TokyoBlackHatNews

infosecurity-magazine.com 5分で読了

AIとディープフェイクによる詐欺が本人確認詐欺の停滞の中で急増

AIは本人確認詐欺の状況を一変させており、世界的には詐欺未遂の停滞が見られるものの、サイバー犯罪者がこれまで以上に高度な詐欺手法を展開するのを助けています。

Sumsubの最新本人確認詐欺レポート(2025年11月25日発表)によると、2025年には本人確認詐欺がわずかに減少し、世界中で分析された認証のうち本人確認詐欺の試みは2.2%(2024年は2.6%)となりましたが、これらの中でも最も高度な詐欺の試みは180%増加しました。

Sumsubは「高度な詐欺」を、AIやディープフェイクを用いた合成ID、複数の社会工学的手法の重層的な活用、デバイスやテレメトリの改ざん、クロスチャネル操作など、複数の連携した手法を組み合わせた攻撃と定義しています。

単一の手法に依存するより単純な詐欺スキームとは異なり、これらの高度な攻撃は「発見・封じ込めがはるかに困難」であるとレポートは指摘しています。

Sumsubはこの傾向を本人確認詐欺の「高度化シフト」と呼び、「詐欺が大量発生のノイズから、件数は少なくともより鋭く、より深刻な攻撃へと移行する瞬間」と述べています。

「このことが重要なのは、安定した割合が偽りの安心感を生む可能性があるからです。実際には、今や成功した詐欺の一件一件が、より綿密な準備、より高いコスト、そして被害者や機関にとって長期的な影響をもたらしています」とレポートには記載されています。

SumsubのAI/ML部門責任者であるPavel Goldman-Kalaydin氏は、この変化が組織や市民に詐欺防止のアプローチの再考を促すべきだと述べています。「脅威は量から質へとシフトしており、今や組織のレジリエンスは、異常をどれだけ迅速に検知し、行動データを分析し、リアルタイムで新たな脅威に防御を適応できるかにかかっています。」

これは特にヨーロッパで顕著であり、レポートによると37%の企業が手動の詐欺防止プロセスに依存していることが示されています。

「この地域の成熟したデジタルIDプログラムや厳格な規制体制は、日常のデジタルインフラには反映されていません」とレポートは指摘しています。

 Sumsubの営業担当副社長Jacob Thompson氏も、認識と行動の間にギャップがあると指摘しています。

「認識が高まっているにもかかわらず、認識と現実の適用の間のギャップは依然として問題です。2025年にはヨーロッパの消費者の5人に3人近くが詐欺の被害者となっています。現時点で最も顕著な変化は、詐欺の件数ではなく、その実行効率の向上です」と彼は述べています。

ファーストパーティおよびサードパーティ詐欺の傾向

レポートの中で、Sumsubは加害者が認証済みユーザー自身であるファーストパーティ詐欺と、外部攻撃者が被害者を悪用またはなりすますサードパーティ詐欺を区別しています。

2025年に特定されたファーストパーティ詐欺の主なタイプは、合成IDの使用が21%で最多、次いでチャージバックの悪用(16%)、申請詐欺(14%)となりました。ディープフェイク詐欺とマネーミュール(他人の盗難資金を自分の口座で移動させる行為)も、それぞれ11%と高い割合を占めています。

Source: Sumsub’s Identity Fraud Report, 2025-2026
出典:Sumsub本人確認詐欺レポート, 2025-2026

同じ期間におけるサードパーティ詐欺の主なタイプは、ID盗難が28%で最多、次いでアカウント乗っ取り(18%)、カードテスト(17%)でした。フィッシングや社会工学的攻撃はサードパーティ詐欺の16%、ボットによる攻撃は12%を占めました。

Source: Sumsub’s Identity Fraud Report, 2025-2026
出典:Sumsub本人確認詐欺レポート, 2025-2026

2025年に本人確認詐欺の被害が最も多かった2つの業界は、出会い系アプリ・ウェブサイトおよびオンラインメディアで、いずれも世界の詐欺件数の6.3%を占め、AIによる人物やディープフェイクによるロマンス詐欺が主導しました。

金融サービス、暗号資産、プロフェッショナルサービスも本人確認詐欺の発生率が高く、それぞれ2.7%、2.2%、1.6%となっています。

これはプロフェッショナルサービス分野で前年比232%の増加となります。

「詐欺師は、機密性の高い顧客データや手動によるオンボーディングに依存する法務、コンサルティング、会計事務所を標的にしました」とSumsubレポートは指摘しています。

2025年には、詐欺師は主にIDカードの偽造やなりすましを好み、偽造ID書類の72%をIDカードが占め、次いでパスポート(13%)、運転免許証(10%)となりました。

西側諸国で詐欺件数が減少、その他の地域で増加

地理的には、Sumsubレポートはほとんどの西側諸国で減少傾向を示し、米国とカナダでは本人確認詐欺が14.6%減少、ヨーロッパでは5.5%減少しました。

一方、他の地域では増加傾向にあり、中東が最も高い成長率(+19.8%)を記録し、次いでアジア太平洋地域(+16.4%)、中南米およびカリブ海地域(+13.3%)となりました。アフリカでも本人確認詐欺件数が9.3%増加しました。

レポートはまた、本人確認詐欺の発生源または被害が最も多い国も強調しています。

例えばイラクは、中東で最も高い詐欺率(9.7%)を記録し、世界的にもIDカード偽造が最も顕著な国とされました。

ザンビアは2025年に詐欺ネットワークに関与する申請者数が最多で、ナイジェリアは合成書類の割合が最も高く、全合成書類の8%が西アフリカのこの国から発生しています。

マレーシアは今年、本人確認詐欺が前年比197%増と最大の増加率を示し、モルディブはディープフェイク攻撃が前年比2100%増と、単一国としては最大の増加となりました。

このレポートは、2024年から2025年の間に行われた400万件以上の詐欺未遂を含む数百万件の認証チェックの調査、および300人以上のリスク専門家と1200人以上のSumsubエンドユーザーからの回答を含むSumsub詐欺曝露調査2025の結果を組み合わせています。

翻訳元: https://www.infosecurity-magazine.com/news/ai-deepfake-fraud-skyrockets/

ソース: infosecurity-magazine.com
#AIサイバー犯罪 #AI詐欺 #グローバル詐欺動向 #ソーシャルエンジニアリング #ディープフェイク #合成ID #地域別詐欺傾向 #本人確認詐欺 #詐欺防止対策 #金融犯罪

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新