香港のAI詐欺・サイバー攻撃は本当に増えたのか

公式データで最も強い根拠は「事故全体が27%増」

香港のコンピューター緊急対応機関であるHKCERTは、2026年版のサイバーセキュリティ見通しで、香港のセキュリティ事故件数が過去最多となり、前年比27%増だったと発表しました。同じ発表では、AI-related attacksとサプライチェーンリスクを主要な懸念として挙げ、企業の約30%に専任のサイバーセキュリティ担当者がいないとも指摘しています。

この27%という数字は、現時点で最も根拠のはっきりした重要な数字です。ただし、読み替えには注意が必要です。これはセキュリティ事故全体の増加であって、AI詐欺だけが27%増えたという意味ではありません。

前年のHKCERT 2025年見通しでも、フィッシング攻撃が5年ぶりの高水準に達し、サプライチェーンの脆弱性やAI content hijackingが主要な新興リスクとして示されました。 また、香港警務処のCybersecurity Report 2024も、2024年の世界および香港のサイバーセキュリティ環境を扱い、分析・提言・今後の脅威予測を示しています。

AI詐欺は「将来の話」ではなく、すでに高額被害が出ている

AIを使った詐欺は、もはや理論上のリスクではありません。CNBCは、2024年に香港の財務担当者が偽のビデオ会議に参加し、同僚になりすましたディープフェイクにだまされ、2,500万米ドルを超える金額を送金したと報じています。

AI Incident Databaseも、香港でのビデオ会議型ディープフェイク詐欺として、CFOや複数の会議参加者を模倣した攻撃により、従業員が約2億香港ドル、つまり約2,500万米ドルを送金した事例を記録しています。

この事例の怖さは、被害額だけではありません。これまで多くの職場で「画面に本人らしき人物が映っている」「声が似ている」「社内の会議らしい」という要素が本人確認の一部になっていました。ディープフェイクは、その前提を崩します。

「ディープフェイク1000%増」という数字はどう読むべきか

一部メディアは、本人確認サービス企業Sumsubのデータを引用し、香港の2024年第1四半期のdeepfake incidentsが1000%増えたと報じています。

このような数字は、警戒すべきサインとしては重要です。ただし、HKCERTや香港警務処による全体統計と同じ性質のものではありません。民間企業の観測データは、調査対象、顧客層、検知方法、定義によって結果が変わるためです。

したがって、より正確な書き方は「香港でディープフェイク関連リスクが強く警戒されている」でしょう。一方で、「香港政府・公式機関がAI詐欺の1000%増を確認した」とは言えません。現時点で堅い結論は、サイバーセキュリティ事故全体は増加し、AI関連攻撃とディープフェイク詐欺のリスクも高まっているが、AI詐欺だけの公式な増加率はまだ明確ではない、というものです。

個人と企業がすぐ見直すべきポイント

1. 高額送金は、ビデオ会議・メール・チャットだけで承認しない。
香港の事例では、偽のビデオ会議と同僚へのなりすましが送金につながりました。 大きな支払いは、社内で登録済みの電話番号、内部システム、または別の承認者による独立確認を組み合わせるべきです。

2. 「急ぎ」「秘密」「上司の指示」「今すぐ送金」は危険信号にする。
ディープフェイク詐欺は、見た目や声のリアリティに加え、心理的な圧力を使います。支払い判断をその場の雰囲気に任せず、金額に応じた承認ルールを先に決めておくことが重要です。

3. フィッシング対策は依然として基本。
HKCERTの2025年見通しは、フィッシング攻撃が5年ぶりの高水準に達したとしています。 URL確認、ログイン画面の確認、不審な添付ファイルの扱い、従業員教育は、今も防御の中心です。

4. 企業はサイバーセキュリティの責任者を明確にする。
HKCERTの2026年見通しでは、企業の約30%に専任のサイバーセキュリティ担当者がいないとされています。 大規模な専門チームがなくても、少なくとも責任者、報告ルート、支払い確認ルール、事故発生時の初動手順は決めておく必要があります。

5. 取引先・外部サービス・共有アカウントも点検する。
HKCERTは2026年見通しでサプライチェーンリスクを主要懸念に挙げ、2025年見通しでもサプライチェーンの脆弱性を主要な新興リスクとしています。 外部委託先、クラウドアカウント、共有ログイン、第三者システムの権限は、定期的に見直すべき対象です。

結論：増えている。ただし「AI詐欺の増加率」は分けて読む

「香港でサイバーセキュリティ事故は増えているのか」と聞かれれば、答えは比較的はっきりしています。HKCERTは、事故件数が過去最多で前年比27%増だったと発表しています。

一方で、「香港のAI詐欺件数は公式に何％増えたのか」と聞かれると、答えは慎重になります。AI-related attacks、AI content hijacking、ディープフェイクのビデオ会議詐欺が現実のリスクになっていることは確認できます。しかし、民間データやメディアで報じられる増加率を、そのまま香港全体の公式なAI詐欺増加率として扱うのは早計です。

最も正確に言えば、香港ではサイバーセキュリティ事故の増加が公式データで示されており、AI詐欺のリスクも明らかに高まっている。ただし、AI詐欺だけがどれだけ増えたかを断定するには、同じ定義で集計された公式統計がまだ必要です。