AIがデジタル詐欺の脅威を大きく加速している。米国の2025年のデータ侵害件数は、非営利団体Identity Theft Resource Center(ITRC)が2005年に記録を開始して以来、最多を記録したという。

AIが詐欺を強化する3つの仕組み

レポートによると、消費者信用調査会社のExperianが対応したデータ侵害の40%がAIを活用したものだという。Experianは2026年、複数の自律型エージェントが連携して動作する「エージェント型AI」がデータ侵害の最大の原因になると予測。

連邦取引委員会(FTC)への身元盗用の報告件数は前年比約20%増加しており、TransUnionによると世界全体の詐欺被害額は年間5340億ドルを超える。このような急激な加速の背景にあるのはAIだ。

ExperianのConsumer Protection担当バイスプレジデントのMichael Bruemmer氏は、AIが詐欺を強化する仕組みを「攻撃の高速化」「手口の高度化」「見破られにくい攻撃の実現」の3つに分析。同氏は「2~3年前のフィッシングメールと今では見た目が全く異なる。ChatGPTやMicrosoft Copilotを使えば、ほとんどの人の目をかいくぐれる」と指摘している。

これをさらに加速させるのが、エージェント型AIだ。サブエージェントがダークウェブから脆弱な社会保障番号(SSN)を数秒でスキャンし、複数の銀行に同時に異なる身元を装って接触し、政府のローン申請フォームを自動入力することも可能だ。

最も流行している手口は「合成詐欺」

現在、最も流行している手口として、ボストン連邦準備銀行が注目するのが「合成詐欺(synthetic fraud)」だ。本物と偽物のデータを組み合わせて架空の身元を作り出し、銀行口座の開設やクレジットラインの取得に利用する。

FraudGPTのような侵害データで訓練された悪意あるLLM(大規模言語モデル)ツールを使えば、数分以内に数十万件のSSNをテストし、有効な番号を特定できる。TransUnionのNaureen Ali氏によると、詐欺師はまず認証要件の低いコミュニティバンクや小売銀行で小さな信用枠を開設し、少額の購入を繰り返して実績を積む。

その後、より大規模な金融機関へと標的を移すが、そこで必要となる本人確認書類もAIが解決する。偽造運転免許証は数分で生成が可能だ。十分な預金口座と複数のクレジットラインを確保した後、一気にカードを使い切り現金を引き出す「バーストアウト」を実行する。

詐欺師によっては5年以上かけてこのプロセスを進める場合もあり、アカウントの利用歴が長いほど正規ユーザーに見えるため、発覚が難しくなる。

身元盗用の用途も多様化している。ITRC CEOのEva Velasquez氏によると、ローンや融資申請、政府プログラムへの不正申請、確定申告の詐称といった従来型の手口に加え、医療サービスや処方薬の不正取得、SNSアカウントの乗っ取りによる換金なども増加しているという。チャットボットがフォーム入力を一から案内してくれる現在、こうした詐欺の実行障壁は著しく低下しているのだ。

犯罪者はリスクを増やすことなく収益を最大化

対抗する側もAIを活用し始めている。TransUnionは自撮り画像のAI生成有無を判定する生体確認(liveness check)を導入し、不審なケースを金融機関に通知する仕組みを整備した。同社はDMV(Department of Motor Vehicles=自動車局)のデータや公的記録、モバイルデバイスの行動パターンも独自モデルの学習に活用している。

詐欺防止サービスを手がけるSEONは、5000人超のアナリストを活用してクライアント企業の取引を審査し、クライアントの学習データをもとにリスクスコアを算出するアルゴリズムを組み合わせて詐欺の脅威を評価している。

個人の対策としては、クレジットの凍結(子どものクレジットも含む)、多要素認証の導入、パスワードマネージャーの使用、公共Wi-Fi利用時のVPN接続、米国ユーザーなら三大信用機関(Experian、Equifax、TransUnion)での年次クレジットレポートの確認などが推奨される。被害を受けた場合は警察への届け出が必要となる。

しかし課題は深刻だ。ITRCによると、データ侵害の被害者への通知件数は前年比79%超減少しており、自身の情報が漏洩したことに気づかないまま被害が拡大するリスクが高まっている。

ITRC会長のJames E. Lee氏「犯罪者はAIを使って、リスクを増やすことなく収益を最大化している」と警告している。AIとの戦いは、AIなしには勝てない時代が到来している。Bloombergが5月8日付けで報じた。