「社長から緊急の振込依頼が来たんですが——」
——それ、本当に社長ですか?
AIで生成された偽の音声・映像を使った「ディープフェイク詐欺」が急増しています。2025年には企業の30%以上がCEOなりすまし攻撃を経験。検出ツールすら90%以上の確率ですり抜ける最新のディープフェイクに、どう対策すればいいのか解説します。
ディープフェイク詐欺の実態
企業の30%以上が被害
ディープフェイク詐欺って、そんなに多いんですか?
2025年のデータでは、企業の30%以上が「CEOなりすまし」などの高インパクトな詐欺被害を経験しています。音声だけでなく、映像会議で本物そっくりの「社長」が指示を出すケースも増えています。
2025年のディープフェイク詐欺統計:
- 企業被害率:30%以上(CEOなりすまし)
- 検出ツール回避率:90%以上
- 人間の検出能力:55-60%(コイン投げレベル)
- DaaS(Deepfake-as-a-Service)の急増
犯罪者向けに「ディープフェイク作成サービス」が提供されるようになりました。技術的な知識がなくても、顔写真と音声サンプルがあれば、誰でも精巧な偽映像を作れる時代です。
検出が難しい理由
検出ツールがあるんじゃないですか?
問題は、最新のディープフェイクは検出ツールを90%以上の確率ですり抜けることです。研究室環境では検出できても、実際の攻撃では精度が45-50%も低下します。人間の目でも55-60%しか見分けられません——ほぼコイン投げと同じです。
| 検出方法 | 精度 | 課題 |
|---|---|---|
| AI検出ツール(研究環境) | 高い | 実環境で精度低下 |
| AI検出ツール(実環境) | 45-50%低下 | 最新技術に追いつけない |
| 人間の目 | 55-60% | コイン投げレベル |
CES 2026|オンデバイス検出技術
Norton×Intelの新技術
何か対策技術は出てきていますか?
CES 2026でNorton(Gen社)がIntelと提携し、オンデバイス・ディープフェイク検出技術を発表しました。PCの内蔵プロセッサで映像・音声のAI生成を検出し、クラウドに送信せずにリアルタイム判定できます。
Norton×Intelのオンデバイス検出:
- 対象:音声・映像の改ざん検出
- 処理:PC内蔵プロセッサ(Intel Panther Lake対応)
- クラウド不要:プライバシー保護
- リアルタイム:映像会議中に検出可能
従来の検出サービスはクラウドに映像を送信する必要がありましたが、機密情報を外部に出すリスクがありました。オンデバイス処理なら、社内の映像会議も安心して検証できます。
法規制の動き
法律での規制はありますか?
米国では2026年1月、ディープフェイク被害者が加害者を訴えられる法律が上院を通過しました。コロラド州では2月1日からAI法の執行が始まります。日本ではまだ同等の法律がなく、法整備が遅れています。
日本企業の対策
「帯域外確認」の徹底
日本企業は何をすればいいですか?
最も有効なのは「帯域外確認(OOBV: Out-of-Band Verification)」です。映像会議やメールで重要な依頼があったら、別の通信手段(電話、対面、別のチャット)で本人確認する。シンプルですが、これだけで大半の詐欺を防げます。
帯域外確認の例:
- 映像会議で振込依頼 → 電話で本人に確認
- メールで契約変更 → 別のメアドか電話で確認
- チャットで緊急要請 → 対面か別チャネルで確認
詐欺師は「緊急」「今すぐ」「誰にも言うな」というプレッシャーをかけてきます。逆に言えば、このようなプレッシャーがあるときほど、帯域外確認を徹底すべきです。
従業員教育
従業員にはどう教育すればいいですか?
3つのポイントを徹底してください。まず「映像も音声も偽造できる」という認識。次に「重要な依頼は必ず別チャネルで確認」というルール。そして「緊急・秘密を強調する依頼は疑う」という姿勢です。
従業員教育のポイント:
- 映像・音声は偽造できることを認識させる
- 重要依頼は必ず帯域外確認をルール化
- 「緊急」「秘密」を疑うトレーニング
- 実際のディープフェイク事例を見せる
経営層の対策
経営層自身はどう対策すればいいですか?
経営層こそ「なりすまし」のターゲットになります。公開されている動画や音声を最小限に抑える、社内向けに「私が映像で振込依頼することはない」と明言しておく、といった対策が有効です。
まとめ
ディープフェイク詐欺の現状と対策をまとめます。
2025-2026年の状況:
- 企業の30%以上がCEOなりすまし被害
- 検出ツールを90%すり抜け
- 人間の検出能力は55-60%
技術的対策:
- Norton×Intelのオンデバイス検出
- クラウド不要でプライバシー保護
- 法規制は米国が先行、日本は遅れ
日本企業がすべきこと:
- 「帯域外確認」の徹底
- 従業員への教育
- 経営層自身の対策
「映像で見た」「声で聞いた」はもう信用できない時代。技術だけでなく、人間側の行動変容が最大の防御策です。
よくある質問(記事のおさらい)
2025年のデータでは、企業の30%以上がCEOなりすましなどの高インパクトなディープフェイク攻撃を経験しています。
最新のディープフェイクは検出ツールを90%以上の確率ですり抜けます。人間の目でも55-60%の精度で、コイン投げレベルです。
NortonがIntelと提携し、オンデバイス・ディープフェイク検出技術を発表しました。クラウド不要でリアルタイム検出が可能です。
「帯域外確認」の徹底です。映像会議やメールで重要な依頼があったら、電話や対面など別の手段で本人確認してください。
