学習

ディープフェイク完全ガイド ― 音声・映像・KYC・影響工作 の最新脅威と組織防御

admin · · 最終更新 2026年6月2日 · 6 min read

Deepfake Guide — Voice · Video · KYC · Influence Ops
Illustration: Storyset (line, brand-recolored)

「CEO の声で電話があって、すぐ送金してほしいと言われた」「取締役の顔と声でビデオ会議に出てきた」——2024 年の香港で実際に発生した、AI 合成音声・映像を使った詐欺で 2,500 万米ドル(約 38 億円)が騙し取られた事件は、ディープフェイクが「技術デモ」から「実害をもたらす攻撃手段」に変質したことを世界に示しました。本記事は、ディープフェイクの仕組み・最新事例・見抜き方・組織的対策を、AI 時代の経営者・情シス向けに整理した完全ガイドです。

ディープフェイクとは ― 「本物そっくり」を量産する技術

ディープフェイクは、ディープラーニング(深層学習)で生成された合成メディアの総称です。当初は顔の入れ替え(face swap)動画が中心でしたが、現在は音声クローン(数十秒のサンプルから本人そっくりの声を生成)、映像合成(実在しない人物の動画)、テキストの文体模倣(特定個人のメール文体を再現)まで領域が広がっています。セキュリティ用語集 でも触れたとおり、現在のディープフェイクは 「専門家でも目視・聴覚で区別できない」品質に達しています。

主要な攻撃形態 4 つ

① 音声クローン詐欺(Voice Cloning Scam)

SNS や YouTube に公開された数十秒の音声から、本人そっくりの合成音声を生成。「お母さん、事故に遭った。すぐ振り込んで」のようなオレオレ詐欺の AI 強化版や、CEO/CFO の声で経理担当に送金を依頼する手口が国内外で報告されています。電話の音質ノイズに紛れると、本人かどうかの判断は極めて困難です。

② ディープフェイクビデオ会議

香港の事件(2024)で被害額 2,500 万ドル超を出した手口。攻撃者が取締役・CFO のディープフェイク動画を準備し、Zoom や Teams のビデオ会議に複数人参加した状態を演出。被害者は「取締役全員が見ている前で承認を求められた」と感じ、送金を実行。多人数ビデオ会議の信頼性そのものを揺るがした事例として、業界の認識を一変させました。

③ 偽の本人確認(KYC バイパス)

銀行口座開設・暗号資産取引所登録・SIM 再発行など、動画/写真による本人確認を求めるサービスに対し、合成映像で突破する手口。指示通りに頭を動かす・まばたきする・スマホ ID をかざす動作まで合成可能になり、伝統的な eKYC の信頼性が問われています。

④ 影響工作・選挙介入

政治家・著名人の偽動画・偽発言を SNS で拡散し、世論・株価・選挙結果に影響を与える攻撃。2024 年の米大統領選、各国の地方選挙、上場企業の M&A 局面などで実例が観測されています。日本でも国家情報会議設置法で外国影響工作が政府の対処対象として明文化されたのは、この変化を受けたものです。

「本物そっくり」を見抜く ― 限界はあるが手がかりはある

映像で気にする点

  • まばたき・表情の不自然さ:以前ほど顕著ではないが、長時間見ると違和感が出ることがある
  • 顔と首・髪・耳の境界:生成モデルが苦手な部分。光・影・髪の動きとの不整合
  • 歯の輪郭・耳の形:細部の左右非対称、フレームごとの揺らぎ
  • 背景との整合性:人物の動きで背景が歪まない、影の方向が違う

音声で気にする点

  • 呼吸音・口籠もり:本物の話者にはある自然な揺らぎが少ない
  • 独自表現・方言・固有名詞:話者特有の言い回しが微妙にずれる
  • 会話のキャッチボール:割り込み・言い直し・即時反応が不自然

限界の正直な認識

2025-2026 年の最新モデルでは、上記の手がかりは急速に消えつつあります。Anthropic、Google、OpenAI などのトップラボから出る論文でも、人間の判別精度は偶然と大差ない水準に低下しているとの結果が報告されています。「見抜けない前提」で運用ルールを設計するのが、これからの実用解です。

組織で守る ― 「中身ではなく経路で止める」

① 金銭関連のすべての依頼に「裏取り」を制度化

送金・振込先変更・契約締結など、金銭リスクのある依頼は「本人 / 配信側の認証」だけに頼らず、別経路で必ず裏取り。電話・メール・ビデオ会議のいずれか単独では信用しない。社内ルールで明文化する。BEC(ビジネスメール詐欺ガイド)対策と一体運用が現実的です。

② ビデオ会議の「秘密の合言葉」運用

主要関係者間で、事前共有の合言葉(年に数回更新)をビデオ会議冒頭で交わす運用。生成 AI には事前共有できない情報なので、即座に区別できます。古典的だが極めて有効。

③ KYC は「単一動画」に頼らない

本人確認動画+公的書類+過去の取引パターン分析+IP/デバイスフィンガープリント+セッションリクエスト時間など、多要素で異常を検知するスタック設計。動画単独で完結する KYC は脆弱性として認識する。

④ 公開する素材の最小化

役員・経理担当者・経営層の音声・動画コンテンツの SNS 露出を、業務上の必要性で見直す。攻撃者の学習素材を不必要に提供しない。完全に止める必要はないが、無自覚な大量公開は要点検。

⑤ 検出ツールは “補助” として導入

Reality Defender、Pindrop、Microsoft Video Authenticator など、ディープフェイク検出ツールは存在するが、万能ではない。導入する価値はあるが、「ツールが OK と言ったから本物」という運用は避ける。

個人がやれる対策

  • 家族との合言葉:「お母さん事故に遭った」型の音声詐欺対策として有効
  • SNS の音声・動画露出を絞る:公開範囲を友人限定に。インスタライブの保存も同様
  • 金銭依頼は別経路で裏取り:いつもと違う番号・チャネルからの依頼は、いつもの番号にこちらから折り返す
  • 家族・親類に「ディープフェイクという手口」を共有:高齢者は特に標的になりやすい

「自分の目と耳」が証拠にならない時代の運用ルールを置く。

Omamori AI の結論

  1. 事実:ディープフェイクは音声・映像・KYC・影響工作の 4 形態で実害を出し、香港の 2,500 万ドル送金事件が業界認識を変えた。技術的検出は急速に追いつかなくなり、「見抜けない前提」での運用設計が必要に。
  2. 判断軸:個人の判断力を頼みにせず、経路の制度化で止める。金銭依頼の別経路裏取り、合言葉、多要素 KYC、公開素材の最小化が現実的な核。
  3. 打ち手:① 金銭関連の依頼に裏取りルール → ② ビデオ会議に合言葉 → ③ KYC を多要素化 → ④ 役員の音声・動画露出を見直し → ⑤ 検出ツールは “補助” として導入。家族・組織で同じ手口を共有する。

関連記事

👉 BEC(ビジネスメール詐欺)完全ガイド
👉 フィッシング詐欺 完全ガイド
👉 国家情報会議設置法と外国影響工作対応
👉 セキュリティ用語集

TAGS 脅威別解説
SHARE 𝕏 in f
編集部
Omamori AI 編集部
CISO・情シス・経営層向けに、AIセキュリティの一次情報を編集視点で整理

あわせて読みたい

記事の論点を、自社のリスク評価に

90秒の自己診断 or CISO/情シス向け月次レビュー(顧問契約)でアクションに繋げます。

無料 90秒 自己診断 顧問契約 詳細