生成AIで本人確認を突破、銀行口座不正開設の実態と対策
はじめに
銀行口座の開設時に行われるオンライン本人確認(eKYC)が、生成AI技術の悪用によって突破される事例が相次いでいます。偽造された身分証明書やディープフェイク技術を使い、実在しない人物になりすまして口座を不正開設する手口は、匿名・流動型犯罪グループ(トクリュウ)の資金洗浄に悪用されるケースも報告されています。
こうした事態を受け、3メガバンクは身分証の画像撮影による口座開設を前倒しで廃止する方針を打ち出しました。本記事では、生成AIを悪用した本人確認突破の手口と、金融業界が進める対策の最新動向を解説します。
生成AIがもたらす本人確認の危機
eKYCの仕組みと脆弱性
eKYC(electronic Know Your Customer)は、非対面でのオンライン本人確認手法として広く普及してきました。従来の方式では、利用者が運転免許証やマイナンバーカードなどの身分証明書を撮影し、自身のセルフィー(自撮り写真)とあわせて送信することで本人確認を行います。この「ホ方式」と呼ばれる画像ベースの確認手法は、コロナ禍を契機に急速に普及しました。
しかし、生成AI技術の進化により、この方式の脆弱性が顕在化しています。従来、身分証の偽造には専門的な印刷技術や設備が必要でした。ところが現在では、生成AIツールを使えば数分で精巧な偽造身分証を作成できるようになっています。GPT-4oやMidjourneyなどの画像生成AIを活用すれば、従来のKYCツールを突破できる品質の偽造パスポートや運転免許証が、専門知識がなくても作成可能です。
闇サービスの実態
生成AIを活用した偽造IDの問題は、すでに組織的なビジネスとして展開されています。代表的な事例が「OnlyFake」と呼ばれるサービスです。このサービスは、米国・カナダ・英国・オーストラリアなど26か国の運転免許証やパスポートを、わずか15ドル(約2,300円)で偽造できるとして提供されていました。
OnlyFakeはExcelのスプレッドシートデータを使い、一度に最大100件の偽造IDを生成する機能も備えていました。さらにGPS情報や撮影日時、デバイス情報などのメタデータも偽装でき、複数の暗号資産取引所でKYCチェックの突破に成功したとされています。
このサービスの運営者であるウクライナ人のユーリー・ナザレンコ(27歳)は、1万件以上のデジタル偽造文書を販売した罪を認め、最大15年の禁錮刑に直面しています。しかし、同様のサービスは他にも存在しており、KYC突破を目的としたディープフェイク画像作成のオンデマンドサービスが複数確認されています。
ディープフェイクによるなりすましの手口
身分証の偽造に加え、ディープフェイク技術を用いたセルフィー認証の突破も深刻な問題です。攻撃者はSNSなどから標的の顔画像データを収集し、生成AIで学習させて精巧な偽の顔映像を作成します。この偽映像を使ってeKYCの「生体認証(ライブネスチェック)」を突破する手法が確認されています。
トレンドマイクロの調査によると、KYC突破を目的として設計された専用ツールは47種類にのぼります。これらのツールにより、金融機関のオンライン口座開設やクレジットカードの不正申請が可能になっているのが現状です。
トクリュウと不正口座の深い関係
匿名・流動型犯罪グループの実態
不正に開設された銀行口座は、匿名・流動型犯罪グループ(トクリュウ)の犯罪インフラとして悪用されています。トクリュウはSNSを通じて離合集散を繰り返す新たな犯罪組織の形態で、特殊詐欺やSNS型投資詐欺などの資金洗浄に不正口座を利用します。
警察庁の摘発事例では、自称「日本最大の口座仲介組織」が、SNSで募集した協力者に銀行口座や暗号資産口座を開設させ、900以上の口座を詐欺グループに提供していました。口座は1件あたり5,000円から30万円で買い取られ、特殊詐欺やSNS型投資詐欺に使われていたとされています。
また、偽造マイナンバーカードを使って銀行口座を不正開設し、キャッシュカードをだまし取った事件では、グループが開設した口座は168口座にのぼり、クレジットカード発行やローン利用などで約6億円分が不正に使用された疑いが持たれています。
メガバンクと警察の監視網構築
こうした犯罪に対抗するため、金融機関と警察の連携が強化されています。2025年6月、警察庁はみずほ銀行、三菱UFJ銀行、三井住友銀行の3メガバンクを含む8行と、不審口座情報を共有する協定を締結しました。
各銀行はアンチマネーロンダリングシステムを通じて不審な口座の動きを検知し、警察庁と都道府県警に即時共有する仕組みです。2025年1月から5月までに金融機関から提供された口座情報は1,866件にのぼり、そのうち1,262件(67.6%)が実際に詐欺被害に関連していたことが判明しました。
警察庁はゆうちょ銀行など他の金融機関とも同様の協定を締結しており、全国43警察本部が425の地方銀行や信用金庫と連携するなど、監視網は全国規模で拡大しています。
注意点・展望
ICチップ読み取り義務化への移行
政府は画像ベースの本人確認を原則廃止し、ICチップ読み取りへ移行する方針を示しています。携帯電話不正利用防止法の改正により2026年4月から、犯罪収益移転防止法の改正により2027年4月から、身分証の券面撮影や写しの送付による本人確認が原則廃止されます。
3メガバンクはこの法的期限を待たず、前倒しで対応する方針です。IC読み取りに使用できる本人確認書類は、公的個人認証サービス(JPKI)を搭載するマイナンバーカード、または基本4情報を読み取れる運転免許証に限定されます。
残る課題
ICチップ読み取りの義務化により画像偽造のリスクは大幅に低減されますが、マイナンバーカードの普及率や高齢者のデジタルリテラシーなど、移行期における課題も残っています。また、犯罪者側も新たな手口を開発する可能性があり、技術的な防御策の継続的な更新が不可欠です。
まとめ
生成AI技術の進化により、従来の画像ベースのeKYCは深刻な脆弱性を抱えるようになりました。偽造身分証やディープフェイクを使った本人確認の突破は、トクリュウをはじめとする犯罪グループの資金洗浄インフラとして悪用されています。
こうした脅威に対し、金融業界はICチップ読み取りへの移行を加速させ、警察との情報共有体制を強化しています。利用者としては、マイナンバーカードの取得とICチップ対応の本人確認への備えを進めておくことが重要です。金融犯罪の手口が高度化する中、官民一体となった対策の実効性が問われています。
参考資料:
関連記事
英国がAIチャットボット規制を強化、Grok問題の波紋
Grokの性的画像生成問題を受け、英国がオンライン安全法を改正しAIチャットボットを規制対象に。売上高10%の罰金やアクセス遮断も可能に。世界のAI規制動向を解説します。
ソニーが開発、AI作曲の学習元を特定する新技術
ソニーグループがAI生成音楽から学習に使われた楽曲を特定する技術を開発。クリエイターへの対価算出を可能にし、音楽業界の著作権保護に大きな一歩となる取り組みを解説します。
ディープフェイク検出が成長期待1位に躍進した理由
日経BPとZuvaが公表した「テクノロジー未来投資指数」でディープフェイク検出技術が1位に。急成長する市場の背景と主要プレイヤー、今後の展望を解説します。
日立が生成AIで熟練の知恵を継承、若手が即戦力に
日立製作所が大みか事業所で生成AIを導入し、ベテラン技術者の暗黙知を若手に継承する取り組みを解説。分析時間8割削減の成果と製造業AI活用の最前線を紹介します。
マイナ保険証利用率が半数目前、世代差が課題に
マイナ保険証の利用率がようやく49%に達し半数超えが目前です。しかし世代間の利用格差や計算方法の変更など、新たな課題も浮上しています。
最新ニュース
総合商社がAI面接を初導入、採用選考の変革
三菱商事・住友商事など大手総合商社が2027年卒採用でAI面接を本選考に初導入。1社あたり数千人規模の応募に対応する新たな人材見極め手法の狙いと課題を解説します。
フィンサム2026開幕、AIとブロックチェーンで金融の未来を描く
日経・金融庁主催のフィンサム2026が東京で開幕。高市首相が金融の力で成長戦略加速を呼びかけ、AI×ブロックチェーンによる新金融エコシステムを議論します。
ニデック会計不正の全貌と永守氏の責任を検証
ニデック第三者委員会が報告書を公表し、創業者・永守重信氏の会計不正容認を指摘。減損2500億円規模の衝撃と組織的隠蔽の構造を解説します。
ニデック株19%急反発、第三者委報告書で不透明感後退
ニデックの株価が一時19%急反発。第三者委員会の調査報告書開示で不透明感が後退した背景と、会計不正問題の全容、減損2500億円規模の影響を解説します。
日経平均急落で衆院選後の上昇帳消し、中東リスクの衝撃
中東情勢の緊迫化により日経平均は3日続落し、衆院選後の上昇分を帳消しに。ホルムズ海峡封鎖がもたらす日本株への影響と今後の見通しを解説します。