AI生成ボットが仕掛ける「スマート・ラグプル」|生成AIが詐欺を量産する新時代の手口と対策
公開日:
※当サイトはアフィリエイトプログラムを利用しています。
前回の記事では「ラグプルの罠はコードの中に隠れている」とお伝えしました。
確認すれば見抜けるはずの罠を、ほとんどの人が確認しないから騙される、という話でしたね。
今回取り上げるのは、その罠を仕込む工程そのものがAIに置き換わったパターンです。
開発者がひとりで何日もかけて作っていたホワイトペーパーやサイト、なりすまし動画を、生成AIが数分で、しかも同時に何十個も作れるとしたら、被害の規模はどう変わるでしょうか。
さらに厄介なのは、騙される相手が人間だけではなくなってきたことです。
AIの自動売買ボットどうしが、人間を介さずに資金を奪い合うという、これまでの詐欺の常識からは想像しにくい現象まで報告されています。
この記事では、こうした人力からAI自動化へというラグプルの変質を便宜上、「スマート・ラグプル」と呼んで整理していきますね。
今回出てくる用語の補足
基本的な用語(ブロックチェーン・スマートコントラクト・流動性プールなど)は、前回の記事の用語集で解説済みです。
ラグプル詐欺の手口と騙されない人の習慣|知ってるつもりが一番危ない
今回はAI関連で新しく出てくる言葉だけ補足しておきますね。
- 生成AI(ジェネレーティブAI)
- 「文章・画像・音声・プログラムコードなどを、人間が作ったものと見分けがつかないレベルで自動生成するAI技術」の総称。
ChatGPTやGeminiが代表例で、詐欺の制作工程を丸ごと自動化できるレベルまで精度が上がってきています。 - ディープフェイク
- 「AIで実在の人物の顔や声を学習し、本人が話していないことを話しているかのように合成する技術」です。
著名人になりすました投資勧誘や、経営者を装った詐欺電話・ビデオ通話に悪用されるケースが急増。
見抜けるか?AIが仕掛けるディープフェイク詐欺と論文不正の衝撃
- AIエージェント
- 「人間からの指示を都度受けなくても、与えられた目標に向かって自律的に判断・実行するAIプログラム」のこと。
暗号資産の世界ではAIが自動で資金を運用するという看板そのものが、新しい詐欺の温床に。
AIエージェントを騙す行動制御トラップとは?知らないうちに情報が盗まれる3つの罠
- プロンプトインジェクション
- 「AIに与える指示文(プロンプト)に悪意のある命令を混ぜ込み、AIの動作を乗っ取る攻撃手法」です。
AIエージェントが自動でウォレットや取引を操作する時代になったことで、新しい侵入経路として警戒されています。
あなたのAIが勝手に決済?AIエージェントを狙うプロンプトインジェクションの脅威
スマート・ラグプルとは?
「スマート・ラグプル」は業界で統一された正式名称ではありません。
当サイトが、AIによって自動化・量産化されたラグプルの構造をわかりやすく整理するために便宜的に使っている呼び方です。
ラグプルそのものの罠である「コードの中に開発者だけが得をする命令が隠れている」という本質は、前回の記事から変わりません。
変わったのは、その罠を誰が、どれだけの速さで仕込めるかという部分です。
海外のセキュリティ企業Sophosは、生成AIを使って詐欺サイトをゼロから自動構築する実証実験をしています。
データ生成・画像生成・音声生成・コード生成をそれぞれ別のAIエージェントに任せ、Auto-GPTのようなオーケストレーションAIで統合することで、架空の店舗・偽の経営者・宣伝動画までを人手なしで作れることを示しました。
オーケストレーションAIとは?
複数のAIモデルやAIエージェント、外部ツールやデータソースを「指揮者」のように統合・制御し、1つの業務目的に向けて自律的にタスクを連携実行させる仕組み。
暗号資産の世界でも、これと同じ構造の悪用が確認されています。
ブロックチェーン分析企業CertiKは2026年、AIを使ったツールが既存のスマートコントラクトの欠陥を高速に探し出す攻撃が増えていると警告しました。
同社のCEOは「2026年4月は、ハッキングが起きなかった日がわずか3日しかなく、DeFiプロトコルだけで6億9000万ドル以上が盗まれた」とThe Blockの取材で語っています。
つまり「スマート」というのは、投資家にとって安全という意味ではありません。
詐欺師にとって生産効率がスマートになった、という皮肉な意味なんですね。
スマート・ラグプル手口5パターン
AI量産型詐欺トークン
ホワイトペーパーも、宣伝サイトも、スマートコントラクトのコードも、すべて生成AIに作らせる手口です。
これまでラグプル用のトークンを作るには、最低限のプログラミング知識と、それなりの時間が必要でした。
生成AIを使えば、既存のテンプレートを少し書き換えるだけで、もっともらしいホワイトペーパーやウエブサイト、コードの一式が数分で完成します。
セキュリティ企業による分析では、似たコードパターンを使う同一の自動化グループが、200件以上のトークン詐欺に関与していたケースも報告されています。
テンプレートから量産できるということは、ラグプルが個人の手作業ではなく流れ作業になったということ。
ディープフェイク勧誘
知らない人の声で騙すのではなく、知っている人の顔と声で騙す手口です。
2026年4月に開催されたセキュリティ企業ESET Japanの発表会では、堀江貴文氏のディープフェイク映像を使って投資に勧誘する手口が紹介されました。
声のイントネーションはやや不自然なものの、ビジュアルの完成度は本人とほぼ見分けがつかないレベルだったといいます。
こうした著名人になりすまして投資に誘い込む手口は「Nomani投資詐欺」と呼ばれ、日本国内だけでオンライン上で数万件確認されており、世界でも被害件数がワースト2位とされています。
前回の記事で紹介した「SANAE TOKEN騒動」も、首相の名前と肖像を無断使用した点で構造は同じ。
「公認」「本人が推薦」という言葉は、AI時代には映像や肖像があっても信用できる根拠にならないと考えたほうが安全です。
この手口の対象は、堀江氏だけではありません。
ZOZO創業者の前澤友作氏も同種の偽動画に繰り返し使われており、本人が「これは僕じゃない」とX上で否定を重ねた上、Meta社を相手に損害賠償訴訟まで起こしています。
2026年1月には、木原稔官房長官の記者会見映像を悪用した偽動画も確認され、官房長官本人が「看過できるものではない」と公式に非難する事態になりました。
経営者から閣僚まで、肩書きも業界もまったく違う人たちが同じ手口の被害者リストに並ぶ。
AIによるなりすましのコストが、どこまで下がったかを物語っています。
AIエージェントという看板そのものが罠
「AIが自動で資金を運用する」という説明自体が、新しいジャンルの詐欺の入り口になっているパターンです。
2024年後半から、AIエージェントをテーマにしたトークン(ai16zやGOATなど)が一時的に大きな注目を集めました。
しかしその後、AI関連トークン全体の市場価値は2025年に約75%、5,300億円相当が消失したと報じられています。
オンチェーン分析の専門家ZachXBT氏は「AIエージェント関連トークンの99%は詐欺であり、ミームコインよりも悪質だ」と指摘しています。
ミームコインは最初から何の価値も約束していませんが、AIエージェント系のトークンはAIが運用しているという体裁を整えることで、初心者をより信用させやすいという違いがあるからです。
実例として、オープンソースのAIアシスタント「ClawdBot」の開発者になりすました偽トークンが、市場価値1,600万ドル相当まで一時的に膨らんだケースがあります。
開発者本人が「自分はトークンを発行していない」とSNSで否定した直後、市場価値は80万ドル以下まで急落しました。
本人が無関係を表明するだけで価格が消え去るという事実が、そもそもの裏付けの薄さを物語っているといえます。
ボットを狩るボット
これまでのラグプルは人間を騙すことが前提でした。
ところが最近は、人間ではなく他のAI自動売買ボットを標的にした詐欺が報告されるようになっているのです。
CertiKの共同創業者は、わずか10分から数時間で完全に姿を消す自動化された詐欺が増えていて、これらは人間の判断が入る前に、機械どうしで資金を抜き取ることだけを目的に設計されていると説明しています。
仕組みとしては「スマートコントラクト・スナイピング」と呼ばれる手法が使われます。
新規トークンを監視して自動で買い付けるAIトレーディングボットの動きを逆手に取り、欺瞞的なコードを混ぜたトークンを用意して、ボット自身に罠を踏ませるというもの。
人間が気づくよりも速いスピードで取引が成立してしまうため、防御側のAIにも穴ができやすいんですね。
自分はAIに運用を任せているから安全と考えていた人が、運用を任せていたAI自体を罠にかけられて被害に遭うというのが、スマート・ラグプルの中でも最も新しい構図です。
偽AI監査や偽セキュリティバッジ
監査会社の名前を騙る偽の安全証明は以前からある手口ですが、AIによって偽の証明書や監査レポートそのものを作る作業が容易になっています。
大手監査企業CertiKは、自社ブランドを騙った偽の監査済みバッジやLinkedIn上の偽プロフィールが多数確認されていると公表しています。
偽プロフィールの中には、AI生成画像をプロフィール写真に使っているものもあったとのこと。
「監査済み」「Verified」という表示は、前回の記事でもお伝えした通りそれ自体に意味があるものですが、表示が本物かどうかを監査会社の公式サイトで確認する一手間が、今まで以上に重要になっています。
なぜAIに詳しい人ほど引っかかるのか
前回の記事で「少し知識のある人ほど確認をサボる」とお伝えしましたが、AIの文脈ではこの油断がさらに上書きされます。
AIが作ったから精度が高いはず
生成AIの実力を知っている人ほど、「これだけ綺麗に作られているなら、相応の技術力があるプロジェクトだろう」と感じてしまいがちです。
しかし実際には、サイトの見た目とコードの安全性は何の関係もありません。
見た目の精度を上げることこそ、生成AIが最も得意とする作業だからです。
AIなら感情に左右されないはず
前回紹介した国内の「OZプロジェクト」事件も、「AIが運用するから知識は不要」という謳い文句で被害を拡大させました。
【OZプロジェクト】AI搭載の仮想通貨のトレードシステムで4カ月後に元本は2.5倍に! 【巨額投資詐欺事件】
AIエージェント系トークンも構造は同じです。「AIが運用しているから、人間みたいな感情に左右されない」と聞くと、なんとなく安心してしまいませんか?
でも、「AIが公平かどうか」と「そのプロジェクトの中身が安全かどうか」は、まったく別の問題。むしろ「AIだから大丈夫だろう」と思った瞬間に、コントラクトを確認する手間を自分から放棄してしまっている、というのが実態なのです。
騙す側の方がAIを使いこなしている
詐欺師は生成AIを使えば、ホワイトペーパーもサイトもなりすまし動画も、ほぼ無限に量産できます。
一方で、それを受け取った私たちが一つひとつ「これは本物か」と確認する時間には限りがありますよね。
つまり、作る側と見抜く側で、使えるAIの量にそもそも圧倒的な差がついているということです。
「相手は全力でAIを使っているのに、自分は手作業で確認している」と意識するだけでも、見た目の説得力に振り回されにくくなります。
日本にまつわる事例
ここで日本にまつわる事例を紹介します。SNSから投資詐欺に繋がる事例はWeb3に関わらず投資全体で増えていますので注意してください。
前年比43%増【SNS型詐欺】が止まらない理由を紐解く
堀江貴文氏ディープフェイクによる「Nomani投資詐欺」
前述の通り、2026年4月のESET Japan発表会で紹介された事例です。
堀江貴文氏が「短期間で利益を上げられる上昇株をわかりやすく紹介」と語る映像がSNSや広告で拡散されました。
セキュリティ専門家は「AIは瞬きが多い」と分析していましたが、それは堀江氏本人の癖と一致していたため、見抜くのが特に難しい例だったといいます。
この事例から学べること
映像・音声があっても本人確認の根拠にはならない。
著名人が登場する投資の誘いを見たら、まずその著名人の公式SNS・公式サイトで同一の発信があるかを確認することが基本になります。
AIを悪用したなりすまし送金事件の広がり
暗号資産そのものではありませんが、2026年4月に東証グロース上場企業で発生した「資金流出事案」も、AIによるなりすましのリスクを考える上で参考になります。
従業員が悪意ある第三者からの虚偽の送金指示を受け、最大約11億円が流出したと公表されました。
ラグプルとは手口の系統が異なりますが、「AIでなりすますコストが下がった」という同じ土台の上で起きているという点は共通した事件です。
騙されない人の習慣
前回の記事で紹介したToken SnifferやHoneypot.isでの検証、流動性ロックの実態確認、少額テスト売買といった基本の習慣は、スマート・ラグプルにもそのまま有効です。
ここではAI特有のチェックポイントを追加でお伝えします。
- ☝️AIが運用するという説明だけで安心しない
運用主体がAIかどうかと、資金が安全かどうかは無関係。
コントラクトの検証手順は通常のトークンと同じように行ってください。 - ☝️著名人が登場する映像は、本人の公式発信で裏取りする
本人の公式X・公式サイトで同じ情報が発信されているかを確認する。
広告や転送されてきた動画だけで判断しないことが基本です。 - ☝️不自然な瞬き・声の途切れに注意する
完璧に見えるディープフェイクでも、瞬きの頻度や声のイントネーションに違和感が残ることがあります。
気づいたら一度立ち止まる習慣を。 - ☝️監査済みの表示は監査会社の公式サイトで照合する
サイトに貼られたバッジや画像そのものは、生成AIで簡単に作れてしまいます。 - ☝️高揚しているときほど冷静に
「AI」「自動」という言葉自体に過剰な信頼感を抱いていないか、時間を置いて見直してみてください。
結局のところ、前回の記事で書いた結論は今回も変わりません。
「知っている」ことと「確認している」ことは違う。AIが関わると、より大きな被害に直結しやすくなったといえます。
疑わしい、被害に遭った時の対処法
ウォレットの承認取り消し、プロジェクトとの接触を断つ、資産の移動、証拠保全、相談窓口など、基本的な対処の流れは前回の記事で詳しく解説していますので、そちらを参照してください。
ディープフェイク絡みの場合に追加でやっておきたいこと
なりすまされた本人の公式アカウントによる否定声明が出ている場合は、その声明と、自分が見た詐欺映像・広告の両方をスクリーンショットで保存してください。
「本人が公に否定している」という事実は、被害を立証する際の重要な記録になります。
あわせて読みたい
ラグプル詐欺の手口と騙されない人の習慣|知ってるつもりが一番危ない
編集後記
正直に言うと、AI関連トークンの市場価値が2025年だけで約5,300億円相当吹き飛んだという数字を見たとき、自分は投資するお金を持ってなくて良かったと、僻み半分で思いましたよ(笑)。
ZachXBT氏の「AIエージェント系トークンの99%は詐欺」という発言も、最初は「やっぱりそうだよな」とすんなり納得してしまったんですね。
ただ調べ直してみると、この数字、実は性質の違う二つの話が重なっています。
5,300億円の消失は、もう少し実体のあるプロジェクトまで含めた「AI関連トークン全体」の期待値が剥がれた、いわばバブルの崩壊といえるもの。
一方でZachXBT氏が言う「99%」は、ai16z系の「AIが運用する」を看板にしたミームコインという、もっと狭いジャンルの話でした。
つまり5,300億円がそのまま詐欺で溶けたわけではなく、バブルの崩壊の中に詐欺がぎっしり混ざっていたという二段構造だったわけです。
どちらにしても、「AI」という言葉がひとつ付くだけで投機マネーがどれだけ判断力を失うかを示す数字としては、十分すぎるインパクト。
また、前回の記事を書いたとき、「コードを確認する習慣さえあれば防げる」というところに落としどころを見つけたつもりでした。
でも今回調べていて、その前提が少しずつ崩れていることに気づかされました。
コードを確認しても、そのコードを生成したAIが大量生産した類似品のひとつだったら。
映像を見て本人だと確認しても、その映像自体が作られたものだったら。
「確認する」という行為そのものの土台が揺らいでいる、というのが正直な実感です。
それでも、CertiKのような分析企業が機械対機械の詐欺パターンを暴き続けているように、確認する側にもAIを使う余地は十分にあります。
AIが関わっているからこそ、一段階多く確認するという姿勢が大切ですね。
こちらはWeb3詐欺関連のまとめ記事になります。
Web3に関心があるなら、これから始めてようとしているなら、ぜひ読んでくださいね。
Web3詐欺とは?知っておくべき10の手口と被害に遇わないための対策