タイのデジタル決済を脅かすAI詐欺の進化と対策

タイを含む世界中で、AI技術の進化に伴いデジタル決済詐欺が巧妙化しています。特にディープフェイクを用いた詐欺が急増しており、金融機関はAIを活用した多層的な対策で対抗。Prachachatが報じたところによると、セキュリティと利便性の両立が喫緊の課題となっています。

AI時代の信頼性危機：巧妙化する詐欺手口

デジタル経済が加速する現代において、信頼は最も貴重な資産の一つです。世界中で毎分何百万件もの決済が行われ、そのすべてが取引の安全に対する共通の信頼の上に成り立っています。しかし、この信頼は今、AI技術を悪用する詐欺師たちによって脅かされています。彼らはAIを駆使して詐欺の手口をより巧妙に進化させ、人々の日常的な行動を無意識のうちに攻撃経路へと変えています。

金融犯罪は常にお金の流れに沿って発生しますが、AI技術は詐欺の形態と速度を劇的に変化させました。今日では、AIツールを使えば、わずか数秒で信憑性の高い詐欺メッセージを作成したり、短い音声クリップから本物そっくりの声を模倣したり、あるいは本物と見分けがつかないほど精巧な偽ウェブサイトを簡単に作り出すことが可能です。

Sumsub Identity Fraud Report 2025-2026年版（2025年11月発表）によると、シンガポールにおける「ディープフェイク」技術を用いた詐欺は、前年比で158%も増加しました。これは、詐欺の手口が急速に進化している現実を浮き彫りにしており、日々複雑化する詐欺戦略に対抗するためには、デジタル認証システムの強化が不可欠であることを示しています。

決済システムのAI対抗戦略

良いニュースは、犯罪者が利用するのと同じAI技術が、決済の安全性を高めるためにも活用できるという点です。皆さんがカードをタップしてコーヒーを買ったり、オンラインで航空券を予約したりするたびに、システムAIが舞台裏で稼働しています。これは、何十億もの取引と比較して、リアルタイムでリスクを評価し、見慣れないデバイス、これまでにない場所からの利用、あるいは普段と異なる支出パターンといった異常を検出します。

課題は、「安全性」と「利便性」のバランスをいかに保つかです。システムを厳しくしすぎて、正当な取引まで拒否してしまうと、ユーザーは不満を感じ、悪い体験に繋がってしまいます。そのため、Visaとそのパートナーは、既存のルールシステムと、常に学習し適応する機械学習モデルを融合させています。これにより、不要な取引拒否を減らしつつ、リスクを確実に管理しています。

この多層的な防御アプローチは、新規口座開設からデバイス登録、そして決済後の取引監視に至るまで多岐にわたります。VisaがFeaturespaceを買収した際、両社のリアルタイムAI不正検知技術は統合され、包括的なソリューションとなりました。このシステムは、行動適応型モデル（Adaptive Behavioural Models）を用いて、カード利用、口座間送金、リアルタイム決済など、あらゆる形式の取引リスクを単一プラットフォームで評価します。

多層的な防御とTokenisationの役割

このシステムは決済形式に限定されないため、銀行や企業は、個別のケースに対応するよりも早く、新しい詐欺パターンを検出することができます。その結果、防御はより迅速に行われ、多くの正当な取引が不必要に拒否されることがなくなります。こうした取り組みは、ASEAN地域をはじめとしたサイバーセキュリティ対策の向上に寄与しており、タイでもデジタル経済社会省がオンライン詐欺対策に注力しています。

その他の技術も重要な役割を果たしています。その一つが「Tokenisation（トークン化）」システムです。これは、実際のカード番号を固有のデジタルコードに置き換えることで、もしデータが盗まれても悪用できないようにします。Visaの評価では、このシステムによって詐欺率を最大60%削減し、世界中で数億ドル（約数百億円）規模の被害を防いできたとされています。

現在、約175億個のトークンが流通しており、これは実際のカード枚数の3倍以上に相当します。Visaはパートナーと緊密に連携し、この技術のさらなる普及を推進することで、すべてのオンライン決済の安全性を高めています。また、Tokenisationシステムは詐欺を減らすだけでなく、エージェンティック・コマース（Agentic Commerce）と呼ばれる新しい商取引の形態の基盤ともなります。これは、スマートエージェントがユーザーに代わって安全かつ信頼性の高い取引を行うことを可能にするものです。

業界連携による詐欺対策の強化

どの金融機関も単独で全ての脅威を把握することはできません。AIを駆使した犯罪に対抗し、金融システムへの信頼を築く上で、協力体制が不可欠です。アジア太平洋地域全体で、Visaは多様なパートナーと協力し、詐欺やオンライン詐欺に関する情報を共有しています。ある国で偽の投資ウェブサイトやフィッシング詐欺の兆候が見られた場合、その情報とAIモデルは即座に更新され、同じ詐欺パターンが他の市場に拡大するのを食い止めるのに役立ちます。

さらに、Visaは「Visa詐欺対策プラクティス（Visa Scam Disruption Practice）」という専門部隊を設立しました。この部隊は、ネットワークデータ、高度なAI技術、そして専門家の知見を組み合わせ、大規模な詐欺を初期段階で検知し阻止することで、消費者、企業、そして決済エコシステム全体のパートナーからの信頼を守っています。これは、東アジア・フォーラムのような国際的な会議で議論されるAIガバナンスやサイバーセキュリティの重要性が、実社会で具体的に実践されている例と言えるでしょう。

未来の決済と信頼の設計

今後の発展を見据えると、AIの役割は取引リスクの評価にとどまらず、デジタルシステムでの本人確認やユーザーに代わる意思決定へと拡大していくでしょう。現在、多くの電子ウォレットでは指紋認証や顔認証が使われており、パスキー（Passkeys）のような新しい技術が従来のパスワードに取って代わり始めています。これにより、本人確認はより簡単で安全になります。近い将来、承認されたスマートアシスタントが、私たちの代わりに商品を選び、購入し、請求書を支払い、取引を行うことが日常となるでしょう。

しかし、これらの利便性には新たな重要な疑問が伴います。店側は、受け取った注文が「信頼できるエージェント」からのものであり、「悪意のあるボット」ではないことをどう確信できるのでしょうか。AIシステムが似たような取引の一方を拒否し、もう一方を承認した場合、銀行はその理由をどう説明するのでしょうか。そして、常に学習し進化するこのようなシステムを、規制当局はどのようにして遅れをとらずに監督していくのでしょうか。

その答えは、AIを設計する上で「信頼」を最初から核に据えることです。後付けするのではなく、最初から信頼を組み込む必要があります。そうすることで、これらの技術は取引をより速く、より便利にするだけでなく、金融システム全体の信頼をさらに強固なものにするでしょう。