AI技術の進化により、音声を精巧に偽造する「音声フェイク」詐欺が世界的に拡大している。ある企業は、取引先の声を装った偽の電話で約38億円(約2500万ドル)を騙し取られる被害に遭った。この事件は、声のなりすましがもはやSFの話ではなく、現実の脅威であることを示している。
音声フェイク詐欺の手口と実態
音声フェイク詐欺では、AIが数秒の音声サンプルから対象の声を学習し、リアルタイムで任意の言葉を話させる。犯人は、企業の経営者や上司、取引先の声を真似て、緊急の送金や機密情報の提供を指示する。2024年には、パスワード管理大手のLastPassで、CEOを装ったボイスメッセージが社員に送られた事例が報告された。このメッセージは通常使わないWhatsApp経由で届き、緊急性を煽る内容だったが、不審に思った社員が社内報告して被害を防いだ。
学習院大学非常勤講師の塚越健司氏は、「すでに社会問題化している電話詐欺に加えて、『上司らしい声』や『取引先らしい声』が加われば、被害が拡大するおそれがある」と警鐘を鳴らす。音声フェイクの素材は、YouTubeやポッドキャストなどに公開された経営者のインタビューから容易に収集できるため、メディア露出の多い幹部は特に狙われやすい。
企業が取るべき3つの鉄則
塚越氏は、企業が音声詐欺を防ぐための3つの鉄則を提唱する。第一に、「聞き覚えのある声」は本人確認にならないという原則を徹底すること。社長や上司、取引先の声に聞こえても、それだけで送金や社外秘情報の提供をしてはならない。第二に、コールバック原則の導入。着信した番号やメッセージアプリを信用せず、あらかじめ登録された電話番号、公式メール、社内チャットなど別経路で確認する。特に「急ぎ」「今すぐ」「ほかの人には言うな」といった指示は危険信号として扱うべきだ。第三に、高額送金は緊急であっても複数人の承認を必須にする。
これらの対策は、音声フェイク検知技術の開発が進んでいるものの、完璧ではないという現状を踏まえたものだ。塚越氏は、「個人に『偽物かどうかを見極めろ』と責任を押し付けるのではなく、企業は電話、送金、承認、情報共有のルールを見直し、詐欺を未然に防ぐ制度設計を進めていくべきだろう」と強調する。
被害拡大を防ぐために
音声フェイク詐欺の被害は、企業だけでなく一般市民にも及ぶ可能性がある。AI技術の急速な普及に伴い、詐欺の手口はますます巧妙化している。企業は、技術的な対策に加えて、社内ルールの徹底と従業員教育を強化し、組織全体で防御力を高める必要がある。



