株式会社TIMEWELLの濱本 隆太です。
「香港支社の財務担当者が、CFOとのビデオ会議に参加した。会議には他にも見覚えのある幹部が数名いた。CFOが指示した。『これは極秘のM&A案件だ。15回に分けて指定口座に振り込んでくれ』。担当者は指示通りに振り込みを実行した。1週間後、本社からの電話で、それが全て偽物だったことを知る。被害総額、約25億円」
これは映画のあらすじではない。2024年1月に英国の設計コンサルティング大手 Arup社の香港支社で実際に起きた事件です。AI生成のディープフェイクを使った史上最大級のBEC(ビジネスメール詐欺)として、世界中のCISO・CFOが眠れない夜を過ごすきっかけになりました。
本記事では、この事件がなぜ成立したのかを時系列で解剖し、明日から実装できる現実的な防御策まで踏み込みます。
要約:3つの教訓
- 「目で見て、耳で聞いて確認した」は、もはや本人確認にならない。AI生成の映像と音声は、リアルタイム会議でも区別がつかない水準に達している
- 攻撃者が必要としたのは、SNSやYouTubeに公開された数秒の動画だけ。声紋クローンと顔認証突破は数分で完成する
- 防御の本丸は技術ではなく 送金プロセスの再設計。「ビデオ会議で確認した」を承認条件から外す覚悟が必要
何が起きたのか — 時系列で再構成
公開情報を元に時系列を整理します。
| 段階 | 出来事 |
|---|---|
| 事前準備 | 攻撃者がArup役員のYouTube動画・SNS投稿・IR資料映像から数秒〜数分の素材を収集 |
| 2024年1月初旬 | 香港支社の財務担当者宛に、CFO名義のメールが届く。「機密のM&A案件があるので緊急ビデオ会議を行いたい」 |
| 会議当日 | 担当者がZoom系のビデオ会議に参加。画面にはロンドン本社のCFO、他の見覚えのある同僚数名。全員が動画で参加 |
| 会議中の指示 | CFOから「秘密保持のため通常の承認プロセスを通さず、指定口座へ振り込んでくれ」と指示 |
| 送金実行 | 1月後半までに 15回の振り込み、計 約 2億HKD(25.6 million USD、約25億円)を5つの異なる口座へ送金 |
| 発覚 | ロンドン本社の本人と連絡を取り、会議そのものが偽物だったことが判明。香港警察に通報 |
香港警察は **「同様の手口で複数の企業が標的にされている」**とコメントしており、Arupは氷山の一角に過ぎないと示唆されました。
AIセキュリティ研修を、本気で
OWASP・NIST・ISO 42001・経産省ガイドライン全準拠の2日間集中講座。経営層と現場で分けて受講できます。
なぜ騙されたのか — 攻撃が成立した3つの理由
ここからが、研修や啓発で繰り返し伝えなければならない核心部分です。
1. CFO本人とは「面識がない」状態が攻撃面になった
香港支社の担当者は、ロンドン本社のCFOと直接会ったことがありませんでした。声・話し方の癖・経営方針への発言を、すべて 公開動画から学習 していました。
つまり、CFOがメディアに露出すればするほど、ディープフェイクの教師データが充実する——これは中堅以上の上場企業すべてが抱える構造的リスクです。
2. 「複数人参加」が安心感を生んだ
1対1のビデオ会議なら違和感に気づいたかもしれません。しかしこの会議には CFO以外にも見覚えのある同僚 が動画で参加していました。
人間の認知は「複数人が同じ主張をしている」状況に弱い。攻撃者はそれを知っていて、複数のディープフェイクを並行運用するという、わずか1年前には考えられなかった水準の準備をしていました。
3. 「機密性」が通常プロセスを止めた
「これは極秘のM&A案件だから、通常の承認ルートは使うな」——この一言で、二人決裁・上長承認・コールバック確認といった既存のガードレールがすべて無効化されました。
ソーシャルエンジニアリングの古典的手口がディープフェイクと組み合わされた瞬間、ガバナンスは骨抜きになります。
類似事例 — Arupは例外ではない
ディープフェイクBECは2024年以降、複数の実害事例が報告されています。
- Ferrari(2024年7月) — CEOのフェルラーリ氏を音声ディープフェイクで偽装した詐欺電話。幹部が「最近フェルラーリ氏が薦めた本のタイトルは?」と質問したことで未遂に終わった
- WPP(2024年5月) — 広告大手WPPのCEOがWhatsApp + 音声クローンで偽装される未遂事件
- 岸田首相動画(2023年11月) — 日本テレビ局を模した字幕付きディープフェイク動画がSNS拡散
- 日本国内 — ZOZO前澤友作氏のなりすまし広告を含む著名人偽装が頻発(2024-2025)
Microsoft Digital Defense Report 2025によれば、AI生成偽造の検出件数は前年比 195%増。日本のディープフェイク件数は2024年に2023年比で 28倍に増えたと報じられています。
明日から実装できる5つの防御策
1. 「ビデオ会議で確認した」を承認条件から外す
これが本丸です。送金・契約締結・人事情報開示など重要アクションの承認フローから、「上長とビデオ会議で確認した」という条件を 明示的に削除 してください。
代わりに承認条件として置くべきは:
- 別チャネル(社用電話・社内チャットの本人確認済みアカウント)でのコールバック
- 二人決裁+稟議システム経由
- 一定金額以上は 会社所在地時間 の業務時間内のみ実行可能
2. 「共有秘密」「合言葉」を経営層と財務責任者で運用
家族間で「電話越しの本人確認」のために合言葉を決めている家庭が増えています。同じ運用を経営層と財務責任者の間で導入します。
- 月1回更新の数字・単語の組み合わせ
- 「最近薦めた本」「ペットの名前」など事前共有しない記憶質問
- 経営層自身が 「ビデオ会議でいきなり送金指示されたら、まず合言葉を確認する」 ことを社内ルールにする
3. 経営層のメディア露出と訓練データのトレードオフを意識する
CFO・CEOの動画素材は 公開すればするほどディープフェイクの精度が上がる という構造的トレードオフを理解してもらう必要があります。
- IR動画は字幕入り・ロゴ入りで提供(生映像の流通を減らす)
- 経営層のSNS動画投稿は事前審査
- メディア取材後の動画素材の再利用条件を契約書に明記
4. 「機密だから通常プロセスを通すな」は常に詐欺のサイン
社内研修で繰り返し伝えるべき鉄則です。 本物の経営層は、通常プロセスを止めろとは言わない。 機密案件であっても、承認プロセスは「通常通り+秘密保持契約」で運用できる設計にしておくこと。
5. ディープフェイク検知ツールの導入(補助的に)
完全な検知は現時点で不可能ですが、補助レイヤーとして以下があります:
- Microsoft Video Authenticator
- Intel FakeCatcher
- Reality Defender
- DeepBrain AI Detector
これらは 「主たる本人確認の代替」ではなく、合言葉や別チャネル確認と組み合わせる前提で使うこと。
経営層が今日から着手すべき2つの宿題
- CFO・CISOと共同で、過去30日の送金プロセスを棚卸しし、「ビデオ会議による口頭指示」が承認根拠になっている案件をすべて洗い出す
- 取締役会で次回議題に、「ディープフェイク時代の本人認証プロセス再設計」を上程する
これは情シスマターではなく、 経営マターです。
WARP SECURITYでの位置づけ
TIMEWELLが提供する WARP SECURITY では、このArup型ディープフェイクBECを5シナリオ疑似インシデント演習の1つとして扱います。
経営層DAY(エグゼクティブDAY)では、「自社で同じことが起きたら誰が止めるのか」 をロールプレイで体験します。財務担当者の立場、現場マネージャの立場、経営層の立場で、それぞれが認知バイアスにどう向き合えるかを学びます。
現場DAY(プラクティショナーDAY)では、検知技術・送金システムの設計レビュー・SOCでのアラート設計まで踏み込みます。
まとめ
- Arup 25億円事件は、 「目で見て、耳で聞いて確認した」が本人確認として崩壊した瞬間
- 攻撃の本丸は技術ではなく 送金プロセスと人間の認知バイアスの結合点
- 防御は ビデオ会議を承認条件から外す+合言葉+経営層自身の意識改革 の3点セット
- これは情シス領域ではなく経営層が向き合うべき課題
「ディープフェイク対策」と聞いて技術ツールから検討し始めるのは間違いです。まずプロセスを見直すこと。それから補助的にツールを足すこと。順番を間違えると、25億円の振込ボタンは押されてしまいます。