
人工知能(AI)で作られた顔や身分証画像が、非対面の本人確認手続きを脅かしている。偽動画や有名人のなりすましにとどまらず、金融取引やプラットフォーム加入時の顧客確認をすり抜ける身元詐欺への悪用が懸念されている。
セキュリティー業界によると、ディープフェイクを使った詐欺は、顔の合成、身分証の偽造、カメラ入力の操作を組み合わせる方式へ進化している。セキュリティー企業「エントラスト(Entrust)」の「2026身元詐欺報告書」では、ディープフェイクが生体認証詐欺の試みの5件に1件を占め、2025年には偽セルフィーの試みが58%増えた。操作映像を認証システムに直接送り込むインジェクション攻撃も40%増加した。
人材管理のための統合HRソリューション企業「シュフティ(Shiftee)」も、2026年のディープフェイク身元詐欺が2025年より495%増える可能性があると予測した。特にAIで操作された身元文書を使う文書ディープフェイクは、大幅な増加が見込まれている。
韓国では非対面口座開設、暗号資産取引所加入、簡単認証、モバイル身分証連携が広がる。韓国インターネット振興院(KISA)は、攻撃が高度化する中、単一の認証だけでは信頼性を保ちにくく、リスクに応じた多要素・リスク基盤認証が重要だと分析している。
対策としては、実在の人物かを確認するライブネス検知、仮想カメラなどからの不正入力を見分ける技術、接続機器や位置、利用履歴を組み合わせた異常検知が挙げられる。
韓国政府もAI悪用犯罪への対応に向け、省庁横断協議体を発足させた。今後、予防、探知・遮断、捜査、被害回復、再発防止を含む総合対応計画をまとめる。
(c)news1