有料会員登録 東洋経済オンラインとは
ビジネス #巧妙すぎる罠の裏側 詐欺の現在地

「約38億円」音声フェイク詐欺で騙し取られた企業も…津田健次郎のTikTok提訴で浮かび上がる、AI時代の「声の脅威」 

7分で読める
見知らぬ電話番号から着信があるイメージ
企業だけでなく、一般市民もAIを使った音声詐欺に狙われるおそれがある(写真:FabrikaSimf / PIXTA)
2/5 PAGES
3/5 PAGES
4/5 PAGES
5/5 PAGES

すでに社会問題化している電話詐欺に加えて、「上司らしい声」や「取引先らしい声」が加われば、被害が拡大するおそれがあるのだ。

企業が守るべき3つの鉄則は?

では、企業にはどのような対応が考えられるか。1つは、「聞き覚えのある声」は本人確認にならないという原則を徹底することだ。

社長、上司、取引先の声に聞こえても、それだけで送金したり、社外秘情報を提供したりしてはならない。当然といえば当然だが、改めて「フェイクの可能性」を認識する必要がある。

もう1つは、コールバック原則の導入だ。着信した番号やメッセージアプリを信じるのではなく、あらかじめ登録された電話番号、公式メール、社内チャットなどの別経路で確認することだ。特に「急ぎ」「今すぐ」「ほかの人には言うな」といった指示は、重要な指示ではなく危険信号として扱うべきである。

実際、パスワード管理大手のアメリカ企業LastPassでは24年、CEOを装ったボイスメッセージが、通常の業務連絡では利用しないメッセージアプリ(WhatsApp)で社員に届いた。緊急性を煽る内容だったこともあり、不審に思った社員が社内に報告し、被害を未然に防いだ事例もある。

その他、高額送金は緊急であっても複数人の承認をルール化することも有効だろう。

企業が音声詐欺を防ぐ3つの鉄則
1. 社長、上司、取引先などの「聞き覚えのある声」に聞こえても、送金および社外秘情報の提供をしてはならない
2. あらかじめ登録された電話番号、公式メール、社内チャットなどの別経路で確認する
3. 高額送金は、緊急でも複数人の承認を必須にする

音声フェイクの対象になりやすい経営者や幹部が、YouTubeやポッドキャスト等のメディア出演が多数ある場合、それがフェイクの素材になり得ることを理解しておく必要がある。

音声フェイクを見破る検知技術の開発も進んでいるが、もちろん完璧ではない。だからこそ、個人に「偽物かどうかを見極めろ」と責任を押し付けるのではなく、企業は電話、送金、承認、情報共有のルールを見直し、詐欺を未然に防ぐ制度設計を進めていくべきだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

こちらの記事もおすすめ

あなたにおすすめ

ビジネス

人気記事 HOT

※過去1ヶ月以内に配信した記事の閲覧数