AIで事故写真を捏造、虚偽クレームで店を潰す——「騙すコスト」が100分の1になった時代に、中小企業はどう身を守るか
Related Articles
「騙すコスト」が暴落している
AIの話をすると、たいてい「何ができるようになるか」が語られる。
だが今、最も注目すべきは 「悪用のコストがいくらまで下がったか」 だ。
保険詐欺の偽写真、数分で生成。コスト、ほぼゼロ。
虚偽の苦情を100件でっち上げて競合の店を潰す。コスト、ほぼゼロ。
悪質広告を大量に回して信頼を食い荒らす。コスト、ほぼゼロ。
かつて詐欺には「手間」というブレーキがあった。偽造写真を作るにはPhotoshopのスキルが要った。虚偽の苦情を100件出すには100人の協力者が必要だった。そのブレーキが、AIによって外れた。
攻撃側のコストが限りなくゼロに近づいたとき、防御側——つまり中小企業——に何が起きるのか。 3つの事例から考える。
—
事例1:AI生成画像で保険金を騙し取る
BBCの報道によると、AI生成画像を使った保険詐欺が前年比で約30%増加している。手口はシンプルだ。交通事故の写真をAIで生成し、保険金請求に添付する。
従来、事故写真の偽造にはそれなりの技術と時間が必要だった。車に実際に傷をつける、あるいはPhotoshopで加工する。いずれも手間がかかり、痕跡も残りやすかった。
ところが今は、画像生成AIに「フロントバンパーが大破した車」と入力すれば数秒で写真ができる。コストはAPI利用料の数円。仮にChatGPTの有料プラン(月額20ドル=約3,000円)だけで回しても、1件あたりの「偽造コスト」は事実上ゼロに等しい。
これは保険会社だけの問題ではない。保険料は詐欺コストを織り込んで設定される。 詐欺が増えれば、真面目に保険を使っている中小企業の保険料が上がる。つまり、AIを悪用する誰かのツケを、何も悪いことをしていない中小企業が払わされる構造だ。
—
事例2:虚偽クレーム100件で競合の店を潰す
ロンドンの老舗ナイトクラブ「Heaven」が、AIで生成された大量の虚偽クレームによって営業停止に追い込まれた。犯人はビジネスマンで、有罪判決を受けている。
やったことは、AIを使って「実在しない苦情者」を大量に作り出し、行政に苦情を殺到させたこと。名前、住所、文面——すべてAIが生成した。行政側は苦情の真偽を一つひとつ確認するリソースがなく、結果として営業停止という判断に至った。
この事件の本質は、「攻撃のコスト」と「防御のコスト」の非対称性にある。
- 虚偽クレーム100件を生成するコスト:数分、数百円
- 営業停止からの復旧にかかるコスト:弁護士費用、売上損失、ブランド毀損で数百万〜数千万円
100倍どころではない。1,000倍、10,000倍の非対称だ。
これは飲食店やナイトクラブに限った話ではない。Googleマップの口コミ、SNSでの風評、行政への通報——あらゆる「評判」がAIで攻撃可能になった。 地方の中小企業にとって、口コミや評判は生命線だ。大企業ならPRチームが火消しできるが、従業員10人の会社にそんな余裕はない。
—
事例3:83億件ブロックしても止まらない悪質広告
Googleは2025年に約83億件の悪質広告をブロックしたと発表した。83億件だ。途方もない数だが、それでも「すり抜けてくる」広告は後を絶たない。
なぜか。AIが広告のバリエーションを無限に生成できるからだ。1つブロックされたら、文面を微妙に変えた別バージョンを即座に投入する。人間がやれば1日10パターンが限界だったものが、AIなら1時間で1,000パターン作れる。
中小企業への影響は2つある。
1つ目は、自社の広告が悪質広告と並んで表示されるリスク。 顧客が「この業界の広告は怪しい」と感じれば、まともな広告を出している企業まで巻き添えを食う。
2つ目は、自社を騙る偽広告のリスク。 社名やロゴを無断使用した偽広告がAIで大量生成される。顧客が偽サイトで被害に遭えば、恨みは本物の企業に向く。
—
構造的に何が起きているのか
3つの事例に共通するのは、「攻撃コストの暴落」と「防御コストの据え置き(または上昇)」 という構造だ。
| 攻撃コスト(AI以前) | 攻撃コスト(AI以後) | 防御コスト | |
|---|---|---|---|
| 保険詐欺の偽写真 | 数万円+技術 | ほぼ0円 | 保険料上昇として転嫁 |
| 虚偽クレーム100件 | 数十万円+人手 | 数百円+数分 | 弁護士費用+売上損失で数百万円 |
| 悪質広告の大量生成 | 1パターン数千円 | 1,000パターンで数百円 | ブランド監視ツール月額数万円〜 |
この非対称が広がるほど、「何もしていないのに被害を受ける」中小企業が増える。 これがAI時代の防衛コスト問題だ。
—
で、中小企業はどうすればいいのか
抽象的な「AI教育を推進しましょう」では何も変わらない。具体的に、今日からできることを3つに絞る。
1. 「自社の名前」を毎日検索する(コスト:0円、時間:5分)
Googleアラートに自社名、代表者名、主力商品名を登録する。無料だ。偽広告、虚偽の口コミ、なりすましアカウント——異変に気づくのが1日早いか遅いかで、被害額は桁が変わる。
さらに余裕があれば、Googleマップの口コミを週1で確認し、不審なレビュー(同日に大量投稿、具体性のない低評価など)はGoogleに報告する。これも無料でできる。
2. 「証拠を残す仕組み」を作る(コスト:月額数千円〜)
虚偽クレームや偽レビューに対抗するには、「うちは正当に営業している」という証拠が武器になる。
- 店舗なら防犯カメラの映像をクラウド保存(月額2,000〜5,000円)
- 顧客対応のメールやチャットログを自動保存
- 取引の記録をタイムスタンプ付きで残す
地味だが、これが「やられたとき」の反撃材料になる。Heaven事件でも、最終的に有罪にできたのは証拠があったからだ。
3. 保険の「AI詐欺対応」条項を確認する(コスト:0円)
加入している保険が、AIを使った詐欺や風評被害をカバーしているか確認する。サイバー保険の中には、なりすまし被害や風評被害への対応費用を補償するものが出てきている。月額数千円の追加で入れるケースもある。
保険代理店に「AI関連のリスクに対応できる補償はあるか」と聞くだけでいい。聞かなければ提案されない。
—
本当の問いは「防御を誰がやるか」
正直に言えば、中小企業が単独でAI時代の攻撃すべてに対処するのは無理だ。大企業ですら83億件の悪質広告を完全には止められていない。
だからこそ重要なのは、「防御のコストを下げる仕組み」を業界や地域で共有することだ。
- 同業者間で「こんな手口が来た」という情報を共有する
- 地域の商工会議所でAI詐欺の事例勉強会を開く
- 監視ツールや法務対応を複数社でシェアしてコストを分散する
攻撃側はAIでコストをゼロに近づけた。防御側も、仕組みでコストを下げるしかない。
1社でやれば月10万円の監視コストが、10社でシェアすれば月1万円になる。 これは中小企業が集まっている地方だからこそできる防衛戦略だ。大企業は自前でやる。中小企業は「束になる」ことで戦う。
—
まとめ:攻撃コストがゼロに近づく時代の生存戦略
AIは便利な道具であると同時に、攻撃のコストを劇的に下げる道具でもある。
保険詐欺、虚偽クレーム、悪質広告——いずれも「やる側」のコストはほぼゼロ。一方で「やられる側」の被害は数百万円単位。この非対称は、今後さらに広がる。
中小企業にとっての最優先は、高額なセキュリティツールを買うことではない。「異変に早く気づく仕組み」と「証拠を残す習慣」と「束になって防御コストを下げる構造」の3つだ。
どれも今日から始められる。まず、Googleアラートに自社名を登録するところから。5分で終わる。
—
JA
EN