先日、あるセキュリティ責任者の方が書かれた一文を読んで、背筋が伸びる思いがしました。自社に届いたフィッシングメールを眺めていて、思わず二度見してしまった—3年前なら件名と差出人を見た瞬間に鼻で笑っていたはずのメールが、いまでは「これ、本物では?」と疑ってしまうレベルで届くようになった、と。
これはwevnalのCTO・鈴木和夫氏がnoteで公開した「AIがセキュリティの前提を壊した日」という記事の冒頭です。日本語の不自然さも、ロゴの解像度も、偽装ドメインの精度も、すべてが別物になった—氏はそう書いています。
ここで起きているのは、単に「フィッシングが巧妙になった」という話ではありません。AIによって、攻撃する側と守る側のコストのバランスが、根本からひっくり返ったということです。本稿では、その変化を正面から受け止めたうえで、それでも突破されない認証はどこにあるのか—という一点に絞ってお話しします。
1. AIは「なりすますコスト」をゼロに近づけた
日本語の壁が崩れた—「人を最後の砦にする」運用の限界
これまで日本の現場には、ある種の安心材料がありました。海外発のフィッシングメールは機械翻訳の不自然さが残り、敬語や時制が崩れていたため、注意深い社員ならかなりの確率で見破れたのです。いわば「日本語というファイアウォール(防火壁)」に守られていた、と言ってもよいと思います。
ところが、その壁が崩れました。生成AIの登場で、敬語にも業界の慣習にも沿った自然な文面が、秒単位で量産できるようになったのです。社内の決裁プロセスや日本特有の取引慣行まで踏まえたビジネスメール詐欺—取引先や経営者になりすまして偽の送金先に振り込ませる手口です—も増えています。
これは個人の感覚論ではありません。IPA(独立行政法人 情報処理推進機構)が公表した「情報セキュリティ10大脅威 2026」でも、生成AIの進化によってビジネスメール詐欺の巧妙さにさらに磨きがかかっている、と明記されています(出典:IPA「情報セキュリティ10大脅威 2026」2026年)。
つまり、「人の目で最後に見破る」という運用が、いよいよ限界に来ているということです。冒頭の「二度見してしまうメール」は、その象徴だと言えます。
攻撃の自律化—偵察から窃取まで、人手を介さなくなる
もう一つ、見逃せない変化があります。攻撃そのものをAIに任せる動きです。
2026年に入ってから、AnthropicがGTG-1002と呼ぶ脅威グループによる攻撃を公表しました。同社の説明によれば、偵察から脆弱性の発見、横方向への侵入、認証情報の窃取、データの持ち出しまで—その8〜9割が自律的に実行されていたとされています(出典:Anthropic「Disrupting AI espionage」2026年)。
ここで起きているのは、「攻撃者がAIを補助的に使う」段階から「攻撃そのものをAIに任せる」段階への移行です。攻撃のコストは劇的に下がり、スピードと品質は跳ね上がります。守る側にとっては、人の手の数を前提にした検知・対応のモデルそのものが古くなっていく、ということを意味します。
2. SMSとワンタイムパスワードは、なぜ“原理的に”突破されるのか
「コードを入力させる」方式の構造的な穴
ここで、いま多くのサービスが使っている本人確認の方法を振り返ってみます。SMS認証は、企業がショートメッセージで数字のコードを送り、ユーザーがそれを画面に入力する—という流れです。
この方式には、構造的な穴があります。「ユーザーにコードを入力させる」という設計そのものが弱点なのです。攻撃者が本物そっくりの偽サイトを用意し、そこにコードを入力させれば、攻撃者はそのコードをそのまま本物のサイトに横流しして、なりすませてしまいます。
身近なたとえで言うと、合言葉で本人確認をする仕組みに似ています。「合言葉を言ってください」と聞く方式では、間に立った偽者が「合言葉は?」と尋ね、聞き出した言葉をそのまま奥の本物に伝えてしまえば、通れてしまう—そういう穴です。SIMスワップ(携帯番号を不正に乗っ取る手口)による傍受のリスクもあります。
この穴は、すでに実害として表れています。フードデリバリーの分野では、海外の使い捨て番号やVoIP(インターネット経由の電話番号)を使ったSMS認証の突破が常態化し、いたずら注文による配達員の無駄な稼働や飲食店の廃棄ロスが発生しています。後払い決済の分野でも、メールアドレスと電話番号だけで使える手軽さの裏で、架空の個人情報による「取り込み詐欺」が未回収を押し上げています。
AIがなりすましのコストをゼロに近づけたいま、「コードを入力させる」方式の穴は、これまで以上に突かれやすくなっています。
AIは「情報」を盗めても、「物理的な回線」は持てない
では、攻撃側がどれだけ賢くなっても、決して複製できないものは何でしょうか。
それは、契約された電話回線そのものです。AIは文面を完璧に偽装できます。コードを盗み、画面を真似ることもできます。しかし、特定の人が通信会社と契約した物理的な電話回線—その回線から発信するという行為だけは、画面の向こうの攻撃者には代行できません。
ここに、認証を考えるうえでの分かれ目があります。「情報(コードや合言葉)を入力させる」認証は、情報である以上、写し取られ、横流しされます。一方で、「物理的な回線から発信させる」認証は、回線そのものを攻撃者が持っていない限り、成立しません。AIが盗めるのは情報であって、回線という物ではない—この一点が、突破されない認証の在り処を指し示しています。
3. 突破されない認証は「AIが触れない場所」にある
電話発信認証という解—ユーザーがワンタップで発信する
INFRONT Securityが提供しているのは、まさにこの「物理的な回線」を鍵にする認証です。仕組みはとてもシンプルです。
ユーザーがログイン画面や決済画面で認証ボタンをワンタップすると、そのスマートフォンから指定の番号へ自動で1コール発信されます。通話料は無料、所要時間は1秒です。サーバー側は、発信してきた電話番号と端末の情報(デバイスID)を照らし合わせ、本人かどうかを確認します。一度認証した同じ端末からのアクセスなら、次回からは端末の確認だけで済むため、ワンタップすら不要になります。
ここで強調したいのは発信の仕方です。企業からユーザーに電話をかけるのではありません。ユーザー自身が、自分の契約回線から発信する—この方式だからこそ、偽サイトには真似ができないのです。偽サイトは、あなたの電話回線を持っていないからです。
セキュリティの根拠は、情報ではなく物理にあります。音声通話の回線契約には、法律上、公的な証明書による本人確認が必須です。だからこそ、使い捨て番号やVoIP番号では、そもそも認証を通過できません。SMS認証が突破される構造とは、まったく別の原理で守っているわけです。SMSとの違いを一言でまとめるなら、「企業がコードを送り、平均4回の送信コストをかける」方式に対して、「ユーザーが発信し、企業側の送信コストはゼロ」という、コスト構造そのものが逆転している点にあります。
「8番目の構造変化」への備え—人間がそこにいる証明
冒頭で紹介した記事は、攻撃側に起きている構造変化を7つ挙げていました。日本語の壁の崩壊、攻撃の自律化、サプライチェーンへの攻撃—どれも、その通りだと思います。私たちはこれらを否定するつもりはありません。
そのうえで、もう一つ付け加えたい変化があります。いわば「8番目の構造変化」です。それは、「本当に人間がそこにいるのか」を証明することの価値が、これから跳ね上がっていく、という変化です。
AIエージェントが自律的に行動し、なりすましのコストがゼロに近づくほど、逆説的に、「画面の向こうに生身の人間がいる」という事実そのものが希少になっていきます。どれだけ高度なAIでも、特定の契約回線から実際に1コール発信するという物理的な行為だけは、代行できません。電話をかけるという、18歳から80歳まで誰もが説明不要で使えるこの行為が——AI時代における「人間がそこにいる証明」になる、と私たちは考えています。
突破されない認証は、賢さの競争の先にあるのではありません。AIがどれだけ賢くなっても触れられない場所—物理的な電話回線—に、認証の鍵を置くこと。それが、攻撃と防御のコストバランスが崩れた時代の、現実的な備えだと考えています。
自社の損失を、まず数字で見てみませんか
使い捨て番号による不正注文、架空アカウントによる未回収、なりすましによる被害—これらが御社で月にどれだけ発生し、電話発信認証の導入でどこまで減らせるのか。御社の業務フローと実数値をもとに、適用範囲と導入対効果を試算します。
既存のシステムを壊さず、裏側でそっと支える形での導入が可能です。まずは現状の損失を可視化するところから、お気軽にご相談ください。
