経営者の声を完全再現するディープフェイク音声詐欺、「声紋認証」も突破される時代に

背景

AI技術の進化により、わずか数秒の音声サンプルから特定人物の声を精巧に再現できる「ディープフェイク音声合成技術」が実用レベルに達しています。攻撃者はこの技術を悪用し、企業の経営者や上司の声を模倣した電話をかけ、財務担当者や経理部門に緊急の送金指示を出す「ボイスフィッシング」攻撃を展開しています。従来のビジネスメール詐欺（BEC）がメール経由だったのに対し、ディープフェイク音声を使った攻撃は「本人の声で直接指示を受けた」という強い信頼性を持つため、被害者が疑念を抱きにくく、より高い成功率を示しています。実際に、欧州企業では社長の声を模倣した電話で約2億5千万円が詐取された事例が報告されており、日本国内でも同様の手口による被害が懸念されています。

実態

ディープフェイク音声詐欺の実行には、まず標的となる経営者の音声サンプルが必要です。攻撃者は、企業の公式YouTube動画（決算説明会、製品発表会、インタビューなど）、ポッドキャスト、ウェビナー録画、さらにはSNSに投稿された動画などから音声を収集します。最新のAI音声合成技術では、わずか3〜5秒程度の音声サンプルがあれば、その人物の声質、話し方、抑揚、口癖までを再現できます。攻撃者は合成した音声を使って財務担当者に電話をかけ、「緊急の買収案件がある」「取引先への支払いが遅れている」「海外出張中で直接対応できない」などと緊迫した状況を演出し、通常の承認プロセスを省略して即座に送金するよう指示します。電話は業務時間外や出張中など、本人に確認が取りにくいタイミングで行われることが多く、「社長が急いでいる」というプレッシャーから、受け手は冷静な判断ができなくなります。さらに高度なケースでは、リアルタイムでの音声変換技術を使い、攻撃者が話した内容を即座にターゲット人物の声に変換して電話会議に参加する手口も技術的に可能になっています。

影響と対策

ディープフェイク音声詐欺による被害は、直接的な金銭損失に加え、内部統制の欠陥として評価され、株主や取引先からの信頼低下にもつながります。対策としては、まず「声だけでは本人確認として不十分」という認識を組織全体で共有することが重要です。高額送金や緊急の資金移動については、必ず複数の確認手段（事前登録された電話番号への折り返し確認、ビデオ会議での顔確認、社内チャットでの再確認、承認ワークフローシステムの必須化など）を組み合わせた多段階承認プロセスを確立します。また、「緊急」「至急」「秘密」といったキーワードを含む指示ほど、逆に慎重に対応するという逆説的な判断基準を教育します。技術的対策としては、FortiGateやCheck Pointのメールセキュリティ機能で、送金関連キーワードを含むメールに警告バナーを自動付与したり、財務システムへのアクセスに追加認証を求めたりする設定が有効です。また、経営層の音声・映像素材の公開範囲を見直し、不必要に詳細な音声サンプルを公開しないという予防策も検討すべきです。さらに、定期的な模擬訓練（ディープフェイク音声を使った社内テスト）を実施し、従業員の対応力を向上させることも推奨されます。

まとめ

「声が聞こえたから本人だ」という常識は、もはや通用しません。AI技術は攻撃者の武器としても進化し続けており、人間の感覚だけでは真偽を判断できない時代が到来しています。多段階確認プロセスの徹底と、「疑うことは失礼ではない」という組織文化の醸成が、最も強力な防御となります。PSIでは、ネットワーク製品による技術的防御に加え、ディープフェイク詐欺を含む最新の社会工学的攻撃への対応力を高めるための従業員教育プログラム設計支援を通じて、お客様の大切な資産を守るお手伝いをいたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp