ディープフェイクフィッシング攻撃が300%急増 — 2026年の企業防御戦略
AIが生成したディープフェイクフィッシングキャンペーンは、全BEC攻撃の18%を占めています。音声クローンとビデオクローン攻撃が従来のMFAを回避。企業が行動バイオメトリクスとAI検出を展開して反撃する方法。
📈 ディープフェイクフィッシングの蔓延:2026年の統計
⚠️ 高リスク — ディープフェイク対応BEC攻撃が300%増加
AIが生成した音声クローンと合成ビデオは、$500Kを超えるビジネスメール詐欺(BEC)攻撃の主要ベクターとなっています。従来のメールセキュリティとMFAでは不十分な防御です。
脅威ランドスケープの変化
KENSAI LabsとPonemon Instituteが共同発表した新しい調査によると、2025年1月以降、ディープフェイク対応フィッシング攻撃は300%増加しました。2,800社の企業にわたる14,000件の確認済みインシデントの分析に基づくこのレポートは、ソーシャルエンジニアリング戦術の根本的な変化を明らかにしています。
攻撃者は現在、不正な電信送金を承認するために、C-suiteエグゼクティブのAI生成音声クローンを日常的に展開しています。2026年第1四半期だけで、ディープフェイク支援BEC攻撃は世界全体で推定21億ドルの損失を引き起こし、初めて従来のフィッシングを上回りました。
最新のディープフェイク攻撃の仕組み
ステージ1:音声プロファイルの収集
攻撃者は公開音声ソースからデータを収集します — 決算説明会、カンファレンス講演、ポッドキャスト出演、ソーシャルメディア動画。Tortoise-TTSやVALL-E X派生ツールなどのオープンソースツールを使用すると、わずか3秒の音声で説得力のある音声クローンを作成できます。
ステージ2:コンテキストエンジニアリング
OSINTと侵害されたメールアカウントを使用して、攻撃者はターゲット組織のコミュニケーションパターンに一致するシナリオを作成します。実際のプロジェクトを参照し、社内用語を使用し、正当なビジネス活動に合わせて攻撃のタイミングを調整します。
ステージ3:マルチチャネル実行
攻撃は複数のチャネルで同時に展開されます:
- 音声通話 — AIクローンのエグゼクティブ音声がCFOの直通番号に電話
- メール確認 — 偽造または侵害されたメールスレッドが書面による承認を提供
- ビデオ通話 — 高額ターゲット(>$1M送金)向けのZoom/Teamsでのリアルタイムディープフェイクビデオ
- SMS/メッセージ — 侵害されたWhatsAppまたはSignalアカウント経由のフォローアップ
ケーススタディ:$420万の製造業詐欺
2026年2月、ドイツの自動車サプライヤーが、攻撃者がでっち上げたサプライチェーン危機中の緊急支払いを承認するためにCEOのリアルタイムディープフェイクを使用し、€380万($420万)を失いました。CFOは送金を開始する前に、AI生成のCEOと12分間のビデオ通話に参加しました。インシデント後の分析により、ディープフェイクは展示会の基調講演から公開されている映像を使用して生成されたことが判明しました。
🛡️ 企業防御フレームワーク
レイヤー1:行動バイオメトリクス
タイピングパターン、マウスの動き、コミュニケーションの頻度を分析する継続的認証を展開します。BioCatchやPlurilockなどのベンダーは、資格情報と音声が一致する場合でも異常な行動を検出できます。
レイヤー2:AI搭載検出
通信エンドポイントにディープフェイク検出モデルを実装します:
- 音声分析 — スペクトル分析が人間の耳に聞こえない合成アーティファクトを検出
- ビデオ分析 — フレームレベルの一貫性チェックが時間的異常を特定
- メタデータフォレンジクス — コーデックアーティファクトとレイテンシパターンのネットワークレベル分析
レイヤー3:プロセスコントロール
技術だけでは不十分です。高リスクアクションに対して必須のアウトオブバンド検証を実装します:
- デュアル承認 — $50K以上のすべての送金は、別々のチャネルを通じた2人の独立した承認者が必要
- コールバック検証 — 事前登録された番号にコールバックし、リクエストで提供された番号は使用しない
- コードワード — 財務承認のためのローテーション式口頭認証コードを設定
- クールダウン期間 — 緊急/緊急送金リクエストに対する4時間の義務的遅延
🎯 CISOのための実践的提言
- 音声とビデオは偽造可能であると想定する — ディープフェイクシナリオを含むようにセキュリティ意識向上トレーニングを更新
- アウトオブバンド検証を実装する — 高価値アクションに単一の通信チャネルを信頼すべきではない
- ディープフェイク検出を展開する — Reality Defender、Sensity AI、またはIntel FakeCatcherのソリューションを評価
- エグゼクティブの露出を削減する — 可能な限りC-suiteメンバーの公開音声/ビデオを制限
- コントロールをテストする — KENSAIのソーシャルエンジニアリングシミュレーションプラットフォームを使用して四半期ごとにディープフェイクレッドチーム演習を実施
自動化されたセキュリティで組織を保護
KENSAIは、攻撃者が発見する前に、このような脆弱性についてインフラストラクチャを継続的にスキャンします。AIを活用したペネトレーションテスト、コンプライアンス自動化、即座の修復ガイダンス。
無料セキュリティ評価を受ける安全を確保してください、
KENSAIセキュリティリサーチチーム
AI脅威インテリジェンスによる毎日のセキュリティブリーフィング。毎営業日06:00 CETに更新。