インド、銀行とフィンテック企業に対し、AIディープフェイク詐欺の脅威の高まりについて警告

インド内務省（MHA）は、国内のデジタル金融エコシステムを標的とした、AIを活用したディープフェイク詐欺の波が拡大していることについて、銀行、フィンテック企業、消費者に警告する全国的な勧告を発出した。

インドサイバー犯罪調整センター（I4C）が発出したこの警告は、サイバー犯罪者が人工知能をますます利用して、顔認証、生体認証、ビデオベースの本人確認（KYC）、およびアカウント復旧手続きを回避できるリアルなディープフェイク動画や合成IDを作成している現状を強調している。

勧告によると、詐欺師はソーシャルメディア、メッセージングアプリ、出会い系サイト、求人サイト、または電話を通じて被害者に接触することが多い。ビデオ通話の際、詐欺師は顔の動き、声のパターン、その他の生体認証データを密かに記録し、それらを利用してAIによるデジタル複製を作成する可能性がある。

当局は、これらのディープフェイクは自然な表情、目の動き、話し方を模倣できるほど高度化している可能性があり、高度なディープフェイク検出機能を持たない本人確認システムを犯罪者が回避できる可能性があると警告した。

いったんアクセス権を取得すると、詐欺師は偽の身元情報を使って金融口座を開設したり、デジタルウォレットを有効化したり、本人確認（KYC）手続きを完了させたり、既存の銀行口座や決済口座に不正アクセスしたりする可能性があります。

インド内務省は、AIを利用したなりすまし詐欺を、急速に成長するインドのデジタル決済分野に対する新たな脅威と位置づけ、金融機関に対し顧客登録プロセスの強化を促した。銀行やフィンテック企業には、高度なディープフェイク検出技術を導入し、合成メディア攻撃に対する対策を強化するよう勧告した。

また、この勧告では、消費者に可能な限り生体認証情報を安全に保管すること、銀行口座や電子メールの通知に不審な動きがないか監視すること、そして見知らぬ相手からのビデオ通話に参加する際には注意を払うことを推奨している。

当局はさらに、突然の携帯電話ネットワークの障害は、金融犯罪に関連したSIMスワップ詐欺の試みを示している可能性があると警告し、そのような事態が発生した場合は、直ちに通信事業者に連絡するよう利用者に促した。

この警告は、生成型AI技術の悪用に対する世界的な懸念の高まりを反映したものであり、規制当局や金融機関は、ディープフェイクを悪用して従来の本人確認手続きを回避する詐欺師からの脅威にますます直面している。