ホーム / Critical Brief / No. 034

ライブ生体認証が「注入された映像」に突破された

KYC は本人の生体を確認したと信じたが、撮影の来歴は検証されなかった

Pillar 04 · 規制属性証明 属性証明バイパス AI 判断の完全性認証・認可
事案日
2026-04-15
公開日
2026-06-08
発行
Lemma Critical Team
関連 Pack
Pack AIncident Response

TL;DR

2026 年 4 月 15 日、MIT Technology Review は、銀行・暗号資産取引所・決済アプリが使う顔の liveness(生体実在)検査を破る既製ツールの Telegram マーケットを調査・公表した。中国語・ベトナム語・英語で運用される 22 のチャネルが、仮想カメラ(VCam)ソフト、盗まれた生体テンプレート、deepfake 動画生成器、rooted Android 端末でアプリのカメラ API 呼び出しを横取りする hooking フレームワークを販売し、Binance・BBVA・Revolut 等の KYC オンボーディングの突破を謳う。核心は、liveness 検査が「カメラに映る顔がその場にいる本人の生体である」という属性を、撮影フィードの来歴を検証せずに信じる点にある。VCam が事前録画/AI 生成映像をカメラフィードに注入すれば、「頭を動かして」等の liveness プロンプトも通過する。本事案は Pillar 04(規制属性証明)の attribute-proof-bypass における、本人性という規制属性が、撮影の来歴(実在の生体からのライブ取得である証明)なしに受理される構造を示し、同時に Pillar 02(検証者が注入映像と実映像を識別できない)とも交差する。Brief 022(静止 ID の AI 生成)・012(顔認識 AI 判定の独立検証不在)に連なる。

事案概要

  • 対象: 銀行・暗号資産取引所・決済アプリの eKYC / 顔 liveness 検査(Binance・BBVA・Revolut 等が名指しで言及)
  • 公表: 2026-04-15、MIT Technology Review の調査報道(Biometric Update 等も同月報道)
  • 規模: 中国語・ベトナム語・英語で運用される 22 の公開 Telegram チャネル/グループが KYC 突破ツールを公然と販売
  • 販売ツール:
    • 仮想カメラ(VCam): 事前録画/AI 生成動画を端末のカメラフィードに注入し「頭を動かして」等の liveness プロンプトを突破
    • 盗まれた生体バンドル: セルフィー動画・ID 書類スキャン・住所証明・電話番号を国別にパッケージ
    • deepfake 生成器・hooking フレームワーク: rooted Android で対象銀行アプリ内のカメラ API 呼び出しを横取り
  • 価格(2026 年前半に観測): 基本的な VCam Android ビルドが約 $30–$60、盗難 ID バンドルが $100–$300、特定機関の liveness フローに合わせたカスタム deepfake の「VIP」サービスが $500–$2,000
  • 文脈: Sumsub の集計では 2026 年に deepfake が全不正の 11%(2024 年の 7% から上昇)。本件は単発事故でなく、商用化された KYC 突破エコシステムの可視化

事象連鎖

(本件は商用ツール市場の調査報道であり、特定企業1社の単一事故ではない。確認されている構造を記す)

  • 2014–継続: 顔 liveness 検査が銀行・取引所のオンボーディングで標準化(セルフィー動画+「頭を動かして」等の能動的 liveness)
  • 2026 前半: Telegram 上で VCam・deepfake・hooking フレームワーク・盗難生体バンドルの市場が観測される
  • 2026-04-15: MIT Technology Review が 22 チャネルの市場を調査・公表。Binance・BBVA・Revolut 等を標的に挙げる
  • 同月: Biometric Update 等が追随報道。Sumsub が deepfake の不正比率上昇を報告

攻撃ベクター

  1. 生体素材の入手: 盗まれた、または AI 生成のセルフィー動画・ID 書類を国別バンドルで取得
  2. 撮影フィードの偽装: VCam ソフトで事前録画/deepfake 映像を端末のカメラフィードに注入。または rooted Android の hooking フレームワークで銀行アプリのカメラ API 呼び出しを横取り
  3. liveness プロンプトの通過: 「頭を動かして」「まばたきして」等の能動的 liveness に、注入映像/リアルタイム deepfake で応答
  4. 属性の偽装成立: 検証側は「ライブの本人生体を確認した」と判定し、本人性という規制属性が成立
  5. 不正口座開設・乗っ取り: 偽の本人確認で口座を開設、または既存口座へデバイス登録して資金移動

構造的論点

本事案は Pillar 04(規制属性証明)の attribute-proof-bypass を背骨とし、Pillar 02(検証可能 AI)とも交差する。secondary に ai-decision-integrity(検証側 AI が注入映像と実映像を識別できない)と identity-auth を併記する。

中心の失敗 primitive は、liveness 検査が「カメラに映る顔がその場の実在生体である」という属性を、撮影フィードの来歴を検証せずに信じる点にある。検証側が見ているのは「処理されたカメラフィード」であり、それが実在のセンサーからライブ取得されたものか、VCam で注入されたものか、API フックで差し替えられたものかは、フィードの内容からは判別できない。属性(本人の生体)の真正性が、撮影の来歴(実在生体からのライブ取得である証明)と切り離されている。

Brief 022(OnlyFake、AI 生成の静止 ID 書類で KYC 突破)と同じ「見た目は正しいが来歴は偽」の系譜だが、本件は静止文書でなくライブ映像/生体を対象とし、能動的 liveness という”動的な検証”すら来歴の代わりにならないことを示す点で一段進んでいる。Brief 012(顔認識 AI の判定が独立検証なく行政処分に直結)とも、生体 AI 判定が独立検証を欠くと重大な結果に直結する点で同根。「人間オペレータにも検証 AI にも本物に見えるが、来歴的には偽」という乖離は、Brief 005(Noroboto、人間と AI が見る入力の乖離)の生体・映像版でもある。

検出と証明の落差

deepfake 検出モデルの高度化、liveness の多層化、不正パターンの監視、Telegram チャネルの摘発は、被害抑止に不可欠であり、本 Brief がその役割を否定するものではない。検出側も継続的に強化されている。

一方で、検出は「検証側が受け取る映像を、何を根拠に”ライブの本人”と認めるか」自体を変えない。VCam 注入や API フックは、検証側から見れば正規のカメラフィードと同じ経路で届く。deepfake 検出は生成物の品質向上と恒常的ないたちごっこになり、検出が「これは合成だ」と判定できなければ属性は成立してしまう。欠けていたのは「この映像は実在のセンサーからライブ取得され、注入・差し替えを経ていない」という撮影来歴の独立検証であり、これは合成検出とは別系統である。規制(KYC/AML)の観点でも、後から「この本人確認は実在生体に基づいたか」を立証する独立した証跡は、検証ログ以上には残りにくい。

事前証明(pre-execution attestation)は、liveness を「映像が本物らしいかの判定」から、「撮影が実在のセンサーからライブ取得され、改ざん・注入されていないことの来歴証明」へと反転させる設計を採る。端末・撮影経路の attestation により、フィードの来歴が証明できなければ、映像がどれほど自然でも本人確認は成立しない。deepfake 検出(detection 的な「これは合成か」)と撮影来歴の事前証明(「これは実在生体からのライブ取得か」)は代替ではなく補完の関係にある(検出と事前証明の thesis は 「AI 時代のサイバー防衛に残された、最後の層」(Lemma、2026-05)を参照)。

対応経緯と業界動向

  • MIT Technology Review / Biometric Update: 商用化された KYC 突破市場(VCam・deepfake・hooking・盗難生体バンドル)を可視化し、標的機関と価格帯を提示
  • 業界横断の論点: 能動的 liveness(頭を動かす・まばたき)という”動的検証”も、撮影フィードの来歴を検証しない限り注入で突破される。deepfake 検出の高度化だけでは恒常的ないたちごっこになるため、撮影経路・端末の attestation で「ライブ取得の来歴」を証明する方向へ、本人確認設計の重心を移す議論が進む。生体は再発行できないため、盗難生体バンドルの流通は長期のリスクを残す

「本人性という属性を、映像の見た目でなく撮影の来歴として証明する」必要性が、本事案を契機に金融・FinTech・取引所の間で再認識される見込み。

Lemma による分析

本事案で露呈した構造(本人性という規制属性が、撮影の来歴を検証せず映像の見た目で受理される)に対して、Lemma は、本人確認を「映像が本物らしいかの判定」から「撮影が実在センサーからライブ取得された来歴の独立検証」へ反転させる設計を提示している。フィードがどれほど自然でも、撮影来歴の proof が成立しなければ属性は確立されない。規制属性の選択的開示と独立検証の設計思想は Pillar 04 — 規制属性証明(Lemma)を参照のこと。Brief 022(OnlyFake)と合わせ、「見た目は正しいが来歴は偽」の系譜として参照されたい。

Sources

Brief 配布について

Lemma Critical Brief は Lemma が発行する threat intelligence brief です。本資料は公開情報の構造化分析であり、特定の組織への監査・診断・推奨ではありません。意思決定の参考として用いる場合は、貴組織の Lemma Critical 担当に直接ご相談ください。

Discovery Call → ホワイトペーパー → ✉️ ニュースレター →

(c) 2026 FRAME00, INC. — Built for decisions that matter.

関連 Brief
属性証明バイパスの全 14 件を見る
No. 040 · 2026-06-09

保全の実態がない森林から、カーボンクレジットが発行・販売されていた

環境属性の裏づけデータが、発行時に独立検証されない構造(ブラジル Operation Greenwashing)

属性証明バイパス データ来歴
Brief →
No. 035 · 2026-06-08

検査は「完了」と記録されていたが、実施されていなかった

Boeing 787 で、記録の存在が実施の証明と取り違えられた

属性証明バイパス データ来歴認証・認可
Brief →
No. 032 · 2026-06-08

正規の予約プラットフォーム内で、売上金の受領口座が書き換えられた

送金先変更が、資金移動の前に独立検証されなかった(Polaris Holdings / Booking.com)

属性証明バイパス データ来歴認証・認可
Brief →
No. 022 · 2026-06-04

OnlyFake

AI 生成 ID による KYC 突破

属性証明バイパス 認証・認可データ来歴
Brief →
No. 021 · 2026-06-03

実在しない 19 億ユーロを「銀行に残高あり」と偽った(Wirecard)

金融属性が独立検証されないまま開示・市場に直結した構造

属性証明バイパス KYC / AML 開示
Brief →
No. 020 · 2026-06-03

認証試験データの改ざんによる型式指定の取得

製品の規制適合属性が独立検証されないまま出荷に直結する構造

属性証明バイパス 認証・認可
Brief →

Lemma Critical Monthly

実際に起きたリスク事案の構造分析(Critical Brief)を軸に、検出の先に必要な「証明」への視点を月 1 回お届け。

ニュースレターを購読
Cite this Brief

この Brief を引用する

Lemma Critical Team. (2026).
"ライブ生体認証が「注入された映像」に突破された — KYC は本人の生体を確認したと信じたが、撮影の来歴は検証されなかった".
Lemma Critical Brief No.034. Lemma / FRAME00, Inc.
https://lemma.frame00.com/ja/critical/briefs/034-ekyc-liveness-bypass/