関連インシデント
詐欺電話は世界を一変させています。世界詐欺対策連盟(GASA)は、2023年に詐欺師が世界中で1兆300億ドルもの巨額の金を盗んだと推定しています。これには、オンライン詐欺や詐欺電話による損失も含まれます。ロボコールや電話詐欺は、長年にわたり消費者にとって厄介で、しばしば危険な問題となってきました。今、人工知能(AI)の登場により、詐欺の脅威は増大し、より巧妙で、より効率的になり、検知が困難になっています。
Commsriskのアナリスト兼編集者であるエリック・プリーズカルンズ氏は、AIが詐欺電話に与える影響は現時点では誇張されていると考えているものの、詐欺師によるAIの利用は、本物のように見える偽コンテンツの作成や、潜在的な被害者を悪意のある会話に誘い込むためのメッセージ内容の変化に重点を置いていると指摘しています。「コンテンツの変化によって、従来の詐欺対策では詐欺を特定・阻止することがはるかに困難になります」と、プリーズカルンズ氏はFast Company誌に語っています。
AIが生成したディープフェイク音声で愛する人の声を真似ることから、機械学習を用いて検知を逃れる大規模な詐欺行為まで、犯罪者はAIを悪用して詐欺電話を強化してい��ます。大きな問題は、詐欺師がさらに大きな被害をもたらす前に、通信業界はどのようにしてこの問題に正面から立ち向かうことができるかということです。
詐欺師はAIを活用して手口を進化させている
最近まで、電話詐欺は主に粗雑なロボコール(事前に録音されたメッセージで、緊急の金融問題や社会保障番号の問題について受信者に警告する)に頼っていました。こうした手口は根強く残っていたものの、多くの場合簡単に見分けられました。しかし、今日のAIを活用した詐欺は、はるかに説得力があります。
最も憂慮すべき事態の一つは、AI生成音声の使用です。これにより、詐欺が不気味なほど個人的なもののように感じられるようになります。 2023年4月に起きた恐ろしい事件では、アリゾナ州のある母親が、娘そっくりの声で泣きながら助けを求める必死の電話を受けた。誘拐犯を装った詐欺師は身代金を要求した。実際には娘は無事だった。犯人はAIを使ってソーシャルメディアの動画から娘の声を複製していたのだ。
「音声複製詐欺」として知られるこうした詐欺は、ここ数ヶ月で急増している。 AIツールは、わずか数秒の音声データから、不気味なほどリアルな人物の声のデジタルクローンを作成できるようになりました。これにより、詐欺師は友人、家族、さらには企業幹部になりすまして詐欺を働くことができます。
詐欺師はAIを活用して膨大なデータを分析し、驚く�ほどの精度で詐欺の手口を微調整しています。機械学習アルゴリズムは、ソーシャルメディアの投稿、オンラインフォーラム、データ漏洩といった公開情報を精査し、高度にパーソナライズされた詐欺電話を作成できます。IRSやテクニカルサポートを装う一般的な詐欺ではなく、詐欺師は被害者の購入履歴、旅行履歴、さらには病状といった具体的な情報を標的にすることができます。
AIは発信者番号のなりすましにも活用されており、詐欺師は電話番号を操作して、地元の企業、政府機関、あるいは被害者自身の連絡先からの発信であるかのように見せかけることができます。これにより、人々が電話に出る可能性が高まり、詐欺電話を無視することが難しくなります。
通信事業者の反撃:AI VS. AI
詐欺師がAIツールを磨き上げる中、通信会社と規制当局は独自の人工知能(AI)で反撃に転じています。悪質な通話が消費者に届く前に検知、追跡、ブロックする高度なシステムを導入しています。
1. 通話認証とAIによる詐欺検知
なりすましに対抗するため、通信事業者はAIを活用した音声分析および認証技術を活用しています。米国では、STIR/SHAKENフレームワークが暗号署名を用いて、通話が正当な発信元からのものであることを確認しています。しかし、詐欺師が急速に適応していくにつれ、AIを活用した詐欺検知は不可欠になりつつあります。
数十億件もの通話パターンを学習させた機械学習モデルは、リアルタイムのメタデータを分析し、特定の地域からの通話の急増や既知の詐欺に関連する番号などの異常を検知することができます。��これらのAIシステムは、ディープフェイクで生成された音声に特徴的な微妙な音響特性さえも検出できるため、詐欺電話が接続される前に阻止するのに役立ちます。
2. キャリアレベルの通話フィルタリングとブロック
大手通信事業者は、AIを活用した通話フィルタリングを自社のネットワークに直接組み込んでいます。AT&TのCall Protect、T-MobileのScam Shield、VerizonのCall FilterはいずれもAIを活用して疑わしいパターンを検知し、ユーザーに届く前にリスクの高い通話をブロックします。 GSMAのCall Checkと国際収益分配詐欺(IRSF)ソリューションも、発信者の正当性を検証し、発信者IDのなりすましに対抗することで、リアルタイムの通話保護を提供します。
ちなみに、GSMAのIRSF Preventionは、ファーストパーティの国際プレミアムレート番号(IPRN)データと高度なOSINT(オープンソースインテリジェンス)プラットフォームを活用し、リアルタイムで実用的な不正情報を提供します。2,000万以上のIPRN、ハイジャックされたルート、標的のネットワークを追跡することで、通信事業者がIRSF詐欺やワンギリ詐欺に積極的に対抗できるよう支援します。
3. 発信者認証のためのAIを活用した音声生体認証
AIによる不正行為に対するもう一つの有望な防御策は、音声生体認証です。一部の金融機関や通信事業者は、1,000種類以上の音声特性を分析して発信者の身元を�確認する音声認証システムを導入しています。基本的な音声認識とは異なり、これらの高度なシステムはAI生成音声が使用されていることを検知できるため、詐欺師が正規の顧客になりすますことを効果的に防ぐことができます。
規制当局は取り締まりを強化していますが、それで十分なのでしょうか?
規制を強化し、罰則を強化することは確かに有効ですが(世界中の多くの政府機関が既に実施しています)、それらの規制を効果的に施行することは全く別の話です。例えば米国では、FCC(連邦通信委員会)が違法なロボコールに対する罰則を強化し、通信事業者に対し、より厳格なAIを活用した防御策の導入を促しています。 2019年に法制化されたTRACED法(電話ロボコール濫用犯罪執行抑止法)は、規制当局に詐欺師への罰金を科す権限を強化し、より強力ななりすまし対策を義務付けています。
国際的には、英国、カナダ、オーストラリアの規制当局が、増加する詐欺から消費者を保護するために、同様のAI主導の枠組みの構築に取り組んでいます。欧州連合(EU)は、より厳格なデータプライバシー法を導入し、詐欺行為のために個人データを収集するためのAIの利用を制限しています。
しかし、法執行機関はAIの革新のスピードに追いつくのに苦労しています。詐欺師は世界中で活動しており、多くの場合、単一の規制当局の管轄外にあります。多くの詐欺グループは、法的措置が困難、あるいはほぼ不可能な国に拠点を置いています。
例えば、ミャンマー、カンボジア、ラオスとい�った国々では、組織犯罪グループがサイバー詐欺センターを設立し、AIを活用したディープフェイクを用いて世界中の被害者を欺いています。こうした詐欺センターの運営者は、法執行機関の目をかいくぐるために、頻繁に拠点を移転したり、戦術を変えたりしています。また、管轄権に関する問題が複雑な地域でも活動しているため、法執行はさらに複雑になっています。
詐欺師は、業界間の連携不足や国境を越えた規制アプローチの違いといった脆弱性を悪用し、分断を巧みに利用して勢力を伸ばします。こうした規制上のボトルネックは、通信事業者が、従来の枠組み(有用ではあるものの必ずしも効率的ではない)に頼るのではなく、AIを活用した詐欺対策においてより積極的な役割を果たす必要がある理由を浮き彫りにしています。そこで、ドイツの通信ソリューションプロバイダーOculeusが開発したGSMA Call Check技術が重要な役割を果たす可能性があります。
「GSMAのCall Checkサービスは、詐欺電話が発生した際に、その情報をシンプルかつ迅速かつ低コストで交換できる仕組みを提供します。この技術はクラウドベースであるため、将来性があり、グローバル展開も可能であり、一部の国で検討されている他の方法では決して実現できないでしょう」と、CommsriskのPriezkalns氏は述べています。
まだまだ終息には程遠い
AIを活用した詐欺との戦いは、間違いなくまだまだ終息には程遠いです。元FCC委員長のジェシカ・ローゼンウォーセル氏は昨年(https://www.reuters.com/technology/artificial-intelligence/fcc-chair-asks-telecoms-detail-efforts-block-fraudulent-ai-political-robocalls-2024-06-27/)、「AI技術によって、誤解を招き信頼を裏切るためのディープフェイクを安価かつ容易にネットワークに流すことができるようになることは明らかだ」と指摘した。
朗報なのは、通信業界が一歩も引かないことだ。詐欺師がAIを使って無防備な個人を騙す一方で、業界は自動通話スクリーニング、リアルタイムの詐欺検知、強化された認証対策などを通じて、顧客とその機密データを保護するためにもAIを活用している。
しかし、プリーズカルンズ氏によると、テクノロジーだけでは人々を守るのに十分ではないという。彼にとって、詐欺師の法的訴追による抑止力は、技術的解決策と同じくらい重要です。「詐欺師を積極的に逮捕する法執行機関や、詐欺師が犯罪に見合った罰を受けることを保証する法制度と連携して活用される必要があります」と彼は述べています。
一つ確かなことは、詐欺師と詐欺行為がすぐになくなることはないということです。プリズカルンズ氏が指摘するように、たとえ集中的な啓発活動を行っても、人々は詐欺に騙され続けるでしょう。しかし、AIが進化を続ける中で、通信業界は常に一歩先を行く必要があります。AIが欺瞞ではなく、保護の力となるようにしなければなりません。そして、GSMAのCall Checkのようなツールがあれば、その未来は手の届くところにあります。