皆さんこんにちは！
ずいぶん暖かくなってきましたね。少しずつ夏が近づいてきている雰囲気を感じますが、皆様いかがお過ごしでしょうか？

パスワードはランダムな12桁以上にしましたか？

AIを悪用したディープフェイクの脅威！
偽物に騙された！英国大手企業アラップの事件とは？

今回は、「AIがもたらす最新の脅威」についてご紹介します。
オーストラリアの有名な建築物「オペラハウス」を作った、あの世界的な大企業でさえ被害に遭った、まさに今知っておくべき事件です。

 

事件の概要

2024年、イギリスに本社を置く世界的エンジニアリング企業「アラップ（Arup）」が、AIによる“ディープフェイク”ビデオ会議を通じて、詐欺被害に遭いました。

犯人は、アラップのCFO（最高財務責任者）になりすました偽の人物を使って、香港の現地社員とビデオ会議を実施。なんとその映像は、「AIが生成した”本物そっくりの偽者”」*だったのです。

声も顔も、話し方もまるで本人そのもの。

疑うことなく、社員は指示通りに数千万香港ドル（数億円相当）を送金してしまいました。

 

ディープフェイクとは？

ディープフェイクとは、「ディープラーニング（深層学習）」と「フェイク（偽物）」を組み合わせた言葉で、AIが人間の顔、声、表情、話し方などを本物そっくりに再現する技術のことです。

最近では、SNSやYouTubeなどで「芸能人の偽インタビュー動画」が話題になることもありますが、それと同じ技術がビジネス現場に悪用され始めているのです。

 

なぜこの手口が成功したのか？

この事件が成立した要因は、以下のような複数の巧妙な仕掛けによるものでした。

・事前に社内情報を盗み、会話内容を自然に演出
・複数人の“偽社員”がビデオ会議に登場し、リアルな会議を再現
・メールやチャットでも整合性のあるやり取りを演出
・「緊急対応」として即断即決を迫る心理的プレッシャー

つまり、単に“顔が似ている”というだけではなく、周到に準備された詐欺だったといことです。

 

大企業だけの話ではない

この事件を聞いて「ウチは中小企業だから関係ない」と思っていませんか？

実際、中小企業はサイバー攻撃のターゲットにされやすい傾向があります。

その理由は明白です。

・セキュリティ対策が甘く、突破しやすい
・経営者との距離が近く、社長を装った指示が通りやすい
・情報セキュリティ教育が未実施、または一度きりで終わっている

AIを悪用した攻撃は、規模や業種を問いません。

誰でも、どんな会社でも、狙われる可能性があるのです。

 

今すぐできる具体的な対策

では、私たちは何をすればよいのでしょうか？

以下はコストをかけずに今すぐ始められる基本的な対策です。

✅「本当に本人か？」の多重確認を徹底
→ 重要な送金指示やデータ提出は、メール＋電話＋別ルート確認をセットで行う。

✅「違和感」に敏感になる
→ 普段の話し方と少し違う、声が機械的、表情がぎこちない…などに気づく力を養う。

✅ 社員全体でセキュリティ意識を共有
→ 定期的な情報セキュリティ研修で、自分ごととして捉える習慣づくり。

 

最後に

AIはビジネスを飛躍させる可能性も持っていますが、その反面、使い方ひとつで凶器にもなり得ることを忘れてはいけません。

そして、このアラップの事件は私たちにこう問いかけています。

「あなたは、本当に“見えているもの”を信じて大丈夫ですか？」

これからの時代、技術を信じることと、盲信することは違います。

身を守るのは、システムよりも“疑う力”と“確認する習慣”です。

 

当会では、”疑う力”を養う訓練の一環として、フィッシング・標的型攻撃メール訓練サービス「Mail Fort Insight」をリリースいたします。
訓練だけでは終わらず、訓練後のアンケート、結果分析レポート、改善コンサルまで含めた「本気」のメール訓練サービスで、10通無料トライアルもご用意しています。
ご興味のあるかたは、下記までお問い合わせください。

お問い合わせ
office@apsc.jp