「増大し続ける特殊詐欺被害をいかに防ぐか」イーセットジャパンが巧妙なAIを悪用したオンライン詐欺の手口を紹介

4月27日、イーセットジャパンが2025年の特殊詐欺被害額が過去最悪の1414億円を記録してしまったことを背景に、日常のデジタル生活に潜むオンライン詐欺事例やAIを駆使した巧妙化する手口とその対策を発表した。

◯イーセットジャパンとは

ESETとは、1987年にヨーロッパで商業したサイバーセキュリティソリューションをグローバル展開している企業である。個人ユーザーから中小企業、大企業に政府・公共機関まで、世界178市場で幅広く利用されている。

ESETの特長のひとつは、世界トップクラスのリサーチ・分析力であり、世界12箇所に設置されたR&Dセンターでサイバー攻撃を24時間体制で追跡・解析しており、そこで得た知見は各種レポートやメディア解説、国際機関・法執行機関との協力をつじて、信頼できる情報源として活用されている。

◯巧みなAI詐欺の手口を紹介

ESETのオンドレイ・クボヴィチ氏が最新のAIを活用したオンライン詐欺の手口を紹介した。今はより高度化したディープフェイクビデオやAI生成フィッシングサイトが横行している。

そのひとつの事例として、堀江貴文氏の姿と声で投資勧誘をするディープフェイクビデオを紹介した。口調はなんだかややカタコトで怪しいが、声や姿にパッと見の違和感はない。堀江貴文氏のネームブランドなら、投資に説得力も生まれる。だが、これは詐欺であり、お金を渡そうものなら詐欺被害に遭ってしまう。

このような詐欺をNomani詐欺と呼ぶ。

他にも、AI生成の写真と実際に撮影した写真を並べて、どちらがAI生成か見抜く参加型のテストもあった。どの画像もリアルに撮影した写真との違いがまったくないものばかり。

料理、人物、動物、いろんなAI生成写真と現実に撮影した写真のパターンを見た。よくよく見たとしても、見抜くことは難しい。もうAI生成の技術はここまで卓越しているのだ。

最後に北朝鮮のドローン兵器のテーマでもテストがあった。どれも本当のようで嘘のようにもみえる。AIに生成されたものがあるという前提でなければ、疑う余地もなさそうだ。

これに関しては、すべてがAI生成だった。もう、何も信じられない。だが、それを見抜かなれば、詐欺被害に遭う危険性がある。気をつけねばならない時代がやってきている自覚を持たねばならない。

ほかにもQRコードを偽装する詐欺も多発している。今や電子決済が当たり前になりつつあるが、そこを狙った詐欺である。技術の発展と共に詐欺も変化している。本当にそのQRコードは間違っていないか、それも確かめなければいけないのだ。

◯オンライン詐欺の対策はどうすべきか

オンドレイ・クボヴィチ氏は、「これらの詐欺を防ぐためにはアナログなチェックが対策になる」と語った。

最初に物理的なデバイスの確保。盗まれたりしないか。盗まれたとしても、デバイスの場所がわかるようにすること、そして、データをすぐさま遠隔で消去することはできるのか。それが大事。

Wi-Fi通信を使うとしても、セルラーであっても、VPNや暗号化を走らせるべき。ルータ－０も再起動を定期的にしたほうがいい。1年に少なくとも数回は必要。数年に一度はルーターの新調もしたほうがいい。

ソフトウェアやアプリケーションは最新のバージョンにアップデートしておくことがセキュリティを高める。古いままでは穴だらけだ。

プライバシーにも注意すべき点がある。SNSでの投稿も内容を吟味し、誰に読まれて、それが何をもたらすのか。そこまで考えたほうがいい。

アカウントはパスワードも強固なものにし、パスキーを設定し、より安全で安心な環境の構築が必要だ。

ほかにも最新のフィッシング詐欺やノマニー詐欺などの手口を知ること。それをすることで防ぐことができる被害も多い。

そうしたものからは技術的なプロテクションをデバイスに施しておくことが大事。またハッカー的な視点で、何を守ればいいのかを考えてみるといい。

支払いの際も、モバイルバンキングやオンライン決済を使用する際、暗号化するよう心がけたほうがいい。

また、いざというときのために、データのバックアップはしておくべき。これがあれば、ランサムウェアの攻撃があっても、最悪の事態を防ぐことができるからだ。

このあたりを注意しておけば、ネット社会でも脅威を防げるようになるだろう。

◯ESETの商品の特長

ESETのホームセキュリティは高い検知能力と、スマホ動作に影響を与えない軽量動作、そして、今や家庭ごとに複数台の使用も当たり前なデバイスを統括管理できる機能が用意されている。

怪しいサイトがあれば裏側で防ぐようになっており、ネットバンキングやオンライン決済をするような情報漏洩の危険性が高まった際は、安全な環境で操作できるようになっている。また、スマートフォンの個人情報の保護もされており、盗難された場合の準備もある。通信を暗号化するVPNも搭載。

またスモールビジネスセキュリティというプランもある。IT担当者不在のSOHO向けだ。いまやセキュリティリスクは大企業だけを狙うものではない。業務メールや取引先を装ったフィッシングやランサムウェアなどがある。

フィッシングを弾いて予防したり、問題が起きていないかの可視化。複数の端末があっても統合的に管理が可能。

◯体験パートナー・HAGANEによる率直な感想

ガールズメタルバンド「HAGANE」が体験パートナーに抜擢。永野社長は「挑戦し続ける方を選んできているのでパーフェクトマッチ。挑戦者を守るのがESETの信念」と語った。

今までメンバーのSNSアカウントなどのセキュリティの必要性を感じながらも対策をまだしていなかったHAGANE。今回の体験パートナーに選ばれたことをきっかけに変わっていく、と思いを語っていた。

◯HAGANEによるミニライブも開催

イベントの最後はHAGANEが「Start Our Journey」を披露した。「Start Our Journey」は、ESETホームセキュリティのキャンペーンソングに選ばれた楽曲である。

「Start Our Journey」は、ボーカルの凪希自ら作詞を担当。しかも、この曲がHAGANEに入って初めて作詞をした楽曲なので、凪希にとって思い入れのある楽曲。

「Start Our Journey」を直訳すると「私たちの旅を始めよう 」。まさにその通りで、「旅を始めようよ」というコンセプトの曲があり、それに歌詞を合わせたかたちだ。

曲の後半の歌詞に旅をする人を支えるという歌詞を入れており、それがESETの「挑戦者を守る」という信念とマッチしていたら嬉しいと、凪希は語る。

ミニライブでは、客煽りもしっかりこなし、のびのびとしていて、かつ、激しい楽曲を披露したHAGANE。海外でも活躍する実力派としてのパフォーマンスを発揮していた。

HAGANEはどのようにセキュリティを高めていくのか。ESETとHAGANEのセッションが生み出すも、今後見守っていきたい。