ディープフェイクでビデオ会議の全員を偽装 ― 英Arupから2,560万ドルを詐取した事件の教訓

3行まとめ

1. 2024年1月、英設計大手Arupの香港オフィスで、CFOを含む会議参加者全員がディープフェイクで偽装されたビデオ会議が行われた
2. 従業員が会議の指示に従い15回の送金を実行し、合計2,560万ドル（HK$2億）が1日で詐取された
3. 2026年6月時点で香港警察の捜査は継続中だが、逮捕者なし、資金も未回収

何が起きたか

Security BoulevardおよびAdaptive Securityの報道によると、2024年1月、ロンドンに本社を置く多国籍エンジニアリング企業Arupの香港オフィスで大規模なディープフェイク詐欺が発生した。

攻撃の手口は以下の通りだ。まず、CFOを装ったスピアフィッシングメールが送られた。次に、ビデオ会議が設定され、参加していた上級管理職全員がAI生成のディープフェイクだった。従業員はこの会議の指示に従い、1日で15回の送金を実行。合計**2,560万ドル（HK$2億、約38億円）**が詐取された。

Adaptive Securityの分析によると、根本原因はディープフェイク技術だけではない。数百万ドル規模の送金がビデオ会議の指示だけで実行でき、発注書や内部承認チケットとの照合が行われなかったという内部統制の不備が被害を拡大させた。

2026年6月時点で、香港警察の捜査は継続中だが、逮捕者はなく、資金も回収されていない。

日本でのディープフェイク関連事件

Cybernewsの報道によると、東京警視庁は札幌在住の千葉哲郎容疑者（31歳）を、生成AIを使って芸能人のディープフェイク画像50万枚以上を作成・販売した容疑で逮捕した。こちらは金融詐欺ではなくディープフェイクポルノの事案であり、犯罪カテゴリは異なるが、生成AIの悪用という共通点がある。

正直に書くと

• Arup事件は2024年1月の事案であり、新しいニュースではない。ただし、ディープフェイク詐欺の規模と手法を示す代表的な事例として2026年時点でも頻繁に引用されている
• 使用されたディープフェイク技術の具体的な種類やツールは公開されていない
• ドル換算額は報道時点のレートに基づく概算値
• 日本の逮捕事案はディープフェイクポルノであり、金融詐欺とは性質が異なる

出典・但し書き

本記事は2026年6月18日時点の情報に基づく。Arup事件の詳細はSecurity BoulevardおよびAdaptive Securityの報道・分析による。日本の事案はCybernewsの報道による。本記事は情報提供を目的としたものであり、セキュリティ対策の助言ではない。