何が変わったか

これまでの個人情報窃盗は、攻撃者個人のスキル・人数・時間に律速されてきた。社会保障番号 (SSN) を盗み、銀行に偽名で接触し、申請書を一つひとつ手書きするという「手作業」工程が必要だった。

Bloomberg が 5 月の長文調査で報告し The Decoder が再構成した実態は、FraudGPT のような専用 LLM (流出データで訓練された言語モデル) と自律エージェントの連鎖により、SSN の有効組み合わせ探索、複数銀行への同時申請、ディープフェイク運転免許証の生成、政府申請書の自動入力が一つの自動パイプラインとして稼働する段階に到達したという内容だ。被害者の一例として、Bloomberg 記者 Jennah Haque 氏本人の名義で 13 件の大学出願と複数の奨学金申請が提出され、約 5 万ドル相当の学生ローン窓口が開きかけていた。

社会にどんな影響があるか

主たる影響として、金融機関・大学・政府の本人確認プロセスが「人手で対応できる量・速度」を前提に設計されてきた事実が破綻する。米信用情報大手 Experian の消費者保護担当 VP Michael Bruemmer 氏は、2025 年に対応した 5,000 件のデータ漏洩のうち 40% に AI が関与しており、2026 年はエージェント型 AI が主要ドライバになると予測する。TransUnion の不正対策米国責任者 Naureen Ali 氏が示す世界の不正による年間損失は 5,340 億ドル超。

副作用として、防御側も AI を使うアームレースになる。TransUnion は自動 liveness チェック (AI 生成セルフィを判別)、SEON は独自リスクスコアによる取引解析を導入しており、生体・行動データの収集が「セキュリティ目的」を名目に拡大する。個人レベルの推奨対策はクレジット凍結・多要素認証・パスキー・公衆 Wi-Fi 避けと相変わらず古典的な手段にとどまる。

ニュースの詳細

事例として詳述されるのは bust-out scheme と呼ばれる手口で、まず地方銀行で小口クレジットラインを開設し、次に大手機関で大口を開設、ディープフェイク運転免許証を物理 ID として提出してから限度額を使い切って消える。「フィッシングサイトを 1 行もコードを書かずに構築できる」と SEON CEO Tamas Kadar 氏は語る。Identity Theft Resource Center (ITRC) の 2025 年データ侵害件数は 2005 年の追跡開始以来の最高値となった。短時間に大量の大学出願を提出する手口は、米財政援助担当者が「AI なしには不可能な物量」と認めている。

キーワード解説

FraudGPT とは、汎用 LLM をフィッシングメール生成・脆弱性悪用・SSN 検証など犯罪用途で動くようファインチューニングした商用モデル群の総称。ダークウェブ上のサブスクで提供され、ChatGPT 等の安全制約を撤廃した「悪意ある双子」として位置付けられる。

Agentic AI (エージェント型 AI) とは、複数のサブタスクを自律的に分担・連鎖させて長時間の作業を遂行する AI システム。詐欺領域では「ダークウェブで個人情報を探すエージェント」「銀行に偽名で接触するエージェント」「政府申請書を埋めるエージェント」が並走することで、人手では追えない物量と速度を実現する。

Liveness check とは、生体認証で「提示された顔・指紋・声が実在する生身の人間から取得されたもの」かを判定するセキュリティ機構。AI 生成セルフィや動画のリプレイ攻撃を弾くため、瞬きやランダムな表情変化、3D 深度情報などを能動的に要求する設計が増えている。