Metaが2026年3月11日に公開した「Semiannual Adversarial Threat Report, First Half 2026」は、同社の脅威報告体制が四半期から半年ごとへ移行して初めて出された報告書である。欧州連合のデジタルサービス法(DSA)が求める半期ごとの超大型オンラインプラットフォーム透明性報告書と周期を統一するための変更だと説明されており、報告書は49ページ構成をとる。しかしその中身は詐欺・スキャム対策に約17ページ、カルテル・麻薬密売組織対策に約8ページ、Nudifyアプリへの対応に3ページを割いており、協調的偽情報行動(CIB)が割り当てられているのは後半の約12ページに過ぎない。偽情報研究コミュニティからは「CIBを中核とした報告書の機能が失われた」という評価が出ているが、この構造の変化自体が、プラットフォーム側の脅威対応における優先順位のシフトを如実に示している。
詐欺の産業化と「Fraud Attack Chain」
本報告書が今回新たに導入した分析概念が「Fraud Attack Chain」である。詐欺行為をフェーズごとに分解し、「準備」「構築」「展開」「実行」といった段階のどこでどの主体(プラットフォーム、金融機関、法執行機関)が介入できるかをマッピングするフレームワークだ。詐欺はいまやFacebookやInstagram内だけで完結せず、テキスト・画像・動画の組み合わせで始まり、オフプラットフォームの通信ツールや決済システムを経由して完結するという構造を持つ。単一プラットフォームの対応では遮断しきれない攻撃フェーズに対し、金融機関や法執行機関と信号を共有して早期フェーズで介入することが、スキャマーにとってのコストを最も大きく引き上げるという設計思想が貫かれている。この観点から報告書は、業界間シグナル共有プログラム「FIRE」の事例を複数掲載しており、一例として3,000件超の資産を削除したナイジェリア・米国拠点の軍人・銀行幹部なりすまし投資詐欺ネットワークを取り上げている。FIREプログラムからの情報提供を端緒とした調査で、米国・カナダ等を標的としていたことが判明したケースである。
また詐欺を「アーキタイプ(類型)」として体系化する取り組みも本報告書で明示された。個別詐欺の具体的な手口ではなく、その背後にある基本的なプレイブックを類型化することで、スキャマーがターゲットや手口を変えても同じアーキタイプへの対処を適用できるようにするというアプローチだ。これらの類型は「Scam Prevention Hub」と呼ばれる公開リソースを通じてユーザーへの啓発にも利用されている。
東南アジアのCriminal Scam Syndicates:地理的移動と被害の拡散
Criminal Scam Syndicates——強制労働者を使って詐欺を実行するスキャムセンター型の犯罪組織——は、2025年を通じて1,090万アカウントの削除という規模で摘発された。ミャンマー・カンボジア・ラオスが主要拠点だったが、2025年7月に始まったカンボジア・タイ国境紛争が北部カンボジアの拠点を圧迫し、同年11月の短期再燃も含めて、スキャムセンターの活動重心が南部カンボジアへ移行しつつある。スヴァイリエン州のスキャムセンターはベトナム国境付近のカジノ施設インフラに付帯する形で拡大しており、ロマンス詐欺・投資詐欺・なりすまし詐欺・違法ギャンブルを複合的に運営している。
オペレーターは英語か主要地域言語でのアウトリーチを訓練されており、米国・オーストラリア・英国・EUおよびブラジルが主要な標的国となっている。UAEとナイジェリアでも当局が類似モデルの組織を摘発した報告があり、スキャムセンターという犯罪インフラの東南アジア外への展開が示唆されている。Metaはほとんどのスキャムシンジケートアカウントをターゲットへの接触が発生する前の段階で停止しており、コンテンツの内容ではなく行動パターンを検知の主軸に置く手法が機能していることを強調している。
詐欺手口の進化:ペルソナ交代・生成AI・脆弱層への標的化
ロマンス詐欺において最も顕著な変化は、採用するペルソナが軍人から医師・人道支援関連の専門職へ移行していることである。約2万3,000件のFacebook・Instagramアカウントで構成されたネットワークが摘発されており、国際的な医師・人道支援の文脈が備える信頼性と緊急性を組み合わせ、主にミレニアル以上の男性ユーザーをオフプラットフォームへ誘導する構造を持っていた。ペルソナの変化は意図的な適応であり、軍人設定への社会的警戒感が高まった結果として理解されている。
生成AIを活用した動物譲渡詐欺のネットワークも摘発対象に含まれる。AIが「地元の資格あるブリーダー・飼い主」を演出した広告を量産し、信頼性を担保するかのような外見を作り出すことで詐欺への誘引を図るものだ。
脆弱層への標的化という観点から報告書が区別して挙げるのが、偽賃貸詐欺と葬儀ライブ配信詐欺の二つである。偽賃貸詐欺は低所得者向け物件を偽装したリスティング経由で収入・負債・連絡先を含む個人・財務情報を収集するネットワークで、個別の詐欺案件に見えたが、Graphikaとの共同調査で情報が後続のマーケティング業者に販売されるか、低品質なアフィリエイト広告として悪用されていることが確認された。情報提供から数週間以内に数百件のフォローアップ連絡を受けた被害者も確認されている。ネットワーク摘発後、約6万3,000アカウントを削除するとともにプロダクトレベルの長期的保護措置を導入した。葬儀ライブ配信詐欺は、遺族が喪中の精神的に脆弱な状態にある時点を狙い、葬儀・追悼関連サービスを装った偽ライブ配信へ誘導して課金を行う手口である。
Nudifyアプリ:AIによる非合意的性的画像生成への組織的対応
「Nudifyアプリ」とは生成AIを使って非合意的な性的画像(NCII)を生成・販売するサービスの総称だ。2025年11月から2026年1月の間に34.4万件の広告をFacebook・Instagramから削除し、ポリシー違反で広告を掲載していた46社にCease & Desist書簡を送付した。プラットフォーム単体の対応では不十分という認識から、2025年3月末以降はTech Coalitionの「Lantern」プログラムを通じてアプリのURL情報5,500件超を他の参加企業と共有し、各社が独自に調査・対処できるようにしている。LanternはもともとCSAM(児童性的虐待素材)対策の信号共有基盤として設計されており、その仕組みをNCIIに適用した格好だ。なお、報告書はNudifyアプリがApp Store自体でも流通しているという根本問題には踏み込んでおらず、業界横断的な対処の限界を示している。
CIBセクション(1):イランの「創作者・増幅者」二層構造工作
本報告書がCIBの「ディープダイブ」として詳述する第一事例が、イランを起源とする影響工作ネットワークである。MetaはこのネットワークをQ4 2025に摘発しており、2025年夏から英語圏ユーザーへのターゲティングを開始していたと判定している。
構造の特徴は「創作者(Creators)」と「増幅者(Amplifiers)」の二層化にある。少数の高複雑性アカウントが「創作者」として機能し、それぞれが詳細なバックストーリー・趣味・職業を持つペルソナで構成されていた。具体的には、博士号を持つアメリカ人政治学者、女性の権利活動家、アルバニア人の風刺漫画家という設定が確認されている。アルバニア人の風刺漫画家というペルソナについて報告書は詳しく説明していないが、イランが長年アルバニア国内の反体制組織(モジャーヘディーネ・ハルグ)を意識した工作を展開してきた背景と整合する。視覚的なブランディング・プロフィール写真・影響工作素材の生成に複数のAIツールが使われており、単純なGAN生成プロフィール写真に留まらない高度な演出が施されていた。「増幅者」群がこれらのコンテンツを拡散する構造で、外部からは活発な独立アカウント群に見えるよう設計されている。
Metaはこの調査結果をOpenAIと共有し、OpenAIが独自調査を実施して同一ネットワークを確認、プラットフォームから削除している。同様に、ロシアのサブサハラ・アフリカ向け工作でもOpenAIへの情報共有と連携摘発が実施されており、今回の報告書でプラットフォーム横断的な連携摘発が初めて明示的に報告された形式として位置づけられる。
CIBセクション(2):パキスタンのAI全面活用工作
パキスタン発のCIBは、「これまで脅威アクターが実験的に使ってきたAIの段階を超えた」事例として位置づけられている。過去の工作が単純なテキスト生成やGAN生成プロフィール写真に留まっていたのに対し、このネットワークは複数のAIツールをターゲット調査・マルチメディアコンテンツ制作・カスタムペルソナ構築の全段階で統合的に活用した。フォトリアリスティックな動画生成もその一部であり、AI活用が工作のワークフロー全体に組み込まれた形態として報告書が特記している。
工作の主目的はパキスタン中央政府を支持する民族主義的ナラティブの国内向け流布である。国内世論の形成が主目的でありながら、同時に地域的ライバルへの敵対的キャンペーンも展開しており、Metaが2019年4月に報告した同国の過去の工作との連続性が指摘されている。報告書はCIBポリシーが外国向けか国内向けかを問わず適用されると明示しており、政府支持の国内向け世論操作も同等に制裁対象であることを改めて確認している。国家と連携した行為者が外部への敵対的キャンペーンと国内向けの支持基盤固めを並行して運営するという構図は、現在の影響工作の多層性を示している。
CIBセクション(3):ロシアのアフリカ向け工作とメディアへのコンテンツ注入
ロシア関連のCIBとして今回詳述されるのは、2025年8月に活動を開始したサブサハラ・アフリカ向けネットワークである。この工作の中心的な戦術は、プロパガンダコンテンツを自前で量産するのではなく、ロシアのナラティブと整合する本物のオフプラットフォームニュース記事やSNSチャンネルを選択・増幅することにある。オピニオン記事には実在する人物の署名を偽って付したり、完全な架空の人物名を使ったりする手口が確認されており、この手法はロシア系エンティティがアフリカのメディア——Pulse Live Kenyaを報告書は具体的に名指している——に金銭を支払ってコンテンツを掲載させているという外部報告と一致する。オリジナルコンテンツの生産コストを外部委託によって削減しながら、現地メディアの信頼性を借用するという手法だ。視覚的なブランディング・プロフィール写真・広告素材の生成には生成AIが活用されており、地元ユーザーを装ったアカウントの真正性を高めようとする意図がある。ナラティブの内容はロシアの経済制裁への反論と、ロシアを西洋に代わる経済的・政治的パートナーとして提示することに集中していた。
中国作戦(台湾向け、不満投稿の公募型工作)と第2のイラン作戦(イラン・ドイツ在住のアゼルバイジャン人2名による長期高品質ペルソナ工作)については、報告書は詳細な分析よりも摘発事実の記録に留めており、エグゼクティブサマリーでのみ言及されている。
報告体制の変容と透明性の問題
四半期から半期への移行は、CIBに割かれる実質的な記述密度の低下を招いた。詐欺・スキャム(17ページ)、Nudifyアプリ(3ページ)、カルテル・麻薬密売組織(8ページ)の合計28ページに対してCIBは12ページであり、しかも12ページのうちかなりの部分をCIBの定義・手順・過去ネットワークの監視といった基礎的記述が占める。分量の問題だけでなく、摘発数・アカウント数・国別内訳といった定量データの提示も後退しており、「ディープダイブ」形式への移行がCIBの全体像把握を困難にするという批判は的を射ている。
一方で残存するCIBセクションは、イランとパキスタンについて手口の構造分析を従来より詳しく記述しており、特にAIツールの統合活用という新しい段階への移行を、ペルソナ構造・コンテンツ制作ワークフローのレベルで具体的に説明している点は評価できる。またOpenAIとの連携摘発や学術研究者向けのInfluence Operations Research Archiveといったエコシステム協調の取り組みは継続・強化されている。詐欺・スキャム対策の産業規模がCIBへの対応コストを上回るようになった現実を報告書構造が反映しているとも読めるが、プラットフォームの透明性報告としての機能がどの程度維持されているかは、今後の半期ごとの報告を継続的に追う必要がある。
コメント