FBI IC3は2025年インターネット犯罪報告書で22,000以上のAI帰属の苦情を記録しました - 局が「AI関連」を独立した犯罪記述子として正式に指定した最初の年(FBI IC3、2025)。PindropのVoice Intelligence and Security Report 2025は、2024年のすべての業界セクターにおけるディープフェイク詐欺の試みが1,300%の年間増加を記録しました。FTCは2023年の電話およびなりすまし詐欺からの報告された損失で19億ドル以上を記録し、McAfeeの消費者調査は音声ディープフェイク犠牲者の77%がお金を失ったことを発見しました-36%がインシデントあたり500ドルから3,000ドルの間で失いました(McAfee、2023)。
2027年に向かって、ボイスクローニングの参入費用はほぼゼロに崩壊し、使用可能なクローンを構築するために必要なオーディオは30分から30秒以下に縮小し、詐欺の類型学はヘッドラインCEOオンザコールシナリオをはるかに超えて多様化しています。この投稿は、FTC、FBI IC3、EUROPOL、ENISA、Pindrop、McAfee、Sumsub、およびピアレビュー研究から最高の利用可能なデータを集約して、脅威の正確な画像を提供し、それに対して展開されている防御を提供しています。
概要
- FBI IC3は2025年に「AI関連」犯罪を初めて指定し、22,000以上の苦情を記録しました(FBI IC3、2025)。
- Pinddropは2024年のすべてのセクターで音声ディープフェイク詐欺の試みが1,300%年間増加を測定しました(Pindrop、2025)。
- FTC:電話およびなりすまし詐欺は2023年の報告された損失で19億ドルを超えました(FTC、2024)。
- FBI IC3:ビジネスメール侵害(BEC)は2024年の損失で277億ドルを引き起こしました-AI音声はますます引用されています(FBI IC3、2025)。
- McAfeeサーベイ:音声ディープフェイク犠牲者の77%がお金を失いました。36%は500ドル-3,000ドルを失いました(McAfee、2023)。
- 人間は管理された研究で合成オーディオを正しく識別した60-73%のみ(PLOS One、2023)。
- EUROPOLおよびENISAの両方は、音声クローニングを2025-2027の今後の優先脅威としてフラグを立てています。
- EU AI法第50条合成コンテンツ開示ルールは2026年8月に有効になります。
1.問題の規模:主要なメトリック
詐欺の類型学に深く掘り下げる前に、現在のスケール定義するデータに固定することが役立ちます。
| メトリック | 値 | ソース |
|---|---|---|
| FBI IC3 AI帰属の苦情(2025年報告書) | 22,000+ | FBI IC3、2025 |
| Pindrop年間ディープフェイク詐欺の試み(すべてのセクター、2024) | +1,300% | Pindrop、2025 |
| Pindrop:使用可能なクローンに必要な最小オーディオ | 30秒 | Pindrop、2025 |
| FTC電話/なりすまし詐欺損失(2023) | $1.9十億+ | FTC、2024 |
| FBI IC3 BEC損失(2024) | $2.77十億 | FBI IC3、2025 |
| McAfee:お金を失った音声ディープフェイク犠牲者 | 77% | McAfee、2023 |
| McAfee:インシデントあたり$500-$3,000を失った犠牲者 | 36% | McAfee、2023 |
| 合成オーディオの人間検出精度 | 60-73% | PLOS One、2023 |
| 商用音声生物測定検出精度 | 94-97% | Pindrop / NICE、2025 |
一次ソース:FBI IC3年次報告書,FTC ReportFraud,Pindrop,McAfee。
人間の検出(かろうじてチャンスを上回る)と商用生物測定検出(94-97%)の間のギャップは、機関レベルの音声認証投資の中核的な正当化です-そして単独の人間の耳に頼っている人にとっての中核的な脆弱性です。
2.祖父母詐欺:家族の声をクローニング
祖父母詐欺は、感情的に最も壊滅的な音声詐欺の類型の1つです。孫が窮地に立たされていると主張する発信者(自動車事故、別の都市での逮捕、医療上の危機)は、緊急の電信送金またはギフトカード支払いを要求します。AI音声合成前に、詐欺はぼんやりとした模倣と発信者の神経質に依存していました。現在、詐欺師はソーシャルメディアからスクレイプされた数秒のオーディオから孫の声の説得力のあるコピーを合成できます。
FTCは祖父母詐欺を持続的で増加する苦情カテゴリーとしてフラグを立てており、特に60歳以上の大人をターゲットにしています。FTCのConsumer Sentinel Network Data Book 2023によると、なりすまし詐欺-傘カテゴリー-は高齢者の総損失で2番目に最も報告される詐欺の種類であり、2023年のみで60歳以上の人々によるなりすまし詐欺に7億ドル以上が失われました(FTC、2023年Consumer Sentinel)。
**ここで音声クローニングが壊滅的な理由:**ソーシャルメディアクリップ、家族の再会ビデオ、および公開プラットフォームの投稿により、攻撃者は被害者のデバイスへの技術的アクセスなしで豊富な訓練素材を提供します。15秒のTikTokで十分です。
防御対策:事前に家族セーフワード(直系家族のみに知られているランダムなフレーズ)を合意し、金融取引前に確認済みの番号でコールバックを実行してください。FTCのレポートポータル(reportfraud.ftc.gov)はすべてのなりすまし詐欺バリアントの苦情を受け入れます。
3. CEO詐欺とビジネスメール侵害
ビジネスメール侵害(BEC)はメールのみの攻撃からAI生成された音声通話またはボイスメールを含むマルチチャネルキャンペーンに進化しました。緊急の電信送金を要求する「CFO」からの説得力のあるメールは、CFOの実際の声でのフォローアップコールを伴う場合、さらに多くの重みを持ちます。
FBI IC3 2024インターネット犯罪報告書は、21,442件の苦情にわたって277億ドルのBEC損失を記録しました-局が追跡する単一の最大ドル損失サイバー犯罪カテゴリー(FBI IC3、2025)。すべてのBEC苦情がボイスクローニングを含むわけではありませんが、局の物語分析は2023年および2024年の提出における音声成分引用の急激な増加を指摘しました。
最も引用されたリアルワールドの例は、2024年2月のArupエンジニアリングケースのままです:香港の金融従業員は、会社のUK CFOと他の上級同僚になりすましたディープフェイクビデオ会議通話後に2560万ドルを転送しました(CNN /香港警察、2024)。オーディオ合成はビデオディープフェイクと並んで詐欺スタックの一部でした。
| メトリック | 値 | ソース |
|---|---|---|
| FBI IC3 BEC損失(2024) | $2.77十億 | FBI IC3、2025 |
| FBI IC3 BEC苦情(2024) | 21,442 | FBI IC3、2025 |
| Arupディープフェイク通話損失(HK、2024年2月) | $25.6百万 | CNN / HK警察、2024 |
| IC3総損失の一部としてのBEC(2024) | 最大の単一カテゴリー | FBI IC3、2025 |
ソース:FBI IC3年次報告書。
エンタープライズ防御は2つのレイヤーに収束しました:口頭アウトオブバンド検証(事前登録されている番号でのコールバック、あなたを呼んだことのない)および音声生物測定活発さ検出コールセンターレベル、>94%の精度で人間の耳が逃す合成アーティファクトをフラグできます。
4.音声スプーフィング:より広い攻撃面
ボイスクローニングは、より広い音声スプーフィング脅威風景の部分集合です。EUROPOLのInternet Organized Crime Threat Assessment (IOCTA) 2024は、音声およびビデオ合成メディアを詐欺、社会的工学、恐喝、および情報操作操作の横断的な有効化者として識別し、犯罪的AI道具使用は「もはや国家レベルのアクターの独占領域ではない」と述べています(EUROPOL、IOCTA 2024)。
ENISA(Threat Landscape 2024)は同様にAI生成オーディオを社会工学的攻撃の「重大で成長する」成分として分類し、合成品質が2022年に区別可能なアーティファクトは専用ツールなしでもはや確実に検出されないポイントに進んだことに注意してください(ENISA、2024)。
2026-2027年の現在の状態のスプーフィング分類法:
| 攻撃タイプ | 技術的基礎 | 検出可能性(人間) | 検出可能性(生物測定システム) |
|---|---|---|---|
| 単純なピッチシフト模倣 | DSPのみ | 高い | 高い |
| 記録されたオーディオ再生 | n/a(活発さ検出) | 可変 | 高い |
| ターゲット音声でのテキスト音声 | AI合成 | 低い | 高い |
| リアルタイム音声変換 | AI合成、ライブストリーム | 低い | 中-高い |
| 完全なディープフェイク通話(音声+ビデオ) | マルチモーダル合成 | 非常に低い | 高い(専門ツール) |
リアルタイム音声変換-ライブ発信者の声をターゲット音声にその場で変換する-は、コンテンツ制作(偽のクリップを制作する)からライブ詐欺(リアルタイムで偽の人物である)への脅威を移動するものです。これはコールセンター詐欺、祖父母詐欺、およびBEC音声通話に最も関連するバリアントです。
5.地域別スナップショット:FTC、FBI IC3、EUROPOL、ブラジル
米国
FTCおよびFBI IC3は主要な米国データソースです。FTCのConsumer Sentinelは2023年に260万件の詐欺報告を受け取り、電話通話は詐欺の連絡先方法として最も一般的で、連絡先の17%に残ります(FTC、2024)。なりすまし詐欺-音声クローン詐欺と最も重なるカテゴリー-は総損失で2番目に最も報告された詐欺タイプであり、電話は高損失のなりすまし事象の支配的なチャネルのままです。
reportfraud.ftc.govまたはic3.govでレポートを提出してください。
ヨーロッパ連合
EUROPOLはそのIOCTA 2024でトップティアの脅威としてAI対応のオーディオおよびビデオ合成をフラグを立て、金融セクターとシニア被害者をターゲットとした詐欺に特別な注意を払っています。EU AI法(第50条)は、2026年8月から段階的に実施されるルールを備えた合成オーディオおよびビデオ上の開示ラベリングが必要です(欧州委員会、2024)。ENISAは加盟国への音声詐欺検出に関するガイダンスを提供し、規制されたセクターでの音声生物測定認証の展開のための技術ガイドラインを公開しています。
参考ドキュメント:EUROPOL IOCTA 2024,ENISA Threat Landscape 2024。
ブラジル
ブラジルのProcon-SPと消費者詐欺局Senaconは、WhatsAppベースの音声クローン詐欺に関する苦情の急激な上昇を記録しています-一般的に「golpe da voz clonada no WhatsApp」(クローン音声WhatsApp詐欺)として知られています。攻撃パターン:詐欺師が犠牲者のWhatsAppアカウントを乗っ取り、緊急のPixの転送を要求する連絡先に犠牲者の声で合成されたボイスメッセージを送信します。ブラジル中央銀行は2023年にPix取引紛争で250億R$以上を報告し、一部は社会工学詐欺を含む音声詐欺に帰属しました(Banco Central do Brasil、2023)。
ブラジルのLei Geral de Proteção de Dados(LGPD)には、詐欺のコンテキストでの生物測定音声データの特定の規定がまだありません。消費者保護法に主に執行を残します-立法者が対処し始めた隙間。
ロシアとCIS
KasperskyおよびGroup-IBは、金融機関をターゲットとするロシア語の音声詐欺の拡大エコシステムを文書化し、銀行顧客に対するVishing(音声フィッシング)キャンペーンでますます使用されている音声合成があります。Group-IBのHi-Tech Crime Trends 2025レポートは、リアルタイム音声変換ツールがロシア語のダークウェブマーケットプレイスで利用可能であり、CIS地域全体の非技術的詐欺アクターのバリアを低下させていることに注意しました(Group-IB、2025)。
6.生物測定軍拡競争
音声認証の需要側は急速に拡大しています。Pinddropは、米国コールセンター詐欺暴露を2025年の予測で445億ドルと推定しており、Pindrop、Nuance(Microsoft)、NICE Actimize、およびVerintを含むベンダーから音声生物測定活発さ検出のエンタープライズ採択を運転しています。商用システムは現在、合成オーディオで94-97%の検出精度を達成しており、この図は生成品質で推定24ヶ月遅れています(Pindrop /学術的コンセンサス、2025)。
敵対的なダイナミクス:検出が改善されると、クローニングツールは適応します。最も懸念される発展は適応敵対的合成です-既知の検出分類器を倒すために特別に微調整されたモデル、特定の生物測定シグネチャを回避するマイクロ分散パターンを追加することにより。これはコモディティ詐欺ツールキット(2026年中期以降)ではまだ一般的ではありませんが、2027年のENISA脅威予測はそれを可能な進行として識別しています。
STIR/SHAKEN(Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs)は、キャリアレベルでの発信者ID認証のための米国フレームワークであり、2021年以来の大キャリアのための義務的です。音声合成を検出しませんが、発信者IDスプーフィングをより困難にします-詐欺スタックの1つのレイヤーを削除します。小さなキャリアおよび国際通話パスにわたる完全な採択は不完全なままです。
7.立法および規制の風景
| 管轄権 | 楽器 | キーの規定 | ステータス/有効日 |
|---|---|---|---|
| EU | AI法、第50条 | 合成オーディオ/ビデオの開示ラベリング | 2026年8月からの段階 |
| EU | GDPR第9条 | 特別なカテゴリーとしての生物測定データ | 有効 |
| USA | FTC法第5条 | AIを介した欺瞞的ななりすまし | 継続中の執行 |
| USA | TRACED法 | STIR/SHAKEN発信者ID認証 | 大キャリアの場合2021年に義務的 |
| USA(州) | カリフォルニアAB 2602、AB 1836 | エンターテイメント契約のAI音声レプリカ | 2025年に有効 |
| ブラジル | LGPD | 生物測定データ保護フレームワーク | 有効、音声詐欺の隙間 |
| オーストラリア | Online Safety Act 2021 | 合成メディアレポート義務 | 2024年に修正 |
EUは合成コンテンツ管理で最も進んでいます。EU AI法の第50条が有効になると、プラットフォームとデプロイ者は、オーディオコンテンツがAI生成であるかどうかを開示する必要があります-規制機関と被害者のための実行可能な監査証跡を作成します。
8.人間の検出:なぜ耳だけでは十分ではないのか
2023年のPLOS One研究は、複数の合成システムにおけるAI合成オーディオから人間の音声を区別する参加者の能力をテストしました。平均検出率は古いシステムで73%であり、最新の高品質モデルで約60%に低下しました-かろうじてランダムを上回る(PLOS One、2023)。認知負荷が高く、発信者が社会的圧力戦術を展開するライブコール条件では、実世界のパフォーマンスはほぼ確実にさらに低下します。
これは人間の知性についての声明ではありません-それは耳の根本的な制限を反映しています。合成オーディオを区別するアーティファクトは、多くの場合、信頼性のあるメジャーのための信号処理を必要とする周波数範囲またはタイミング微調整変動に含まれます。人間の検出は、参照への明示的な比較なしで提示されたコンテンツ中の訓練されたオーディオプロフェッショナルの間でも信頼できません。
**実用的な含意:**消費者向けの防御は手続き的である必要があります(コールバック検証、セーフワードチャレンジ)、知覚的ではなく。「偽物を聞く」ことができると仮定することは脆弱性です。
9.防御プレイブック:実際に機能するもの
個人の場合
- **家族セーフワードを確立します。**近い家族と事前にナンセンスフレーズに合意してください。苦しんでいる発信者がそれを提供できない場合は、ハングアップして確認済みの番号に電話をかけます。
- **既知の番号でコールバック。**ID用の通話番号に依存しないでください。連絡先リストまたは公式ソースを使用してください。
- 疑わしい通話を報告してください。 reportfraud.ftc.gov(USA),ic3.gov(FBI)、またはお客様の国の消費者保護機関。
- **パブリックオーディオフットプリントを削減します。**ソーシャルメディア音声クリップは一次訓練データです。プライバシー設定を検討してください。
ビジネスの場合
- 音声生物測定活発さ検出を配置金融取引またはカスタマー認証を処理するコールセンターで。
- 口頭アウトオブバンド確認を実装高価値転送のために-事前登録されている番号でのコールバック、開始番号ではなく。
- **BEC音声通話リスクに関する従業員をトレーニング。**音声を介した実行幹部なりすましは、現在BECプレイブックのドキュメント化されたステップです(FBI IC3、2025)。
- STIR/SHAKENを有効にしてください利用可能な場所で、受信している高リスク路線で署名されていない通話を監視します。
- 音声詐欺対応計画を確立するIC3の事件文書と保険請求を含むもの。
政策立案者と規制機関の場合
EUROPOLおよびENISAは、AI対応の詐欺を対象とした相互法的支援協定、規制された金融サービスの音声認証に関する最小技術基準、および調和の取れたクロスボーダー報告フレームワークを推奨しており、これらのいずれも2026年中期時点で完全に実施されていません。
10.同意優先音声技術:短いメモ
音声AIで有効にされた詐欺の上昇は、すべての音声AI技術-合法的で同意ベースのアプリケーションを含むすべてに関する精査を強化しました。サードパーティサーバーへの音声記録をアップロードするクラウドベースの音声処理サービス間には意味のある区別があり、明確なデータ保持ポリシーなし、およびローカルで同意されたユースのために設計されたツール。
VoxBoosterはすべてのAI音声処理をWindowsでローカルに実行しています-オーディオは外部サーバーに送信されません。同意優先フレーミングは重要です:正当なユースケース(アクセシビリティ、エンターテイメント、創造的製作のための個人的な音声クローニング)は、テクノロジーが信頼できるままに依存しています。ユーザーが音声データの保持方法や使用方法の可視性が限定されているクラウド依存の音声サービスとこれを対比してください。AI音声ツールを評価する場合、処理がローカルかクラウドベースかどうか、訓練オーディオを保持する人、および明示的な同意フレームワークがあるかどうかを尋ねてください。
FAQ
2027年のボイスクローン詐欺はどの程度一般的ですか? ボイスクローン詐欺は最も急速に成長しているサイバー脅威カテゴリーの1つになっています。FBI IC3は2025年の報告書で22,000以上のAI帰属の苦情を記録し、Pinddropは2024年にすべてのセクターでディープフェイク詐欺の試みが1,300%の年間増加を記録しています-2027年まで強化する傾向があります、クローニングツールは続きます民主化される。
祖父母詐欺とは何で、ボイスクローニングはどのように有効にしますか? 祖父母詐欺は、孫が窮地に立たされていると主張する(事故、逮捕、または海外)と主張する発信者を伴い、緊急の電信送金を要求します。AIボイスクローニングにより、詐欺師は数秒の公開オーディオ(たとえば、ソーシャルメディアクリップ)から説得力のある模倣を合成できるため、詐欺は古い音声模倣の試みよりもはるかに説得力があります。
人々は毎年音声詐欺でいくら失いますか? FTCは、電話およびなりすまし詐欺(ボイスクローン詐欺を含む広いカテゴリ)が2023年のみで報告される損失で19億ドル以上を占めたことを報告しました。McAfeeの2023年の調査では、音声ディープフェイク犠牲者の77%がお金を失い、36%がインシデントあたり500ドルから3,000ドルを失ったことを発見しました。
CEO詐欺(BEC)とは何で、ボイスクローニングはどのように増幅しますか? ビジネスメール侵害(CEO詐欺)には、クローンされた幹部の声を使用したフォローアップの電話またはボイスメールが含まれ、元のメールおとりに説得力のあるオーディオレイヤーを追加します。FBI IC3 2024インターネット犯罪報告書は277億ドルのBEC損失を記録しました-単一の最大ドル損失サイバー犯罪カテゴリー-音声合成は苦情の物語でますます引用されています。
通話がクローンされた声を使用しているかどうかをどのように言いますか? 赤い旗には、予期しない緊急性、電信送金またはギフトカードの要求、オーディオアーティファクト(不自然な一時停止、ロボット的音調)、編集されているように感じる背景の沈黙、および保存された連絡先と一致しない発信者IDが含まれます。ハングアップし、確認済みの番号で電話をかけます。銀行やコールセンターに配置された音声生物測定システムは、人間が逃す合成アーティファクトを検出できます。
音声スプーフィングとは何で、ボイスクローニングとはどのように異なりますか? 音声スプーフィングはより広いカテゴリです:単純なピッチシフト、発信者IDスプーフィング、録音されたオーディオの再生など、声のなりすましに使用される任意の技術。ボイスクローニング特別にAIを使用して、訓練サンプルからターゲット音声で新しいスピーチを生成します。クローニングはスプーフィングの形式ですが、古い方法よりもはるかに説得力があり、スケーラブルです。
AIボイスクローン詐欺に対して存在する防御ツールは何ですか? 防御層には、別々のチャネルでのコールバック確認、家族の人と事前に合意した言葉のコード、コールセンター(Nuance/Microsoft、Pindrop、その他によって展開)での音声生物測定の活発さ検出、STIR/SHAKEN発信者ID認証、およびEU AI法の合成コンテンツ開示要件が2026年8月に有効になるなどの立法措置が含まれます。