AI詐欺（ディープフェイク詐欺）の最新動向と企業が取るべき対策

【要約版】
前々回お伝えした通り、AI詐欺は既に「経営リスク」となっています。
今回は、具体的な実装方法と最新の防御テクノロジーについてお伝えします。

おさらい：なぜ今、AI詐欺対策が急務なのか
• わずか10秒の音声から声を複製可能
• 香港では38億円、日本でも山形鉄道が1億円の被害
• 2023年に日本で確認されたディープフェイクは前年比28倍

今回の焦点：「対策を知っている」から「対策を実装している」へ

企業規模別の実装ポイント：

【小規模企業（従業員50名以下）】
• シンプルな二段階確認ルールの徹底
• 無料ツールを活用した基本的な防御
• 月1回5分の社内共有で十分

【中規模企業（従業員50-300名）】
• ワークフロー管理システムへの組み込み
• 部門横断的な訓練プログラム
• インシデント対応フローの整備

【大企業（従業員300名以上）】
• AI検知ツールの導入検討
• 専門チーム（CSIRT）の設置
• サプライチェーン全体への対策展開
最新技術動向：防御側も進化している

ディープフェイク検知技術：
• AI音声・映像の高精度識別が可能に
• リアルタイム検知システムの実用化
• 電子透かし・C2PA（Content Provenance and Authenticity）技術

参考：
• 国立情報学研究所 - ディープフェイク検知技術の社会実装に向けて
• 富士通など9団体 - 世界初の偽情報対策コンソーシアム設立（2024年10月）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
【詳細版】
■ 前々回メルマガからのアップデート

前々回（特殊詐欺597.3億円、ネットバンキング不正42.2億円）から、
さらに状況は深刻化しています。

2025年9月末時点の最新データ（警察庁発表）：
• SNS型投資詐欺：認知件数5,942件、被害額773億円（前年同期比+70億円）
• 7～9月で急増傾向が顕著に

参考： 警察庁 - 令和7年9月末における特殊詐欺及びSNS型投資・ロマンス詐欺の認知・検挙状況等

■ 企業規模別：実装可能な具体的対策

前々回は「振込の2名承認」「請求書照合」「社内教育」をお伝えしましたが、
今回は「どうやって実装するか」を企業規模別に解説します。

【小規模企業向け】予算ゼロでも始められる対策

Step 1: 社内ルールの文書化（所要時間：1時間）
【AI詐欺対策ルール（例）】
1. 電話での振込指示は一切受け付けない
2. メール指示も、送信元ドメインを必ず確認
3. 10万円以上の送金は2名確認必須
4. 新規取引先への送金は社長承認必須
5. 「急ぎ」「秘密」「今すぐ」は詐欺の可能性大

Step 2: 無料ツールの活用

• Google Workspace / Microsoft 365の標準機能
　二要素認証（MFA）の全社導入
　外部メール警告の設定
　送信ドメイン認証（DMARC/SPF/DKIM）の確認

・無料のディープフェイク検知ツール
　Deepware Scanner - 動画のディープフェイク検知
　Sensity AI - 画像・動画の真贋判定

Step 3: 月1回5分の社内共有（Slackやメールで十分）

毎月1つずつ、最新の詐欺手口を共有：

【今月のAI詐欺アラート】
手口：社長の声をAIで複製し、経理に「急ぎの振込」を指示
対策：電話での振込指示は一切受けない。必ずメール+承認フロー

【中規模企業向け】ワークフローへの組み込み
既存システムへの統合例：
1. 会計システム / ワークフローシステムへの二段階承認追加
• freee、マネーフォワード、楽楽精算等に承認フロー追加
• 10万円以上は自動的に2名承認が必要に設定

2. ビジネスチャットでの確認フロー整備
• Slack / Microsoft Teams に「送金確認チャンネル」を設置
• 振込前に必ずチャンネルで報告→承認→実行

3. 四半期に1回の訓練プログラム実施
• 実際にディープフェイク音声を聞かせる訓練
• 疑似的な詐欺メールを送信し、どれだけ見抜けるかテスト

訓練用リソース：
• KnowBe4 - セキュリティ意識向上トレーニング（一部無料）
• IPA - 情報セキュリティ10大脅威

【大企業向け】本格的な技術導入と組織体制
1. AI検知ツールの導入
ツール名：
・Microsoft Defender for Office 365（メール・添付ファイルのAI分析）
・Darktrace（ネットワーク全体のAI監視）
・Resemble AI Detect（音声のディープフェイク検知）
・C2PA対応ツール（コンテンツ来歴情報確認）

参考：
• Resemble AI - 音声クローン検知技術
• C2PA（Content Provenance and Authenticity）

2. CSIRT（Computer Security Incident Response Team）の設置
最低限の体制：
• 責任者：情報システム部門長または経営企画室長
• 実務担当：IT担当者1名 + 総務/経理から各1名
• 外部パートナー：セキュリティ専門企業との契約

3. サプライチェーン全体への対策展開
取引先にも対策を要請：
【お取引先各位】
当社では、AI詐欺対策として以下を実施しております。
お取引先様におかれましても、ご協力をお願いいたします。

1. 請求書メールには必ず電子署名を付与してください
2. 振込先変更の際は、必ず書面での通知をお願いします
3. 電話での振込依頼は一切受け付けておりません

■ 最新防御技術：企業が知っておくべきトレンド

1. ディープフェイク検知AIの進化
国立情報学研究所の取り組み：
• 生成AI技術の悪用検知システムの開発
• ディープフェイク検知技術の社会実装プロジェクト
• 産学連携での技術開発が加速中
参考： 国立情報学研究所 - ディープフェイク検知技術の社会実装に向けて

2. コンテンツ認証技術（C2PA）
C2PAとは：
• 画像・動画・音声に「来歴情報」を埋め込む国際標準規格
• Adobe、Microsoft、Google、BBC等が参加
• 誰が、いつ、どこで、どのように作成したかを証明
企業での活用例：
• 公式発表動画にC2PA情報を付与
• 社長のメッセージ動画の真贋を証明
• プレスリリース画像の改ざん防止
参考： Adobe - Content Authenticity Initiative

3. 音声認証技術の高度化
声紋認証 + 行動特性分析：
• 声の特徴だけでなく、話し方の癖やリズムも分析
• リアルタイムでの「生体検証」が可能に
• ディープフェイク音声との判別精度が向上
参考： Pindrop - Voice Intelligence Platform

■ 実装チェックリスト：今月中にやるべきこと

【全企業共通】今月中に実施すべき5つ（所要時間：合計約2時間20分）
□ 1. 電話での振込指示禁止ルールを文書化 ［最優先］
所要時間：30分 | 担当：総務/経理責任者
□ 2. メール送信元ドメインの確認手順を明文化 ［最優先］
所要時間：15分 | 担当：総務/IT担当
□ 3. 10万円以上の送金に二段階承認を導入 ［高優先］
所要時間：1時間 | 担当：経理責任者+IT担当
□ 4. 全社員に「AI詐欺の最新手口」を5分で共有 ［高優先］
所要時間：5分 | 担当：総務/セキュリティ担当
□ 5. 緊急連絡先（社長・役員）の「本物の確認方法」を決定 ［中優先］
所要時間：30分 | 担当：総務責任者
________________________________________
【IT担当者がいる企業】追加で実施（所要時間：合計約4時間）
□ 6. 二要素認証（MFA）の全社導入 ［最優先］
所要時間：2時間 | 担当：IT担当
□ 7. メールセキュリティ設定の見直し（SPF/DKIM/DMARC） ［高優先］
所要時間：1時間 | 担当：IT担当
□ 8. 無料のディープフェイク検知ツールを試用 ［中優先］
所要時間：30分 | 担当：IT担当
□ 9. 四半期訓練プログラムのスケジュール策定 ［中優先］
所要時間：30分 | 担当：総務+IT担当
□ 10. インシデント発生時の連絡フロー作成 ［高優先］
所要時間：1時間 | 担当：総務責任者+IT担当
________________________________________
【大企業・上場企業】追加で実施（所要時間：合計約8時間）
□ 11. CSIRT体制の構築または見直し ［最優先］
所要時間：3時間 | 担当：情報システム部門長
□ 12. AI検知ツール導入の予算確保と選定 ［高優先］
所要時間：2時間 | 担当：情報システム部門+経営企画
□ 13. サプライチェーン全体への対策要請 ［高優先］
所要時間：1時間 | 担当：調達部門+総務
□ 14. 取締役会への報告（四半期ごと） ［中優先］
所要時間：1時間（報告資料作成） | 担当：情報システム部門長
□ 15. サイバー保険の補償範囲確認（AI詐欺対応） ［中優先］
所要時間：1時間 | 担当：総務+財務

■ よくある質問（FAQ）
Q1: 小規模企業でも本当に狙われるのですか？
A: はい。むしろ中小企業の方が狙われやすい傾向にあります。
• セキュリティ対策が手薄
• 社長との距離が近く、電話指示が日常的
• 経理担当が少人数で確認体制が弱い

Q2: 無料ツールだけで本当に防げますか？
A: 完璧ではありませんが、大幅にリスクを減らせます。 最も重要なのは「ルール」と「社員の意識」です。
• 二段階確認ルールの徹底：コストゼロ
• メール送信元確認の習慣化：コストゼロ
• 月1回5分の情報共有：コストゼロ

Q3: すでに被害に遭ってしまった場合はどうすればいいですか？
A: 以下の手順で即座に対応してください。
1. 即座に振込停止：金融機関に連絡（24時間以内が勝負）
2. 警察に被害届：最寄りの警察署のサイバー犯罪相談窓口
3. 証拠保全：メール、通話記録、チャット履歴をすべて保存
4. 専門家に相談：弁護士、セキュリティ専門企業

参考：
• 警察庁サイバー犯罪相談窓口
• IPA - 情報セキュリティ安心相談窓口

Q4: 社員教育はどのくらいの頻度で実施すべきですか？
A: 最低でも以下の頻度を推奨します。
• 月1回5分：最新の詐欺手口の共有（メール/Slackで十分）
• 四半期に1回30分：訓練プログラム（疑似詐欺メール送信等）
• 年1回1時間：全社員向けセキュリティ研修

■ まとめ：「知っている」から「実装している」へ
前々回のメルマガで、AI詐欺の深刻さはお伝えしました。
今回お伝えしたいのは、
「対策を知っている」だけでは被害は防げない。
「対策を実装している」企業だけが守られる。
ということです。

今月中にやるべき最優先3つ：
1. 電話での振込指示禁止ルールを文書化（所要時間：30分）
2. メール送信元の確認手順を全社共有（所要時間：15分）
3. 「AI詐欺の最新手口」を5分で社内共有（所要時間：5分）

対策を実装すると得られる3つのメリット：
 1. 金銭的損失の防止
数百万～数億円の被害を未然に防止
 2. 企業の信用維持
取引先・顧客からの信頼を守る
 3. 社員の安心感向上
「会社が守ってくれている」という安心感がモチベーション向上に

サイバーレジリエンスでは、 企業規模に応じた実装支援を行っています。
ご興味があれば気軽にご相談ください。


※2025年11月26日時点の情報です。最新情報は公式サイトで確認してください。
※今号はAIで執筆した文章を筆者が監修しています。

******************************
サイバーレジリエンス株式会社　
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************

投稿者プロフィール

サイバーレジリエンス

最新の投稿

• ビジネスコラム2025年12月5日アスクル・アサヒビールで相次ぐ大規模サイバー攻撃｜原因・影響・企業が取るべき対策まとめ
• 情報2025年12月4日生成AI（ChatGPT）の情報セキュリティリスク：正確な情報と対策ガイド　
• 情報2025年11月27日AI詐欺（ディープフェイク詐欺）の最新動向と企業が取るべき対策
• 情報2025年11月14日AI詐欺597億円被害｜声も顔も偽装される時代の企業防衛術