AI音声詐欺 (Voice Phishing)
読み: えーあいおんせいさぎ
最終更新: 2026-06-30・AI PICKS編集部
定義
AI音声詐欺 (Voice Phishing) とは、AIが生成した偽の音声を使って家族・上司・取引先を装い、金銭や認証情報を騙し取る詐欺手法のこと。
AI音声詐欺 (Voice Phishing)とは — 詳しく解説
生成AIの音声合成技術を悪用し、家族・上司・企業担当者を装った偽音声で電話をかけ、振込や認証情報の提供を迫る詐欺手法。2026年現在、音声クローン生成に必要な学習データはSNS上の数十秒分の音声で十分とされ、参入障壁が急速に低下している。AI PICKSが追う現場事例では、CEOを装った「緊急送金指示」が国内企業でも複数発生しており、1件あたりの被害相場感は数百万〜数千万円規模に上る。実運用での最大の落とし穴は「声が本物に聞こえるから信頼する」という思い込みで、音声のみで本人確認を完結させること自体がリスクの温床になる。対策としては事前に決めた合言葉(コードワード)の運用や、音声通話後に別チャンネルで二重確認する認証フローが2026年の現場標準になりつつある。リアルタイム音声変換ツールも安価に入手可能なため、今後さらなる被害拡大が予測される。
AI音声詐欺 (Voice Phishing)の使用例
- 「お父さん、事故を起こして示談金が必要。今すぐ100万円振り込んで」というAI合成音声による振込詐欺の典型例。
- 取引先CFOを装ったAI音声で「今日中に海外口座へ送金」と指示する、企業向けBEC詐欺の音声版。
AI音声詐欺 (Voice Phishing)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・352語以上を体系的に整理しています
辞典トップへ