香港 Deepfake ビデオ会議詐欺:CFO・同僚全員をリアルタイム deepfake で偽装し、約 2,600 万ドルの送金を実行させた

顔と声の確認が「本人が今ここにいる」ことの証明にならなくなった構造(香港警察 / Arup)

事案日
2024-02-04
公開日
2026-06-26
発行
Lemma Critical Team
関連 Pack
Pack AIncident Response

TL;DR

2024 年 1 月、香港のある多国籍企業の財務担当者が、ビデオ会議で CFO・財務チーム・外部顧問を含む複数の人物と「直接会話」した後、約 2,600 万ドル(HK$2 億)を 5 つの口座に振り込んだ。会議に参加していた全員がリアルタイム deepfake だった。担当者は事前にフィッシングメールへの疑念を持っていたが、「知っている顔と声のビデオ通話」によって確信に変えられた。香港警察が 2024 年 2 月 4 日に公表。後に Arup(英国の大手エンジニアリング会社)が被害企業として確認した。「顔を見た・声を聞いた・複数人と話した」という視覚・聴覚確認が、現代の AI 生成技術によって信頼の根拠として機能しなくなったことを、単一事案として最も明確に示した事例である。


事案概要

  • 対象: 多国籍企業(香港拠点)の財務担当者。後に Arup(英国系大手エンジニアリング会社)が被害企業と確認
  • 被害規模: 約 HK$2 億(香港ドル)≒ 約 2,560 万米ドル(当時レート)。5 つの香港の銀行口座に分散送金
  • 事案概要: 財務担当者が「CFO からの指示(極秘の金融取引について)」と称するフィッシングメールを受信。内容に疑念を持ったが、その後「CFO」が主催するビデオ会議への招待を受け参加。会議では CFO・複数の同僚・外部関係者が参加しており、全員が知った顔と声で指示を出した。すべての参加者が deepfake だった
  • 技術手法: 公開されている動画・音声から生成されたリアルタイム deepfake で、CFO および複数の同僚を映像・音声として再現
  • 発覚経緯: 送金後、担当者が本社の本物の CFO・関係者に確認を取ったところ、そのような会議も指示も存在しなかったことが判明
  • 香港警察: 2024-02-04 に事案を公表。同時期に deepfake を用いた別の詐欺事案での逮捕者(6 名)も発表
  • Arup: 2024 年 5 月ごろ、メディア取材に対し被害企業であることを確認。セキュリティ対策の強化を実施したと述べた
  • 核心: 「顔を見た・声を聞いた・複数人とライブで通話した」という視覚・聴覚確認が、「その人物が今ここにいる」ことの証明にならなくなった。承認フローはその確認を証明として依拠していた

タイムライン

  • 2024年1月(初旬〜中旬): 財務担当者が「CFO からの極秘取引指示」を称するメールを受信。フィッシングの可能性を疑う
  • 2024年1月(中旬): 「CFO」主催のビデオ会議への招待を受け参加。会議で CFO・複数の同僚・外部関係者を名乗る参加者(全員 deepfake)から取引実行の指示を受ける
  • 2024年1月(同〜下旬): 担当者が HK$2 億を 5 つの口座に分散送金。その後、本物の関係者への確認で詐欺と発覚。香港警察に通報
  • 2024-02-04: 香港警察が記者会見で事案を公表(企業名・担当者名は非公開)。同時期の deepfake 詐欺関連逮捕(6 名、別事案)も発表
  • 2024年5月(前後): Arup が被害企業として確認。調査と対策強化を実施済みとコメント

注: 本 Brief は一次情報として香港警察の公表および Arup の被害確認に基づく。企業名は当初非公開であり、被害金額は公表時点の為替換算による概算である。数値・経緯は各社報道により幅があるため最新の公開情報を参照されたい。


攻撃ベクター

  1. 公開素材の収集: ターゲット企業の CFO・役員・社員の公開動画(会議録画・講演・SNS 動画等)および音声を収集
  2. deepfake モデルの生成: 収集した映像・音声を用いて、リアルタイムビデオ会議に適用可能な deepfake 映像・音声クローンを生成
  3. フィッシングメールによる初期接触: 財務担当者に「CFO からの極秘取引指示」と称するメールを送信。担当者は疑念を持つ
  4. 疑念の解消(ビデオ会議): ビデオ会議招待で担当者を参加させ、deepfake で再現した CFO・複数の同僚・外部関係者が「直接」指示を与える。「知っている顔と声を複数人確認した」という視覚・聴覚確認が、担当者の疑念を信頼に変える
  5. 送金実行: 担当者が HK$2 億を 5 口座に分散送金。「ビデオ会議で直接確認した」という手続きを経ての実行
  6. 確認で発覚: 送金後に本物の CFO・関係者への確認で詐欺が判明

構造的論点

本事案は Pillar 04(規制属性証明)の regulatory-attribute カテゴリに属する。中心的な**失敗 primitive は「顔を見た・声を聞いた・映像でリアルタイム通話したという視覚・聴覚確認が、その人物が本当にそこにいることの証明として機能しなくなった」**である。

企業の財務承認プロセスは長らく「CFO が直接指示した」という事実確認を、「CFO の顔と声を電話・ビデオ通話で確認した」で代替してきた。本事案はその代替が成立しなくなったことを明示する。deepfake 技術は「顔・声の一致」という感覚的確認をコピー可能にした——公開されている映像・音声があれば、本人不在のままリアルタイムで本人の外見を生成できる。

担当者の判断プロセスは合理的だった:フィッシングメールへの疑念→ビデオ会議で複数の既知人物を確認→信頼して実行。問題は視覚・聴覚確認が「来歴の証明」として機能していたシステム設計にある。CFO が「この送金を承認した」という事実を、「CFO の顔と声でビデオ会議に参加した」という感覚的確認で証明しようとしたが、後者はもはや前者を証明しない。

Brief No.034(eKYC ライブネス bypass)との比較:No.034 は「注入された映像」で生体認証システムを騙した事案だが、本事案は人間の感覚確認を騙した点で構造が異なる。自動システムを騙すのではなく、疑念を持った賢明な人間を複数の deepfake で包囲して「確信」させた。Brief No.050(Grok deepfake 非同意生成)・No.053(YouTube deepfake 著名人)とは属性証明バイパスの面で同カテゴリだが、本事案は詐欺被害の直接的な因果経路として deepfake が用いられた最大規模の事例である。

secondary カテゴリとして identity-auth(送金承認フローにおける CFO 指示の来歴証明の不在)を併記する。


検出と証明の落差

通報・確認照合・香港警察の捜査・Arup の内部対策強化は、被害の把握と再発抑止に不可欠であり、本 Brief がその役割を否定するものではない。実際に、送金後の確認照合によって詐欺は発覚し、事案の公表によって類似手口の注意喚起が業界に広まった。これらの事後対応は強化されるべきである。

一方で、検出・確認照合は「ビデオ会議の向こうにいるのが本物の CFO であること」を、映像・音声とは独立に、しかも送金の実行前に立証しない。財務担当者は可能な限りの確認(疑念を持ち、ビデオ会議で複数の顔と声を確認)を行った。欠けていたのは、CFO の identity が「この送金を承認した」ことの来歴を、映像・音声とは独立に暗号的に固定する仕組みである。承認の事実と、その承認者のアイデンティティが独立検証可能な形で記録されていなければ、視覚確認は「代替の証明」として使われ続け、そして突破され続ける。検出が映像の真贋を後追いで判定する限り、対応は被害の後追いにならざるを得ない。

事前証明(pre-execution attestation)は、高額承認の実行経路に、承認者の identity 来歴の独立検証を 1 段挟むことで、この落差を埋める。実行の前に「このトランザクションを、この権限者が、この条件下で承認した」ことを映像・音声とは別の暗号経路で要求し、承認の事実を事前証明として固定することで、deepfake が映像を再現しても、その証明を偽造できない設計を提供する。映像の真贋を後追いで判定する検出と、承認者 identity を実行前に独立検証する事前証明は、代替ではなく 補完 の関係にある。

事後の検知が証明にならない論点は 「AI 時代のサイバー防衛に残された、最後の層」(Lemma、2026-05)、行動前に独立検証する設計は 「Proof-as-Auth: 鍵を一度も送らずにサインインする」(Lemma、2026-05)を参照。


対応経緯と業界動向

  • 香港警察: 2024-02-04 に事案を公表。deepfake を使った詐欺事案として注意喚起。別事案での6名逮捕も同時発表
  • Arup: 被害を確認し、内部セキュリティトレーニングと手続き強化を実施。「AIと deepfake に対する脅威は実在する」と公式コメント
  • 業界横断の論点: 本事案以降、「ビデオ通話での顔確認」を金融取引の承認手順として位置づけていた企業が、手続きの見直しを迫られた。帯域外確認(out-of-band verification)——独立した通信経路での照合——の義務化が議論された
  • AI・生成技術の民主化: リアルタイム deepfake 生成ツールのアクセシビリティ向上が、以前は国家レベルのアクターのみが行えた攻撃を犯罪グループに普及させたとの指摘
  • 規制・コンプライアンス: 金融機関・多国籍企業の内部統制(特に「2名以上の承認」「帯域外確認」「高額取引の追加検証」)の強化が加速。EU AI Act の deep fake 透明性要件との関係でも議論が広がる

Lemma による分析

本事案で露呈した検出と証明の落差(「顔・声の視覚確認」が「本人の実在」の証明として機能しなくなった)に対し、Lemma は以下を提示する。

  • 承認者アイデンティティの事前証明: 高額送金・重要業務承認の実行前に、承認者のアイデンティティ来歴(公開鍵 / ZK 証明による身元の独立検証)を映像・音声とは別の暗号経路で確認する
  • 承認の来歴固定: 「このトランザクションを、この権限者が、この日時にこの条件で承認した」という事実を、事後改ざん不可能な暗号証明として記録する。deepfake がどれほど精巧でも、この証明を偽造するためには秘密鍵へのアクセスが必要になる
  • 映像確認からの独立: 視覚・聴覚確認を「信頼のゲート」から「補助情報」に降格させ、独立した属性証明をゲートとする設計への移行を支援する
  • 選択的開示: CFO の完全な個人情報を開示せずに、「この者がこの権限で承認した」ことだけを最小開示で証明し、内部コンプライアンス記録として活用する

検出(映像の真贋の事後判定)と事前証明(承認者 identity の実行前の独立検証)は代替ではなく補完であり、両者を組み合わせて初めて deepfake による承認偽装を未然に区別できる。設計と適用範囲は Pillar 04 — 規制属性証明 および Seal を参照のこと。


Sources

  • 香港警察(一次・公表): 2024-02-04 記者会見。Super deepfake 詐欺事案として発表 — 複数国際メディア報道
  • Arup 公式確認: Arup が被害企業と確認したメディアへのコメント(2024年5月前後)— BBC・The Guardian・CNN 等
  • Fortune: “Arup deepfake fraud scam victim Hong Kong $25 million CFO”(Arup 被害確認の追加一次報道、2024-05-17)— https://fortune.com/europe/2024/05/17/arup-deepfake-fraud-scam-victim-hong-kong-25-million-cfo/
  • South China Morning Post: “Deepfake video call used in HK$200 million fraud”(2024-02-04)
  • CNN: “Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’“(2024-02-04)— https://www.cnn.com/2024/05/16/tech/arup-deepfake-scam-loss-hong-kong-intl-hnk
  • The Guardian: “Arup loses $25m after employee duped by deepfake video call”(2024年)

Brief 配布について

本資料は公開情報の構造化分析であり、特定組織への監査・診断・推奨ではありません。


(c) 2026 FRAME00, INC. — Built for decisions that matter.

Cite this Brief

この Brief を引用する

Lemma Critical Team. (2026).
"香港 Deepfake ビデオ会議詐欺:CFO・同僚全員をリアルタイム deepfake で偽装し、約 2,600 万ドルの送金を実行させた — 顔と声の確認が「本人が今ここにいる」ことの証明にならなくなった構造(香港警察 / Arup)".
Lemma Critical Brief No.084. Lemma / FRAME00, Inc.
https://lemma.frame00.com/ja/critical/briefs/084-hong-kong-deepfake-video-call-fraud/