WACOCA NEWS
高齢者狙う特殊詐欺はインド発、不正転売を防ぐのも最新技術 - Tech For Good テクノロジーは希望だ:日経クロステック Active
In India

高齢者狙う特殊詐欺はインド発、不正転売を防ぐのも最新技術 – Tech For Good テクノロジーは希望だ:日経クロステック Active

 アサヒグループホールディングスとアスクルが相次いでランサムウエア(身代金要求型ウイルス)攻撃を受け、基幹システムが長期間停止する事態となった。いずれも海外のサイバー犯罪組織による犯行だ。高齢者を狙う特殊詐欺も海外組織が関わる例が後を絶たない。AI(人工知能)などの最新技術を悪用する「Tech For Bad」に対し、テック企業が奮闘する。

高額転売もテクノロジーで解決すべき社会課題の1つだ

高額転売もテクノロジーで解決すべき社会課題の1つだ

(写真:共同通信社)

[画像のクリックで拡大表示]

 警察庁とインド中央捜査局(CBI)は2025年5月、PCのウイルス感染を偽装して金銭を要求する「テクニカルサポート詐欺」の容疑でインド拠点を摘発、6人を逮捕した。捜査過程で明らかになったのは、SaaS(ソフトウエア・アズ・ア・サービス)として提供されるサイバー犯罪ツールの驚くべき実態だった。

 この組織は米Microsoft(マイクロソフト)の担当者だと偽って日本の高齢者を標的にサポート詐欺を繰り返していた。ウイルス感染を知らせる偽の警告画面を表示させ、その解決を装って金銭をだまし取る手口だ。被害者は50歳代〜70歳代の男女約200人に及んだ。

 日本・インド当局による共同捜査で専門的な情報を提供したのがマイクロソフトと日本サイバー犯罪対策センター(JC3)だった。JC3が被害者の申告した被害情報の詳細を提供し、マイクロソフトのデジタル犯罪対策部門(DCU)による独自技術で拠点を特定した。

インドのサイバー犯罪組織が摘発された構図

インドのサイバー犯罪組織が摘発された構図

(出所:マイクロソフトなどの資料や取材を基に日経クロステックが作成)

[画像のクリックで拡大表示]

 「犯罪ネットワークは高度に組織化されていた」。マイクロソフトのDCUで責任者を務めるスティーブン・マサダ氏はこう振り返る。同氏によれば、偽ポップアップ画面の作成や検索エンジン最適化(SEO)、決済処理などはそれぞれサイバー犯罪組織によって既にサービス化されており、それらのサービスをインドの犯罪組織が利用していたという。

 「サイバー犯罪・アズ・ア・サービス(CaaS)」——。マイクロソフトは高度に組織化されたサイバー犯罪をこう呼ぶ。「その仕組みは多くの点で合法の産業と似ている」とマサダ氏。CaaSサービスを提供するプロバイダーは多くの産業と同じように、サービスの種類によって段階的な月額料金を設定している。マイクロソフトが調査した別の犯罪組織では、250〜2万ドルのサブスクリプション料金が設定されていたという。

マイクロソフトの調査で判明したCaaSのサブスクリプション料金

マイクロソフトの調査で判明したCaaSのサブスクリプション料金

(出所:マイクロソフト)

[画像のクリックで拡大表示]

 インドの犯罪組織が日本を標的にしたのは偶然ではない。マサダ氏は「日本にある大量の機密データや経済的な優位性が、サイバー犯罪者からの格好の標的となっている」と指摘する。マイクロソフトが2025年10月に発表した最新のデジタル犯罪リポートによれば、日本は世界で7番目、アジアで最もサイバー犯罪者から標的にされた国だった。

 以前なら言葉がサイバー犯罪を防御する文字通り「壁」の役割を果たしていた。しかし生成AIによってサイバー犯罪者は容易に言語を飛び越えて偽ポップアップなどを作成することが可能になった。

日本の詐欺被害額は過去最多

 実際、AIの悪用で特殊詐欺の件数や被害額は急増している。警視庁によれば2024年の詐欺・窃盗の被害額は前年から1500億円以上増加し、過去最多の4021億円となった。「中でも圧倒的に増えているのはインターネットを使った特殊詐欺。日本の喫緊の課題になっている」。セキュリティー企業のラックで金融犯罪対策センターを立ち上げ、現在エバンジェリストを務める小森美武氏はこう指摘する。

 事態を重く見た金融庁は2025年9月12日、全国銀行協会などに対して預貯金口座の不正利用帽防止対策の強化を要請。不正検知の高度化や迅速化などを求めた。

日本の詐欺・窃盗の被害額の推移

日本の詐欺・窃盗の被害額の推移

(出所:警察庁)

[画像のクリックで拡大表示]

 リアルタイム不正検知のキーテクノロジーはAIだ。例えばラックが提供する「AIゼロフラウド」は、AIを利用した不正検知システム。千葉銀行が採用し、2025年10月時点でauじぶん銀行も導入を前提にシステムを開発している。

 それぞれの銀行向けに独自のAIシステムを開発するのが特徴。銀行の実際の取引データを学習データとして利用し、不正の疑いのある取引を検知する。

 バッチ処理による従来のルールベースの検知システムは、取引の翌日でないと不正の疑いを発見できず、かつ不正を示すルールも「メガバンクでさえ300〜500通り程度しか設定していない」(ラックの小森氏)。銀行が設定するルールと、犯罪組織が探す抜け道のいたちごっこが続いていた。

 AIゼロフラウドはAIが探し出した数万通りのルールを持ち、不正をリアルタイムで検知できる。銀行の勘定系システムと取引データや顧客情報を連係し、不正の疑いのある取引を瞬時にモニタリング担当に通知する。

 組織化しさらに高度化するサイバー犯罪。技術の悪用にはそれを上回る技術力で対応する必要がある。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。

次ページ
高額転売をテックで解決する方法

WACOCA: People, Life, Style.