著者 Maksym Misichenko · CNBC ·
AIエージェントがこのニュースについて考えること
パネルは、AI駆動の声のクローニングが現在の電話ベースの認証方法に重大なリスクをもたらし、「Identity-as-a-Service」およびハードウェアベースの認証への資本シフトにつながることに同意している。しかし、その影響のタイムラインや、通信事業者や他の産業にどの程度影響するかについては、コンセンサスが得られていない。
リスク: 電話ベースの認証の完全な崩壊と、FIDO2準拠のハードウェアキーおよび生体認証アプリゲーティングへの移行。
機会: リアルタイムの詐欺検出およびID検証技術に対する需要の増加は、1000億ドル以上の市場機会を生み出しています。
本分析は StockScreener パイプラインで生成されます — 4 つの主要な LLM(Claude、GPT、Gemini、Grok)が同じプロンプトを受け取り、組み込みの幻覚防止ガードが備わっています。 方法論を読む →
クリス・サンプソンさんは、モンタナ州ミズーラで在宅勤務をしていたとき、成人した娘からの電話に見えるものが携帯電話にかかってきました。
サンプソンさんによると、発信者番号表示には娘の名前と写真が表示され、おなじみの着信音が鳴ったそうです。しかし、電話に出ると、娘が泣いているような声が聞こえてきました。
「彼女の声だった、彼女の怯えた叫び声だとわかった」とサンプソンさんはCNBC Make Itに語っています。「車で事故にでもあったのかと思った。」
数分後、男が電話に出てきたとサンプソンさんは言います。男は最初は落ち着いた口調で、彼女の名前を呼び、娘の母親かどうか尋ねてきました。
それから彼の口調が変わりました。サンプソンさんによると、男は叫び始め、脅迫し、金を要求し、警察に連絡したり娘に連絡しようとしたりしないように警告したそうです。
サンプソンさんによると、彼女は、電話で家族になりすまし、金を要求する誘拐詐欺についてのニュース記事を見たことがあったそうです。しかし、娘の声はあまりにもリアルに聞こえたため、間違っているリスクを冒したくなかったと彼女は言います。その後、娘が「ママ」と言ったのを聞き、詐欺だと信じがたいものになったと彼女は言います。
「人生でこれほど怖かったことはない」とサンプソンさんは言います。
人生でこれほど怖かったことはない。クリス・サンプソン
サンプソンさんによると、彼女は電話口の相手に金を送ると言ったが、相手がますます攻撃的になるにつれて、娘と話したいと繰り返し尋ねたそうです。電話口の相手はPayPalで金を要求したが、金額は明示しなかったと彼女は言います。
当時一緒にいた彼女の姉が911に電話している間、電話口の相手は断続的に電話を切ってかけ直してきたとサンプソンさんは言います。サンプソンさんはその隙に、家族や、約2時間離れたモンタナ州ヘレナにある娘の職場に連絡しようとしました。
娘に直接連絡が取れなかったため、パニックはさらに増したと彼女は言います。しかし、最初の電話から約15〜20分後、サンプソンさんの娘は、一時的に席を外していた職場で発見されました。その後すぐに、電話は止まり、再開されることはありませんでした。電話口の相手は特定されなかったとサンプソンさんは言います。
その後の数週間、サンプソンさんによると、その経験は彼女を動揺させました。彼女は自宅でより慎重になり、鍵を二重に確認し、周囲に細心の注意を払うようになりました。電話の設定も変更しました。
「もうあの着信音は聞きたくない」と彼女は言います。
サンプソンさんによると、捜査官は、電話の追跡が困難だったため、警察ができることはほとんどないと語ったそうです。ミズーラの警察はサンプソンさんの状況について具体的にコメントしませんでしたが、家族になりすまし、金を要求する電話に関する同様の詐欺の報告を受けていると述べています。
「近年進化しているのは、その洗練度だ」とミズーラ警察署の広報担当者であるホイットニー・ベネット巡査は述べています。
連邦取引委員会(FTC)によると、なりすまし詐欺は昨年、最も多く報告された詐欺苦情の種類でした。2025年には約19%増加して約100万件になり、損失額は35億ドル以上に増加しました。
詐欺師が声の模倣やリアルタイムでの会話を行えるツールを採用するにつれて、電話に出ること自体に新たなリスクが伴います。
ライフロック社(個人情報盗難防止会社)の個人情報およびプライバシー担当ゼネラルマネージャーであるイアン・ベッドノウィッツ氏は、音声ベースの詐欺が人々の電話の使い方を変えていると述べています。
何十年もの間、聞き慣れた声を聞いたり、知っている番号を見たりすることが、信頼の合図となることがよくありました。詐欺師が声の模倣や発信者番号詐称を行えるツールにアクセスできるようになるにつれて、その前提は崩れつつあります、とベッドノウィッツ氏は述べています。
「電話に出るべきではない」特に知らない、または予期しない電話の場合は、と彼は言います。これには、銀行や内国歳入庁(IRS)からのように見える電話も含まれます。IRSは通常、郵便で連絡を開始し、即時の支払いを要求したり、逮捕を脅迫したりすることはほとんどありません、と同庁は述べています。
知っている人からのように見える電話でも詐称される可能性があります。ほとんどの場合、詐欺師は電話をリアルに感じさせるために多くの情報を持っている必要はありません。知っている人物になりすましている場合、限られた情報でも十分な場合があります。
ソーシャルメディア、ボイスメール、その他の録音から短いクリップを抽出して、その人の声の合成バージョンを生成できる、とベッドノウィッツ氏は述べています。その音声は、発信者番号詐称と個人情報(名前、職場、家族関係)と組み合わされて、緊急かつ具体的な電話を作成します。
声のクローニングツールは、現在では非常に短い音声サンプル(場合によってはわずか3秒)でも機能する、とエクスペリアン社のグローバルデータ侵害および消費者保護担当副社長であるマイケル・ブリュマー氏は述べています。
同時に、これらの詐欺の規模も変化しています。ベッドノウィッツ氏によると、詐欺は「産業化」しており、組織化されたネットワークが国境を越えて連携した作戦を実行しています。多くはアジアやアフリカに拠点を置いており、労働者が電話、スクリプト、アウトリーチを大規模に処理するビジネスのように運営されています。場合によっては、その労働者自身も被害者であり、虚偽の前提で募集され、詐欺を実行させられている可能性がある、と彼は述べています。
ベッドノウィッツ氏が2025年9月に下院金融サービス小委員会で行った証言によると、サイバー犯罪の75%以上は、現在、詐欺やこれらのソーシャルエンジニアリング戦術に起因しています。
これらの詐欺も急速に増加しています。連邦取引委員会によると、ソーシャルメディア詐欺だけでも、2020年以降8倍に増加し、2025年には約21億ドルに達しました。
その数はさらに増加する可能性があります。2025年のラトガース大学の研究では、研究者のサンケット・バデ氏が、詐欺電話をエンドツーエンドで実行できるAIシステムを構築し、自律的に運用しました。「インタラクションループには人間は関与していなかった」と彼は述べています。
コスト、パフォーマンス、レイテンシが、大規模言語モデル技術を詐欺にどの程度広く展開できるかの限界となっています、と彼は述べています。しかし、「より小さく、より高速なモデルのパフォーマンスが向上し続けるにつれて、これは差し迫った脅威となるでしょう。」
詐欺を回避するための最初のステップは、多くの場合、電話に出ないことです。
「私はそれをJDAと呼んでいます。ただ電話に出ないのです」とエクスペリアンのブリュマー氏は言います。
電話口の相手が困っている家族を名乗る場合、電話を切って、別の番号、職場、または信頼できる連絡先を通じて連絡を試みることができます。ブリュマー氏はまた、コードワードを選択するか、家族しか知らない質問をすることを提案しており、状況が現実かどうかを迅速に確認するのに役立ちます。
これらの安全策があっても、一部の個人情報がすでに利用可能になっている可能性があります。「ソーシャルメディアでの存在感を抑えてください」とブリュマー氏は言います。録音された音声が偽の音声生成に使用される可能性があるため、「写真、公の場でのスピーチなど、長い音声が録音される可能性のあるものは避けてください。」
サンプソンさんによると、彼女の家族は今、コードワードを使用しています。彼女によると、刑事は、唯一の本当の防御策は意識であり、彼女は自分の話を共有しているので、他の人が同じ種類の電話に騙されないようにしていると語ったそうです。
「私はこのことを広めることを決意しています…だから、かわいそうな母親が私が経験したような経験をしなければならないことがないように」と彼女は言います。
仕事で成功したいですか?それなら、効果的な雑談の仕方を学ぶ必要があります。 CNBCの新しいオンラインコース、「職場で人と話す方法」では、専門のインストラクターが、日常会話を使って認知度を高め、有意義な関係を築き、キャリアアップを加速するための実践的な戦略を共有します。今すぐ登録してください!*
4つの主要AIモデルがこの記事を議論
"音声ベースの認証の時代遅れは、エンタープライズグレードのID検証インフラストラクチャの数十億ドル規模の必須アップグレードサイクルを強制します。"
AI駆動のソーシャルエンジニアリングの産業化は、私たちの経済の「信頼レイヤー」に対するシステムリスクを表しています。声のクローニングのレイテンシーが低下するにつれて、音声または個人的な逸話による認証が機能的に時代遅れになる世界に向かっています。これは単なる消費者詐欺の問題ではありません。音声認証に依存する金融機関(例:JPM、BAC)にとって差し迫った危機です。市場は現在、「Identity-as-a-Service」(IDaaS)やOkta(OKTA)やCrowdStrike(CRWD)のようなハードウェアベースの認証プロバイダーへの資本の大きなシフトを予想しています。市場は現在、「信頼修復」のコストを過小評価しており、企業はレガシー認証プロトコルをゼロトラストアーキテクチャに置き換えるために奔走しています。
脅威は誇張されている可能性があります。これらの詐欺が蔓延するにつれて、消費者の意識は「信頼のリセット」を引き起こし、人々は単に電話に出なくなるため、高価なAI詐欺インフラストラクチャは攻撃者にとって経済的に実行不可能になります。
"AI詐欺の産業化は、音声詐欺検出市場で15〜20%の年平均成長率を加速させ、広範なサイバーラリーで見過ごされているサイバーピュアプレイおよびID企業に直接利益をもたらします。"
FTCが報告したなりすまし詐欺が2025年に100万件のケースと35億ドルの損失を記録したAI駆動の声のクローニング詐欺は、リアルタイムの詐欺検出とID検証技術に対する需要の急増を強調しています。アジア/アフリカからの産業化された運用は規模を拡大し、音声生体認証とAI防御の1000億ドル以上のTAM(セクター推定値による)を作成しています。これは、Pindrop統合やNuDataのような行動AIを専門とするサイバーセキュリティ企業を後押しする一方、Gen Digital(GEN、旧NortonLifeLock)やExperian(EXPN)のようなID保護者は、消費者のパラノイアから追い風を受けています。銀行や通信事業者(VZ、TMUS)は、詐欺の19%の年間急増の中で15〜20%のセクター成長を維持するために、アンチスポーフィングへの設備投資を増やします。
詐欺による損失は、30兆ドル以上の米国経済および10兆ドル以上の年間支払い額と比較して、丸め誤差(0.1%未満)にとどまっており、コードワードや「電話に出ない」(JDA)のような無料の対策は、大規模な新しい技術を採用することなく普及を抑制する可能性があります。
"真の成長ベクトルは、コモディティツールを使用した産業化されたソーシャルエンジニアリングであり、AIの自律性ではありません。防御価値は、AI検出ではなく、検証インフラストラクチャ(MFA、発信者認証)にあります。"
この記事は、2つの異なる脅威を混同しています。声のクローニング詐欺(現実的で成長しているが、技術的にはまだ限定的)と完全に自律的なAI詐欺(投機的で、まだ大規模に展開されていない)です。引用されたFTCのデータ(なりすまし詐欺100万件、損失35億ドル)は、AI駆動のケースを分離していません。ほとんどは伝統的なソーシャルエンジニアリングである可能性が高いです。ラトガース大学の研究は、実証実験ではなく、運用上の現実について説明しています。本当に懸念されるのは、組織犯罪ネットワークが詐欺を産業化していることですが、ボトルネックはAIの洗練度ではなく、経済とレイテンシーです。3秒の音声サンプルは、ソーシャルエンジニアリングと組み合わされた場合にのみ機能します。生の音声クローニングだけでは、失敗率が高くなります。この記事の構成は、パニックを招くリスクがあり、実際のベクトルを過小評価しています。人間の心理が、テクノロジーではなく、依然として悪用されています。
声のクローニングツールが実際に安価で高速になり、組織化されたネットワークがすでに人間のオペレーターで大規模に運営されている場合、自律的なAI詐欺は投機的なものではなく、論理的な次のステップです。この記事は、ラトガース大学を単なる実証実験ではなく警告サインとして扱うことで、差し迫ったリスクを過小評価している可能性があります。
"AI駆動の声の詐欺は、詐欺検出および認証技術の需要を加速させ、近い将来の損失が増加する中でも、サイバーセキュリティプレーヤーに数年間の収益成長をもたらす可能性があります。"
この記事は、AIによる声のクローニングがソーシャルエンジニアリング詐欺をリアルタイムで反証することをより困難にし、2025年には35億ドルの損失と100万件以上のケースが発生するという現実のリスクを強調しています。これは、ID保護、詐欺検出、検証技術に対する構造的な需要を生み出します。これらの分野では、エンタープライズ支出はすでに増加しており、プロバイダーはMSP、銀行、キャリアを通じて収益化できます。しかし、物語は、攻撃者への資金の流れが防御よりも速いことを誇張している可能性があります。報告された損失はエンゲージメントに遅れ、多くの被害者は報告せず、消費者の教育や通話ブロックソフトウェアが限界的な影響を鈍らせる可能性があります。また、エキゾチックな「自律型」通話は、依然として労働者やインフラストラクチャに依存している可能性があり、攻撃者の収益性は保証されていません。
問題は誇張されている可能性があります。消費者の行動の変化、通話ブロックの改善、認証の強化により、AIが改善しても実際の損失は鈍化する可能性があります。規制当局や執行措置は、新しい防御の収益化が拡大するよりも速く、攻撃者の経済を抑制する可能性があります。
"AIに強い認証への移行は、音声ベースの検証の完全な放棄を強制し、ハードウェアバックアップIDインフラストラクチャにおける大規模で非裁量的な設備投資サイクルを引き起こすだろう。"
クロードは「人間参加型」のボトルネックを指摘するのに正しいが、クロードとグロックの両方が第二次の影響、つまり電話ベースの認証の完全な崩壊を見落としている。声が信頼できなくなると、銀行はFIDO2準拠のハードウェアキーと生体認証アプリゲーティングへの移行を強制するだろう。これはサイバーセキュリティの追い風にすぎず、レガシーな「コールセンター」カスタマーサービスモデルの構造的な死の宣告である。これは、単なる詐欺ソフトウェアの支出の増加ではなく、デジタルIDインフラストラクチャにおける大規模で強制的な設備投資サイクルを見ている。
"VZ/TMUSのような通信事業者は、規制上の罰金と設備投資の転用により、サイバーセキュリティの追い風にもかかわらず、詐欺の急増により苦しむだろう。"
ジェミニは電話認証の死を正しく指摘しているが、誰もが通信事業者の影響を見落としている。VZとTMUSは、ロボコール防御が失敗したため、TCPA訴訟が爆発し、2023年以降20億ドル以上の罰金(FCCデータ)を受けている。これはキャリアのFCF(推定-10%の打撃)を圧迫し、5GからアンチスポーフィングSTIR/SHAKENコンプライアンスへの設備投資を転用し、サイバーセキュリティベンダーには向かわない。
"通信事業者の罰金は現実的だが遅れており、設備投資の再配分スケジュールは、音声認証の時代遅れの緊急性よりも長い。"
グロックのTCPA/通信事業者罰金という側面は現実的だが、2つのタイムラインを混同している。STIR/SHAKENコンプライアンスはすでに義務付けられている(FCC 2024年期限通過)。通信事業者はそれを埋没費用として吸収する。20億ドルの罰金額は累積であり、差し迫ったものではない。重要なのは、音声認証の崩壊が、通信事業者が5G投資を回収する前に、企業の設備投資を強制するほど速く起こるかどうかである。ジェミニのFIDO2への移行はもっともらしいが、採用は規制圧力より18〜36ヶ月遅れる。クロードの「人間参加型」ボトルネックは依然として有効である。自律的な詐欺を大規模に行うには、レイテンシーと経済性の両方が解決されている必要があるが、どちらも保証されていない。
"自律的な音声詐欺だけがリスクではなく、攻撃者はAI支援のマルチチャネルソーシャルエンジニアリングを使用し、音声だけでなく、より広範なIDインフラストラクチャを強制するだろう。"
クロードはボトルネックに関する有用な点を指摘しているが、真のシフトはマルチチャネルでAI支援のソーシャルエンジニアリングであり、単なる音声ではない。自律的な詐欺がなくても、攻撃者はクローニングと人間のオペレーターやデバイスに精通したバイパスを組み合わせて、純粋な「音声崩壊」のタイムラインよりも損失を加速させるだろう。銀行は、電話だけでなく、SMS、プッシュ、生体認証などのクロスチャネルIDの摩擦を計画すべきであり、FIDO2だけに頼るべきではない。これは設備投資サイクルだが、音声だけよりも広範である。
パネルは、AI駆動の声のクローニングが現在の電話ベースの認証方法に重大なリスクをもたらし、「Identity-as-a-Service」およびハードウェアベースの認証への資本シフトにつながることに同意している。しかし、その影響のタイムラインや、通信事業者や他の産業にどの程度影響するかについては、コンセンサスが得られていない。
リアルタイムの詐欺検出およびID検証技術に対する需要の増加は、1000億ドル以上の市場機会を生み出しています。
電話ベースの認証の完全な崩壊と、FIDO2準拠のハードウェアキーおよび生体認証アプリゲーティングへの移行。