対象試験と出題頻度
ディープフェイク(Deepfake)は、情報セキュリティマネジメント試験・ITパスポート・基本情報技術者試験・応用情報技術者試験で出題される可能性がある用語です。
頻出度はランクB(覚えておくと有利)で、令和6年秋期の応用情報技術者試験で実際に出題されました。生成AIの普及で社会問題化しており、今後も出題が予想されます。
詳細をクリックして確認
情報セキュリティマネジメント
ITパスポート
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(覚えておくと有利)
用語の定義
ディープフェイク(Deepfake)とは、一言で言うと「AI(ディープラーニング)を使って、人物の動画や音声を本物そっくりに合成・加工する技術、またはその生成物」のことです。
「ディープラーニング(Deep Learning:深層学習)」と「フェイク(Fake:偽物)」を組み合わせた造語で、本物と見分けがつかないほど精巧な偽動画・偽音声を作成できます。
イメージとしては、「社長の顔と声を完璧に再現した偽のビデオ通話で、部下に送金を指示する」ようなものです。
映画やエンターテインメントでの活用を目的に開発された技術ですが、近年は詐欺やなりすまし犯罪に悪用されるケースが急増し、企業にとって深刻なセキュリティ脅威となっています。
📊 ディープフェイクの仕組み
| 要素 | 内容 |
|---|---|
| 技術基盤 | ディープラーニング(深層学習)による画像・音声生成AI |
| 入力データ | 対象人物の写真・動画・音声(SNSや公開映像から収集可能) |
| 生成物 | 本物そっくりの偽動画・偽音声・偽画像 |
| 問題点 | 詐欺、なりすまし、偽情報拡散に悪用される |
解説
ディープフェイクは、もともと映画のCG制作やAIアナウンサーなど、正当な目的で開発された技術です。しかし、技術の進歩により、専門知識がなくても高精度な偽動画・偽音声を作成できるようになったことで、犯罪に悪用されるケースが急増しています。
特に問題なのは、企業の経営者(CEO)になりすまして従業員に送金を指示する「CEO詐欺」です。2019年には、イギリスのエネルギー企業で、親会社CEOの声を模倣したディープフェイク音声により、約2,600万円が詐取される事件が発生しました。
電話を受けた被害者は、声の調子や話し方が本物と完全に一致していたため、疑うことなく送金に応じてしまいました。
ディープフェイクが悪用される主なケース
ディープフェイクを使った犯罪や不正行為には、以下のようなパターンがあります。試験では「どのような悪用例があるか」を理解しておくことが重要です。
- 詐欺・なりすまし(CEO詐欺、ビジネスメール詐欺):経営者や上司の声・映像を偽装し、従業員に送金を指示する。2024年には香港で、ビデオ会議に出席した「CFO」が全員ディープフェイクだったという事件で約38億円が詐取されました。
- 不正認証(生体認証の突破):顔認証や音声認証のセキュリティシステムを、偽の顔画像・音声で突破しようとする。銀行口座やスマートフォンへの不正アクセスに悪用される恐れがあります。
- 偽情報・フェイクニュースの拡散:政治家や著名人の偽動画を作成し、実際には言っていないことを言わせる。選挙や世論操作に悪用される危険性があります。
- 名誉毀損・ハラスメント:個人の顔を無断で使用した不適切な画像・動画を作成し、被害者を傷つける。
💡 ディープフェイクがなぜ危険なのか?
ディープフェイクの脅威が増している理由は、「誰でも簡単に作れるようになった」点にあります。
以前は高度な技術と専用機材が必要でしたが、現在は無料または安価なツールで、数分の動画や音声データがあれば、本物と見分けがつかない偽物を作成できます。CEOや経営幹部はメディア露出が多く、音声・映像データを収集しやすいため、特に狙われやすい立場にあります。
また、リモートワークの普及でビデオ会議が日常化したことも、ディープフェイク詐欺のリスクを高めています。
ディープフェイクと類似した概念に「フェイクニュース」がありますが、両者は異なります。フェイクニュースは「虚偽の情報を含むニュース全般」を指しますが、ディープフェイクは「AIで生成された偽の映像・音声」という技術的な特徴を持つ点が違いです。ディープフェイクはフェイクニュースの「作成手段」の一つと言えます。
ディープフェイクの見分け方と対策
ディープフェイクを100%見抜くことは困難ですが、以下のポイントを意識することで不自然さを検出できる場合があります。
- 動作の不自然さ:同じ動きを繰り返していないか、顔と体の動きがずれていないかをチェック。
- まばたきや視線:まばたきが不自然に少ない、視線が固定されている場合は疑わしい。
- 影や光の矛盾:光源の位置と影のつき方が一致しているか確認。
- 音声と口の動きのズレ:音声と唇の動きが微妙にずれている場合がある。
組織としての対策には、ディープフェイク検出ツールの導入、送金指示は必ず別手段(電話やチャット)で本人確認、従業員へのセキュリティ教育の徹底などがあります。
⚠️ 試験ではここまででOK
「ディープフェイクの見分け方って、細かくて覚えられない…」と感じた方も多いと思います。
試験対策としては、「ディープフェイク=AIで作る偽動画・偽音声」「CEO詐欺やなりすましに悪用される」という2点を押さえておけば十分です。見分け方の詳細や検出ツールの具体名までは出題されにくいので、基本的な定義と悪用例を優先的に覚えましょう。
令和6年秋期の応用情報技術者試験では、「AI技術で加工したCEOの音声で送金を指示する」という選択肢が正解でした。
試験ではこう出る!
ディープフェイクは、令和6年秋期の応用情報技術者試験(問39)で実際に出題されました。今後もITパスポートや基本情報で出題される可能性が高いため、しっかり押さえておきましょう。
【重要キーワード】
- ディープラーニング(深層学習)+フェイク(偽物)
- 本物そっくりの偽動画・偽音声を生成
- CEO詐欺 / ビジネスメール詐欺(BEC)への悪用
- 顔認証・音声認証の突破(不正認証)
- フェイクニュース・偽情報の拡散
試験問題で「AI技術によって加工したCEOの音声を使用して従業員に電話をかけ、送金を指示した」や
「ディープラーニングを用いて本物と見分けがつかない偽の映像や音声を作成する技術」といった記述があれば、それは「ディープフェイク」に関する記述です。
📊 ディープフェイクと混同しやすい用語
| 用語 | 意味 |
|---|---|
| ディープフェイク | AIで生成した偽の動画・音声・画像 |
| フェイクニュース | 虚偽の情報を含むニュース全般(作成手段は問わない) |
| ディープウェブ | 検索エンジンに登録されていないWebコンテンツ(偽物とは無関係) |
| ソーシャルエンジニアリング | 人間の心理的な隙を突いて情報を入手する手口全般 |
📝 IPA試験での出題ポイント
令和6年秋期の応用情報技術者試験では、「ディープフェイクを悪用した攻撃に該当するものはどれか」という問題が出題されました。選択肢には「ランサムウェア」「ビジネスメール詐欺(BEC)」「スケアウェア」などが並び、「AI技術で加工したCEOの音声で送金を指示する」が正解でした。
ディープフェイクの特徴は「AIで偽の映像・音声を作る」点にあるため、単なるメール詐欺やランサムウェアとの違いを区別できるようにしておきましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ディープフェイクを悪用した攻撃に該当するものはどれでしょうか?
- A. AI技術によって加工したCEOの音声を使用して従業員に電話をかけ、指定した銀行口座に送金するよう指示した
- B. 企業のPCをランサムウェアに感染させ、暗号化したデータを復号するための鍵と引き換えに暗号資産を要求した
- C. CEOの電子メールアカウントに不正ログインして偽のメールを従業員に送付し、送金を指示した
正解と解説を見る
正解:A
解説:
ディープフェイクは、ディープラーニング(深層学習)によって学習した生成AIが作る、本物と見まごうほど精巧にできた偽の画像、動画、音声などの生成物です。AI技術を利用して特定人物の音声をリアルに再現し、それを悪用して不正な指示を伝える行為は、ディープフェイクを悪用した典型的な攻撃例です。
選択肢Bは「ランサムウェア」の説明です。データを暗号化して身代金を要求する攻撃であり、ディープフェイクとは関係ありません。選択肢Cは「ビジネスメール詐欺(BEC)」の一種ですが、これはメールアカウントへの不正ログインによるなりすましであり、AIで音声や映像を生成するディープフェイクとは異なります。
