “Ferrari Executive Foils Deepfake Attempt Imitating CEO Vigna.” 2024年7月27日.
17. 独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2024」2024年1月.
18. 警察庁サイバー警察局「令和5年におけるサイバー空間をめぐる脅威の情勢等について」2024年3月.
19. Microsoft. “New Steps to Combat Disinformation — Video Authenticator.” Microsoft On the Issues Blog, 2020年9月.
20. Intel. “Intel Introduces Real-Time Deepfake Detector — FakeCatcher.” Intel Newsroom, 2022年11月.
21. Coalition for Content Provenance and Authenticity (C2PA). “Technical Specification 1.3.” 2023年.
22. NIST SP 800-63B. “Digital Identity Guidelines: Authentication and Lifecycle Management.” Revision 3, 2017年（2024年更新ドラフト含む）.
23. Marsh McLennan. “Cyber Insurance Market Update: Social Engineering Fraud Coverage.” 2024年.
24. SWIFT. “Customer Security Programme (CSP) — Customer Security Controls Framework v2024.” 2024年.
25. AIG / Chubb 約款比較レポート（東京海上日動・損保ジャパン公開資料）「サイバー保険における不正送金特約の補償範囲」2024年.