米国がベネズエラに関わる軍事作戦を行ったという報道が出た直後、未明のSNSには「ベネズエラのニコラス・マドゥロ大統領が拘束された」と受け取れる衝撃的な画像や動画が一気に流れ込みました。米国の法執行機関に連行されるマドゥロ氏の写真、カラカスにミサイルが着弾する場面、通りで人々が歓喜する様子など、目を引くビジュアルが複数のSNSで数百万回規模で拡散されました。
しかし、問題はその多くが捏造、あるいは誤解を招く加工だった点です。
実際の航空機や爆発の映像に、偽の画像が混ざって拡散したことで、真実と虚構が入り交じる状態が生まれました。また、検証されたリアルタイム情報が十分に出回らない状況では、情報の空白ができやすくなります。その空白を埋めるように、生成AIで作られた「それらしい」画像が流れ込み、混乱を加速させました。ファクトチェック団体は、広く共有された画像の一部がAIで生成または加工されたものだと指摘しています。見た目の完成度が高く、軽く見ただけでは判断しづらいため、一般の人だけでなく、公的立場の人物でも誤認しかねません。
これはまさに、現代のソーシャルエンジニアリングが成立する典型例です。
生成された画像や動画には、一目で「偽物だ」と分かる要素が少なくなっています。フィッシングメールが、実在ブランドの文面や自然なやり取りを巧妙に模倣するのと同じように、画像もまるで本物に見えます。攻撃者にとっては、その「本物らしさ」さえ作れれば十分です。人を動かすためには完璧である必要はありません。疑いをすり抜ける程度に自然で、人を信じ込ませるだけの説得力があれば十分です。
その結果、経験豊富な人でも、何が本物かを見極めるのが難しくなります。画像の逆検索、AI検知ツール、GoogleのSynthIDなどは、改ざんを見抜く手がかりになる場合がありますが、万能ではありません。偽の画像や動画が実際の出来事に似ているほど見分けがつきにくくなり、偽情報はファクトチェックが追いつく前に拡散します。
攻撃者の狙いはまさに、この「確信できない状態」を作ることです。
サイバーセキュリティでは、緊急性、権威、情報の不足が典型的な誘導手口だと注意喚起しています。今回の状況でも、それがそのまま再現されました。速報性が高く、感情的になりやすい出来事に、説得力のある映像が大量に重なると、人は裏取りをする前に先に共有を優先しがちです。そもそも確認しないまま拡散してしまうケースも起きます。
今回のような出来事の教訓ははっきりしています。特に動きの速い出来事の最中は、画像や動画を見たまま信じることができる時代ではありません。いったん立ち止まり、情報源を確かめ、裏取りを行う行動を習慣化させることは、ニュースの受け取り方だけでなく、メールのセキュリティ対策としても同じくらい重要です。
フィッシングメールであれ、AIで生成した画像であれ、狙いは共通しています。考える時間を与えないうちに信じ込ませることです。
そして今日の脅威環境では、信じた瞬間が誤った方向へ誘導される第一歩になりやすいのです。
原典:KnowBe4 Team著 2025年1月6日発信 https://blog.knowbe4.com/when-seeing-isnt-believing-ai-images-breaking-news-and-the-new-misinformation-playbook