AI音声クローン詐欺に対抗する新アプリ登場|EC事業者の3つの備え

AI音声クローン詐欺に対抗する消費者向けアプリSaviが登場。3秒の音声で声を複製する手口から、日本のEC事業者が顧客と従業員を守る3つの備えを解説します。

投稿日: カテゴリー AIニュース

わずか3秒の音声から声を複製し、家族の声で「誘拐した」と身代金を要求する。そんなAI音声クローン詐欺への対抗策として、通話やメッセージをリアルタイムで検知する消費者向けアプリ「Savi」が2026年7月7日に登場しました。米TechCrunchが報じたこのニュースは、個人向けの話に見えて、実は日本のEC事業者にとっても他人事ではありません。従業員や顧客がなりすまし詐欺の標的になる時代に、店舗運営者は何を備えるべきかを整理します。

何が起きたか:3秒の音声で家族の声を複製する詐欺

セキュリティスタートアップのSavi Securityが、AIを使った詐欺から一般消費者を守るiOS・Android向けアプリを公開しました。同社はAcrew Capitalが主導するシードラウンドで700万ドルを調達しています。創業したのはパトリックとライアンのコフリン兄弟で、パトリックはCiscoやSplunkでセキュリティ製品を率いた経歴を持ちます。

開発のきっかけは、創業者の母親が体験した偽の誘拐事件でした。母親のもとに、娘の電話番号を偽装した着信があり、娘の声で「捕まった」という叫び声、そして「1,200ドルを今すぐ払わなければ娘を殺す」という男の声が続いたといいます。犯人は娘がよく行く店の場所まで把握していました。実際には娘は無事で、これはすべてAIで生成された詐欺でした。

パトリックによれば、公開されているSNSの投稿からわずか3秒の音声を取得すれば、誰の声でも複製できるとのことです。かつては政府機関や大企業だけが標的だった高度な詐欺技術が、安価で強力なAIによって一般消費者にまで向けられるようになった、という点が今回の本質です。米連邦取引委員会(FTC)のデータでは、2025年になりすまし詐欺の被害額は35億ドルに達し、2020年の3倍に膨らんだとTechCrunchは伝えています。

Saviアプリの最大の特徴は、通話中のリアルタイム監視です。怪しい電話がかかってきたら、利用者はアプリのAIエージェントを通話に加え、会話の進行中に詐欺特有の行動パターンを検知させることができます。テキストや留守電のスクリーニングに加え、この「会話しながら検知する」機能が既存の迷惑電話ブロック製品と一線を画す部分です。料金は月額8ドル、年額63ドルで、家族全員を人数制限なくカバーします。同社は事前に無料の判定サイト「Scam Wise」を公開し、約4カ月で5万件の投稿を集めて検知モデルの学習に活用してきました。

EC事業者にとっての論点:狙われるのは顧客と従業員

このニュースは消費者保護の話ですが、日本のEC事業者にとっての論点は明確です。第一に、顧客がなりすまし詐欺の被害に遭うリスクです。ECの購入者に対し、配送業者やカスタマーサポートを装った偽の電話・SMSで「不在通知」「アカウント確認」を求める手口は、AI音声クローンによって一段と巧妙になります。楽天市場やAmazon、Shopifyで買い物をした顧客が、店舗名を騙る偽連絡で個人情報や決済情報を抜かれれば、実害は店舗のブランド毀損にも及びます。

第二に、従業員自身が標的になります。経営者や上司の声を複製し、「至急この口座に振り込んで」と指示するAI音声クローンによるビジネスメール詐欺(BEC)の音声版が、すでに海外で確認されています。少人数で運営するEC事業者ほど、社長や経理担当の声一つで送金が動く体制になりがちで、この種のなりすましに対して脆弱です。安価なAIが「詐欺師のハードルを下げる」という創業者の指摘は、そのまま日本の中小EC事業者への警告でもあります。

第三に、こうした脅威を検知するAIツール自体が新しい市場として立ち上がりつつある、という動きです。Saviが検知エンジンにGoogleのGeminiを用い、必要に応じて他モデルを切り替えるゲートウェイ構成を採っている点は、EC事業者が自社の不正注文検知やCS対応に生成AIを組み込む際の設計思想としても参考になります。攻撃側がAIを使うなら、防御側もリアルタイムのAIで対抗する、という構図です。

今後の展望と初動アクション

日本のEC事業者が今すぐできる備えを、3つに絞って挙げます。まず、顧客への注意喚起です。自社が電話やSMSで決済情報やパスワードを求めることは一切ないと、購入完了メールや店舗ページで明示しておくと、なりすまし連絡を顧客が見破りやすくなります。

次に、社内の送金・情報開示フローの見直しです。声や電話だけで送金や顧客データの開示を実行せず、別経路(チャットや対面)で本人確認する、という二重確認のルールを決めておくことが、音声クローン詐欺への現実的な防波堤になります。合言葉を家族や社内で共有しておく手法も、被害報道で繰り返し推奨されています。

最後に、不正検知の仕組みを自社の規模に合わせて整えることです。大掛かりなシステムでなくても、注文時の電話番号・住所の突合や、高額注文時の追加確認といった運用ルールから始められます。景表法や特定商取引法に関わる顧客対応の文言は、最終的に人の目で確認する体制を保ちつつ、初動の検知にAIを補助的に使うという役割分担が現実的です。

まとめ

AI音声クローン詐欺は、もはや大企業だけの問題ではなく、EC事業者の顧客と従業員を直接おびやかす段階に入りました。Saviの登場は、脅威と防御の両方でAIが主役になる時代の象徴です。日本のEC事業者は、顧客への注意喚起、社内の本人確認ルール、規模に合った不正検知という3点から、今日にでも備えを始めておきたいところです。

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談(30分)も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/

引用元: TechCrunch


【監修】齋藤竹紘(株式会社オルセル代表 / 19年・5,000社のEC支援実績)


投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

お問い合わせ