この記事のポイント(TL;DR)
- ディープフェイクはAIで顔・声を偽造する技術。2024年に香港で起きた約37億円詐欺など、企業被害が急増中
- 最新の生成AIにより「肉眼での判別はほぼ不可能」になりつつある
- 対策の3本柱は①AI検知ツール導入 ②業務プロセスへの確認ステップ ③社員教育
- 日本では2025年に「AI事業者ガイドライン」が施行、法整備も急速に進展中
ディープフェイク(Deepfake)は、AIを使って人物の顔や声を合成・改ざんする技術です。2017年頃から一般に知られるようになり、現在では個人・企業・政府機関を問わず、深刻な脅威として認識されています。本記事では、ディープフェイクの仕組み、実際の被害事例、そして企業が取るべき具体的な対策を解説します。
読了時間の目安:約10分
ディープフェイクとは何か
「Deepfake」とは、「Deep Learning(深層学習)」と「Fake(偽物)」を組み合わせた造語です。GANs(敵対的生成ネットワーク)やVAE(変分自己符号化器)などのAI技術を活用し、実在する人物の顔・声・動作を精巧に模倣した映像・音声を生成します。
かつては高度な技術力と大量の計算資源が必要でしたが、現在では誰でも使えるアプリやオープンソースツールが多数公開されており、技術的ハードルは大幅に下がっています。2026年現在、スマートフォン1台で数分以内にディープフェイクを生成できるサービスも登場しています。
ディープフェイクの主な生成技術
GANs(敵対的生成ネットワーク)
ディープフェイク映像の生成に最もよく使われる手法です。「生成器」と「識別器」の2つのAIモデルが互いに競い合うことで、リアルな偽映像を生成します。
オートエンコーダ
顔の特徴を圧縮・再構築することで、ある人物の顔を別の人物の動きに合成します。初期のディープフェイク技術の多くはこの方式を採用しています。
拡散モデル(Diffusion Models)
近年急速に進歩した画像生成技術で、高品質かつ自然なディープフェイクを生成できます。Stable DiffusionやMidjourney等の技術基盤にも使われており、2024年以降は動画生成AIの精度も飛躍的に向上しています。
ボイスクローニング
音声データをわずか3〜15秒分学習させるだけで、対象人物の声質・イントネーション・話し方を模倣した音声を生成できます。ElevenLabsやMicrosoft VASAなどのツールにより、電話での詐欺(CEO詐欺)への悪用が急増しています。
リアルタイム顔入れ替え(Live Deepfake)
ビデオ通話中にリアルタイムで顔を別人に入れ替える技術です。eKYC(電子的本人確認)の顔認証を突破するために利用されるケースが増えており、金融機関で特に警戒されています。
ディープフェイクによる被害事例【2025〜2026年最新】
企業・金融機関への被害
2024年・香港での約37億円詐欺事件(最大規模) 多国籍企業の香港支社員が、CFO(最高財務責任者)を装ったディープフェイク映像のビデオ会議に参加し、約2,500万ドル(約37億円)を送金する被害が発生しました。参加者全員がディープフェイクだった可能性も指摘されており、ビデオ通話の信頼性が根底から揺らいだ事件です。
2025年・日本国内でのCEO音声詐欺(複数報告) 経営幹部の音声をクローニングして部下に電話し、緊急の資金移動を指示するBEC(ビジネスメール詐欺)の進化版が日本国内でも複数確認されています。被害総額は非公開ですが、業界団体への報告件数は2024年比で3倍以上に増加しています。
世界全体のディープフェイク詐欺被害:11億ドル超(2025年) Surfshark社の調査によれば、2025年のディープフェイク詐欺による世界の被害総額は11億ドル(約1,700億円)超に達しており、前年比で約300%増加しています。
eKYC・本人確認システムへの攻撃
2025年・韓国大手銀行でのeKYC突破事件 高精度なディープフェイク映像がeKYCの顔認証を突破し、複数のなりすまし口座が開設された事件が報告されています。リアルタイムの顔入れ替え技術(Live Deepfake)が使用されていたとみられます。
保険金詐欺への応用 事故車両の写真・損害状況の画像をAIで改ざんし、過大な保険金を請求するケースが欧米で増加中。日本の損保業界でも対応策の検討が進んでいます。
個人への被害
- 非合意的ポルノ(NCII):有名人や一般人の顔を性的コンテンツに合成するケースが急増。韓国では2024年に10代による大規模なNCIIグループが摘発
- 名誉毀損・選挙干渉:33ヵ国以上でディープフェイクを使った選挙干渉が確認(MIT Technology Review 2024年)
- 採用詐欺:遠隔採用面接でディープフェイクを使い他者になりすました事例をFBIが警告(2024年)
ディープフェイクの見分け方(現状と限界)
人間が注意できるポイント
人間の目による判別はますます困難になっています。それでも、以下のような特徴が偽映像にみられることがあります。
| チェックポイント | 具体的な確認方法 |
|---|---|
| 目の瞬き | 不規則・不自然なタイミング |
| 顔の輪郭 | 首元・耳・髪の毛との境界がぼやける |
| 照明 | 顔と背景で光源の向きが異なる |
| 音声と口の動き | 口形が声と0.1〜0.3秒ずれる |
| アクセサリー | 眼鏡・ピアスが歪む・消える |
AIによる検知が不可欠な理由
最新の生成モデル(特に拡散モデルベース)はこれらの欠点を克服しつつあり、熟練したセキュリティ専門家でも肉眼での判別精度は55〜65%程度に留まるという研究結果があります(MIT Media Lab, 2024)。すなわち、コイントスとほぼ同じ確率です。
AIによる検知では、人間には知覚できない周波数ドメインの異常やPPG信号(脈波グラフ)の不一致を検出することで、高精度な真偽判定が可能です。
企業が取るべき対策
1. AIによるディープフェイク検知の導入
人間の目では判別できないレベルの偽造に対抗するためには、AI検知技術が必要です。G1 Technologyが提供するディープフェイク検知ソリューション「spellbreaker」は、映像・音声・画像に対してリアルタイムで真偽判定を行います。
- 映像・画像の検知:フレームレベルで生成AIの痕跡を検出(PPG解析・周波数スペクトル解析)
- 音声の検知:ボイスクローニングやTTS(テキスト音声変換)を識別
- マルチモーダル解析:複数メディアを組み合わせた総合判定で精度向上
- API連携:既存の業務システムやeKYCフローへの組み込みが可能
- オンプレミス対応:国内データ完結が必要な政府機関・金融機関にも対応
2. 多要素認証・本人確認の強化
ビデオ通話や電話での本人確認を完全に信頼しない運用ルールを整備することが重要です。特に大口送金・重要な意思決定を伴う場面では、追加の確認手段を設けてください。
- 事前共有の「合言葉」や確認コードの利用
- 複数のコミュニケーションチャンネルでの相互確認(電話+メール等)
- 業務フローへの「承認フロー」の義務化(金額閾値を設定)
実践例:大手金融機関の運用ルール 100万円以上の資金移動指示は、ビデオ通話のみで承認せず、必ず登録済みの電話番号へのコールバック確認を義務付けるルールを導入。
3. 社員教育・リテラシー向上
技術的対策と並行して、社員がディープフェイクの存在を知り、疑う習慣を持つことが重要です。
- フィッシング訓練にディープフェイクシナリオを追加
- 「おかしいと感じたら確認する」文化の醸成(心理的安全性の確保)
- インシデント発生時の報告・エスカレーション手順の整備
- 定期的なシミュレーション訓練(年2回以上推奨)
4. デジタル透かし・コンテンツ認証の活用
自社が発信するコンテンツにデジタル透かしやC2PA(コンテンツ認証・出所標準)を埋め込むことで、改ざんを検出しやすくなります。Adobe・Microsoftなど主要テクノロジー企業がC2PAの実装を進めており、2026年には主流化が見込まれます。
ディープフェイクに関する法規制の動向【2026年最新】
日本
2025年に内閣府が「AI事業者ガイドライン」を施行し、AIが生成したコンテンツへのラベル表示が事業者に求められるようになりました。刑事法規制については以下の既存法が適用されます。
| 適用法 | 対象行為 |
|---|---|
| 不正競争防止法 | 競合ビジネスの信用毀損目的の偽映像 |
| 名誉毀損罪・侮辱罪 | 個人への名誉毀損目的の偽映像 |
| 著作権法 | 無断で作成された偽映像コンテンツ |
| 不正アクセス禁止法 | eKYC突破を目的としたディープフェイク使用 |
2026年通常国会では、ディープフェイクを直接規制する専門立法の検討が進んでいます。
海外
| 地域 | 規制内容 |
|---|---|
| 米国 | 複数州でディープフェイクポルノ・選挙干渉目的の使用を禁止。連邦法の整備も検討中 |
| EU(AI法) | AIが生成したコンテンツへのラベリング義務を規定(2025年8月施行) |
| 英国 | Online Safety Act でディープフェイクポルノを規制(2024年施行) |
| 中国 | 「ディープシンセシス規制」でAI生成コンテンツのラベリングを義務化(2023年施行) |
まとめ:企業が今すぐ取るべき3ステップ
ディープフェイクは、テクノロジーの進化とともに急速に精度が高まり、企業・個人・社会全体に多大な影響を与えています。「自分には関係ない」と思っているうちに被害に遭うケースも少なくありません。
今すぐできる3ステップ:
- AIによる検知技術の導入(人間の目では限界がある → spellbreaker を見る)
- 業務プロセスへの確認ステップの組み込み(なりすまし詐欺の防止)
- 組織全体のリテラシー向上(発生確率を下げる)
G1 Technologyでは、企業のディープフェイク対策を包括的にご支援しています。ディープフェイク検知ソリューションの詳細はこちら、またはお気軽にお問い合わせください。
よくある質問(FAQ)
Q. ディープフェイクはどんなデータから作られますか?
A. 主にSNSや動画サイトに公開されている顔写真・動画データが使われます。数十枚の画像があれば基本的なディープフェイクを生成できるツールも存在します。2024年以降は、わずか3〜15秒の音声データだけでボイスクローニングができるサービスも普及しています。
Q. ディープフェイクの検知精度はどれくらいですか?
A. AIによる検知ツールは、人間の目では判別不可能なレベルの偽造も検出可能です。spellbreakerのようなニューロシンボリックAIでは、PPG信号解析・周波数スペクトル解析・アンサンブル学習を組み合わせることで高精度な検知を実現しています。ただし、生成技術も進化し続けるため、検知モデルの継続的なアップデートが重要です。
Q. 中小企業でもディープフェイク対策は必要ですか?
A. はい、必要です。むしろセキュリティ体制が手薄な中小企業は標的にされやすい傾向があります。CEO詐欺の被害企業は従業員数50名以下の中小企業が全体の約40%を占めるという調査結果もあります(FBI IC3 2024年報告)。まずは社員教育と業務プロセスの見直しから始めることをおすすめします。
Q. 自社の映像がディープフェイクに使われた場合の対応は?
A. 証拠保全(スクリーンショット・URL等)→ 警察・弁護士への相談 → プラットフォームへの削除申請、の順で対応するのが基本です。早期対応が被害拡大防止につながります。また、自社のコンテンツにC2PA透かしを埋め込むことで、事後的な真正性証明も可能です。
Q. eKYCを導入しているので安心ではないですか?
A. eKYC単体では不十分です。最新のライブディープフェイク技術はeKYCの顔認証を突破できる場合があります。eKYCとディープフェイク検知ツールを組み合わせた「多層防御」が現在のベストプラクティスです。
Q. ビデオ会議でのディープフェイクを見破る方法はありますか?
A. 即席の確認方法として、「頭を大きく左右に動かしてください」「特定のジェスチャーをしてください」など予期しない動作を求める方法があります。ただし、最新のリアルタイムディープフェイクはこれにも対応しつつあるため、AI検知ツールとの併用が推奨されます。
Q. 社内のビデオ会議ツールにディープフェイク検知を組み込めますか?
A. はい、可能です。spellbreakerはAPIを通じてZoom・Microsoft Teams・Webexなどの主要ビデオ会議ツールや、既存のeKYC・本人確認システムへの組み込みに対応しています。詳しくはお問い合わせください。