36th ACFE Global Conference : 1日目
2025年6月25日36th ACFE Global Conference : 3日目
2025年6月27日
ACFE GLOBAL FRAUD CONFERENCE
第36回Annual ACFE Global Fraud Conference 現地レポート 2日目:ACFE JAPAN 事務局
日時:2025年6月22日(日)~27日(金)(日本時間)
場所:テネシー州ナッシュビル
2 日目 トピック(2025年6 月 24 日 火曜日)
出展ブースの様子
【朝:Breakfast & Networkingと出展ブース】
2日目の朝も、昨日同様、Breakfast &Networkingで始まりました。昨日のレポートで触れたとおり、スポンサー企業のほかに、FBI、警察、自治体、といった不正対策の政府機関もスポンサーとなり、出展しています。
そのうちで興味深かった政府機関をひとつご紹介します。U.S. Postal Inspection Service(USPIS)です。
独立宣言の調印以前である1775年、ベンジャミン・フランクリンにより設立されたこの機関は、アメリカ郵政公社(U.S.Postal Service : USPS)とその職員やインフラを保護し、違法・危険な使用を防止しています。これはアメリカ最古の、継続的に活動している連邦法執行機関だそうです。
このUSPISが取り締まる主なものは、郵便詐欺(mail fraud)です。ご存じの通り、これは多くのホワイトカラー犯罪の訴追に用いられ、ポンジ・スキーム、公的汚職にも適用されます。土地売買、偽装広告、保険詐欺、そして詐欺的な慈善団体なども、郵便詐欺の罪で数多く摘発されてきたとのことです。
ブースでは、訪れた参加者たちに活動内容の説明を行う様子が見られました。
そのうちで興味深かった政府機関をひとつご紹介します。U.S. Postal Inspection Service(USPIS)です。
独立宣言の調印以前である1775年、ベンジャミン・フランクリンにより設立されたこの機関は、アメリカ郵政公社(U.S.Postal Service : USPS)とその職員やインフラを保護し、違法・危険な使用を防止しています。これはアメリカ最古の、継続的に活動している連邦法執行機関だそうです。
このUSPISが取り締まる主なものは、郵便詐欺(mail fraud)です。ご存じの通り、これは多くのホワイトカラー犯罪の訴追に用いられ、ポンジ・スキーム、公的汚職にも適用されます。土地売買、偽装広告、保険詐欺、そして詐欺的な慈善団体なども、郵便詐欺の罪で数多く摘発されてきたとのことです。
ブースでは、訪れた参加者たちに活動内容の説明を行う様子が見られました。
午前:基調講演1
2日目午前のジェネラルセッションでは、はじめに、CEOのジョン・ウォーレン氏より、各賞の受賞者の発表がなされました。今年は、エデュケーター・オブ・ザ・イヤーにはラシャ・カッセム氏が、そして不正防止教育における貢献者に贈られるベーカー賞にはリア・レイン氏が選ばれました。
続いて、重大な不正事件の発覚や解決への貢献者に贈られるセンチネル賞には、トム・ディバイン氏が選ばれ、登壇しました。
同氏は1979年より政府の説明責任を追及する非営利団体にて活動し、これまで8,000件を超える内部告発者の保護に携わってきました。米国連邦政府の内部告発保護法の多くを含む、38件に及ぶ国内外の法制整備を主導したほか、欧州連合や国際機関における制度構築にも多大な貢献を果たしています。
ディバイン氏は長年にわたり、政府や企業の不正を告発した通報者たちを法的に支援し、彼らが報復から守られる仕組みづくりに尽力してきました。
会場の様子
ジェネラルセッション
エデュケーター・オブ・ザ・イヤー ラシャ・カッセム氏
同氏による講演では冒頭、通報者とは「公的信頼を裏切る権力の濫用に対して、自由な言論によって立ち向かう者である」と定義づけ、自身が46年間勤務するGovernment Accountability Project(GAP)の活動を紹介しました。
「我々の仕事は、真実を適切な手に届けることです。そしてそのために、通報者を守り、真相を明らかにし、制度的な変革に結びつけるのです」と述べ、真実追及を通じて組織の自浄作用を促すプロセスが語られました。
また、歴史上の通報者としてソクラテスやガリレオを例に挙げ、通報行為が本質的に自己犠牲を伴う勇気ある行為であることを強調しました。
「通報者が直面するのは、相反する価値観の間での選択です。例えば『忠誠』という価値にしても、雇用主への忠誠か、地域社会や国への忠誠か、その優先順位を問われる場面が訪れます」
ディバイン氏は、通報者の行動は単なる倫理的行為にとどまらず、社会制度の改革や命を救う成果につながるものであると強調しました。実際、通報者による内部告発が発端となって、以下のような重大な不正や危機が是正されてきたと述べています:
● 米国の核施設における安全基準違反の是正
● 欧州委員会における入札汚職の摘発
● 医薬品「Vioxx」による5万人以上の死亡被害の公表と市場からの排除
● 米国陸軍の車両装備の安全基準見直しと兵士の命の保護
さらに、現在の取り組みとして、2009年に導入された米国政府調達関連の通報者保護制度が、現在の数兆ドル規模の支出に対応できておらず、早急なアップグレードが必要であると訴えました。
「通報者保護制度は、より包括的かつ現代的な設計が求められています。現行制度では、国際的な通報、機密情報、報復行為の多くがカバーされていないのです」 最後に、同氏は聴講者に向けてこう呼びかけました。
「皆さんの知見をぜひ共有してください。私は今日一日ここにいます。あなたが経験した通報者事例が、次の制度改革の鍵になるかもしれません」
本講演で、通報者保護の分野において法・制度・文化の交錯する最前線を垣間見ることができました。そして、ディバイン氏の使命感あふれる講演では、内部告発者の勇気と、その社会的意義が強調され、不正防止における制度的支援の重要性についても力強いメッセージが発信されました。
午前:基調講演2
続いて登壇したのは、クリス・ヴォス氏(元FBI国際人質交渉人/The Black Swan Group CEO)です。FBIで24年のキャリアを持つヴォス氏は、国際誘拐事件の交渉責任者として活動した経験をもとに、交渉術を体系化し、現在では世界中のビジネスや危機管理の場面で活用されています。また、世界中でベストセラーとなった『逆転交渉術―まずは「ノー」を引き出せ(原題:Never Split the Difference)』の著者としても知られています。
本講演では、数々の極限状況での交渉を通じて培われた「人間の本能に基づいた交渉術」は、組織内調査、内部通報対応、カスタマー・リレーション、ひいては日常的なコミュニケーションにも応用可能な極めて実践的な内容でした。
クリス・ヴォス氏(元FBI国際人質交渉人/The Black Swan Group CEO)
講演の冒頭、ヴォス氏は「あなたは交渉において、Yesを引き出すことをゴールにしていませんか?」と参加者に問いかけました。
ヴォス氏は、Yesを引き出すために「マイクロ・アグリーメント(小さなYesの積み重ね)」を活用する従来の手法が、実は相手に無意識の不信感や防御反応を引き起こしていると警鐘を鳴らします。特に捜査や社内聴取、ヒアリングといった場面では、「Yesを引き出そうとする姿勢」そのものが相手に“自白を迫られている”印象を与え、情報収集の妨げになると指摘しました。
ヴォス氏が重視するのはむしろ「Noを言える環境づくり」であり、「人は『No』を言ったときにこそ、安心感とコントロール感を持ちます。つまり、“断る自由”を与えることで、対話に本当の信頼関係が生まれるのです」と述べました。
彼はこれを「戦術的共感(Tactical Empathy)」と呼び、相手の視点・感情・背景に意図的に働きかけることで、本音を引き出す手法であると説明しました。FBIでの誘拐交渉経験の中でも、「Noと言えるように促す」ことが突破口になる場面が多くあったとのことです。
実際の例として、航空機遅延時のクレーム窓口で、「皆同じ状況だ」と共感を示そうとした際、逆に反感を買ったエピソードを紹介しました。相手の状況を代弁したつもりでも、「それはあなたの意見であって、私の感情ではない」と受け取られる危険があるという実例です。
企業の調査・監査の現場では、「よい質問をすれば情報は得られる」と信じられがちですが、ヴォス氏はこの常識にも異を唱え、「情報を得たいなら、相手に“質問されている”と思わせてはいけない」とも指摘しました。
What(何)やHow(どうやって)で始まる、イエス/ノーで答えられないオープンクエスチョンは効果的であるように世間では言われています。しかし、時間帯や相手のエネルギー次第では負担になり、逆効果であると同氏は指摘します。問い詰められていると感じた瞬間に、人は心を閉ざす、と彼は強調し、良かれと思ってWhatやHowで質問しても、相手にとっては“詰問”にしか感じられない、と説きました。
そのかわり、「観察をベースにしたラベリング(Labeling)」が効果的だと同氏はノウハウを伝授しました。例えば、相手の表情が変わったときに「何か思い出されたようですね」と声をかけることで、本人の思考に寄り添いながら情報を引き出すことができると語ります。
また、共通点(Common Ground)を強調することが、必ずしも相手の安心感につながらない、とも指摘しました。共感を示すために自身の経験を共有することが多く見受けられますが、「それは自己投影であって必ずしも共感にはならない」と彼が説明すると、会場内では納得したようにうなずく参加者も多くいました。
さらに、彼が携わってきたような誘拐事件の交渉以外にも、「スターバックスでのコーヒー注文」「部下との会話」「調査対象者との面談」などを例に挙げ、身近な日常生活のなかで、私たちが“交渉”と認識していない場面こそ、真の交渉が行われていると指摘します。
「最も危険な交渉は、交渉だと気づいていない交渉です。というのも、無意識のうちに信頼を損なっていることがあるのです」と、調査・内部通報対応・HR面談など、企業実務における“非公式な対話”においても極めて重要な視点を示しました。単なる形式的な会話の中で、相手との距離感が生まれ、結果的に重要な情報が得られなくなる可能性があると説明しました。
ヴォス氏は、Yesを引き出すために「マイクロ・アグリーメント(小さなYesの積み重ね)」を活用する従来の手法が、実は相手に無意識の不信感や防御反応を引き起こしていると警鐘を鳴らします。特に捜査や社内聴取、ヒアリングといった場面では、「Yesを引き出そうとする姿勢」そのものが相手に“自白を迫られている”印象を与え、情報収集の妨げになると指摘しました。
ヴォス氏が重視するのはむしろ「Noを言える環境づくり」であり、「人は『No』を言ったときにこそ、安心感とコントロール感を持ちます。つまり、“断る自由”を与えることで、対話に本当の信頼関係が生まれるのです」と述べました。
彼はこれを「戦術的共感(Tactical Empathy)」と呼び、相手の視点・感情・背景に意図的に働きかけることで、本音を引き出す手法であると説明しました。FBIでの誘拐交渉経験の中でも、「Noと言えるように促す」ことが突破口になる場面が多くあったとのことです。
実際の例として、航空機遅延時のクレーム窓口で、「皆同じ状況だ」と共感を示そうとした際、逆に反感を買ったエピソードを紹介しました。相手の状況を代弁したつもりでも、「それはあなたの意見であって、私の感情ではない」と受け取られる危険があるという実例です。
企業の調査・監査の現場では、「よい質問をすれば情報は得られる」と信じられがちですが、ヴォス氏はこの常識にも異を唱え、「情報を得たいなら、相手に“質問されている”と思わせてはいけない」とも指摘しました。
What(何)やHow(どうやって)で始まる、イエス/ノーで答えられないオープンクエスチョンは効果的であるように世間では言われています。しかし、時間帯や相手のエネルギー次第では負担になり、逆効果であると同氏は指摘します。問い詰められていると感じた瞬間に、人は心を閉ざす、と彼は強調し、良かれと思ってWhatやHowで質問しても、相手にとっては“詰問”にしか感じられない、と説きました。
そのかわり、「観察をベースにしたラベリング(Labeling)」が効果的だと同氏はノウハウを伝授しました。例えば、相手の表情が変わったときに「何か思い出されたようですね」と声をかけることで、本人の思考に寄り添いながら情報を引き出すことができると語ります。
また、共通点(Common Ground)を強調することが、必ずしも相手の安心感につながらない、とも指摘しました。共感を示すために自身の経験を共有することが多く見受けられますが、「それは自己投影であって必ずしも共感にはならない」と彼が説明すると、会場内では納得したようにうなずく参加者も多くいました。
さらに、彼が携わってきたような誘拐事件の交渉以外にも、「スターバックスでのコーヒー注文」「部下との会話」「調査対象者との面談」などを例に挙げ、身近な日常生活のなかで、私たちが“交渉”と認識していない場面こそ、真の交渉が行われていると指摘します。
「最も危険な交渉は、交渉だと気づいていない交渉です。というのも、無意識のうちに信頼を損なっていることがあるのです」と、調査・内部通報対応・HR面談など、企業実務における“非公式な対話”においても極めて重要な視点を示しました。単なる形式的な会話の中で、相手との距離感が生まれ、結果的に重要な情報が得られなくなる可能性があると説明しました。
クリス・ヴォス氏(スクリーン越しに)
最後にヴォス氏は、「戦術的共感」を日常的に活用する、以下の実践ルール「4・6・4」を紹介しました。
● 4:新しいスキルは、最低4回は使ってみること
● 6:6つの異なる場面で試し、反応を観察する
● 4:44回、周囲からフィードバックを得て検証する
「人間の顕在意識(conscious mind)はネガティブ思考に偏っており、新しい技術を“一度やってみただけ”では『自分には合わない』と判断しがちです。だからこそ、繰り返し実践し、潜在意識(subconscious mind)に学ばせる必要があります」とこの実践ルールの根拠を示しました。
ヴォス氏の講演は、交渉を「合意の押しつけ」や「駆け引きのテクニック」と捉えるのではなく、「信頼と心理的安全性に基づく共感の技術」であると再定義するものでした。 「交渉は、相手をコントロールする技術ではありません。相手に“コントロールされていない”と感じさせることが、最大のコントロールなのです」という貴重なアドバイスとともに講演を締めくくりました。
交渉の現場がどれほど冷静を装っていても、そこにあるのは「感情」であり、「関係性」である――その前提に立ち返ることで、調査、コンプライアンス、ヒアリング、人材管理といったあらゆる場面で活用できる、様々なヒントが得られた講演でした。
講演後には、ヴォス氏による著書のサイン会が開かれ長蛇の列ができました。
時間切れになってしまいサインがもらえなかった人が大勢いたようです。
● 4:新しいスキルは、最低4回は使ってみること
● 6:6つの異なる場面で試し、反応を観察する
● 4:44回、周囲からフィードバックを得て検証する
「人間の顕在意識(conscious mind)はネガティブ思考に偏っており、新しい技術を“一度やってみただけ”では『自分には合わない』と判断しがちです。だからこそ、繰り返し実践し、潜在意識(subconscious mind)に学ばせる必要があります」とこの実践ルールの根拠を示しました。
ヴォス氏の講演は、交渉を「合意の押しつけ」や「駆け引きのテクニック」と捉えるのではなく、「信頼と心理的安全性に基づく共感の技術」であると再定義するものでした。 「交渉は、相手をコントロールする技術ではありません。相手に“コントロールされていない”と感じさせることが、最大のコントロールなのです」という貴重なアドバイスとともに講演を締めくくりました。
交渉の現場がどれほど冷静を装っていても、そこにあるのは「感情」であり、「関係性」である――その前提に立ち返ることで、調査、コンプライアンス、ヒアリング、人材管理といったあらゆる場面で活用できる、様々なヒントが得られた講演でした。
講演後には、ヴォス氏による著書のサイン会が開かれ長蛇の列ができました。
時間切れになってしまいサインがもらえなかった人が大勢いたようです。
午前: 分科会
続く分科会では、「AI-Powered Fraud Detection: Uncover Hidden Risks with Next-Gen Analytics」(次世代アナリティクスによる潜在リスクの可視化)という、AIによる次世代型不正検知手法に関するセッションを聴講しました。登壇者はディリジェント(Diligent)社のシニア・クライアント・サクセス・アドバイザーであるニコラス・レイサム氏。AI技術を活用した次世代の不正検知の現状と実装上の要点について、実務的な視点から解説が行われました。
近年、不正スキームは巧妙化し、従来の検知方法では対応が困難となっている現状にあたり、AI技術による革新的なアプローチが紹介されました。特に、AIを用いた異常検知、パターン分析、自動化された調査手法に言及し、いかにして不正の兆候を可視化・予測し、迅速な対応を可能にするかについて、具体例を交えながら解説されました まず、従来型の不正検知と、AIを活用したアプローチとの違いが説明されました。従来手法に比べ、AIは柔軟性・精度・スケーラビリティ・自己学習性において優れており、特にリアルタイムでの異常検知やリスクスコアリングによる対応力の向上が期待できる点が強調されました。
また、生成AIの台頭により、フィッシング、ディープフェイクなどの詐欺スキームの急増、2027年までに金融業界で4兆円規模の損失が想定されているという調査結果も紹介されました。
分科会
次に、クイックペイ(QuickPay)社におけるAI導入事例が紹介されました。中小規模の給与計算サービス業者である同社は、AI導入により、従来見逃していた不正(過去データ改ざん・少額資金流用)を早期に検知したとのことです。AIは顧客の「正常なパターン」を学習し、業務時間外の変更や繰り返しの過去修正など人間が見落としがちな異常を自動検知し、結果として、検知スピードの向上、人的リソースの削減、クライアント信頼の向上につながったとのことです。
また、AIによる不正検知の全体フローも図で示されました。主な流れは以下の通りです:
1. データ取得(構造化・非構造化データ)
2. 前処理(クリーニング、正規化、特徴抽出)
3. モデル学習(ラベル付き・未ラベルデータ)
4. 異常検知(パターンの逸脱を自動検出)
5. アラート生成(リアルタイムでフラグ化・スコアリング)
6. フィードバックループ(モデルの継続的改善)
一方で、以下のような導入上の課題も共有されました:
● データの質と可用性
● モデルの透明性・説明性(Explainable AI)
● AIへの攻撃耐性(対敵的攻撃)
● プライバシー・規制遵守(GDPR、HIPAAなど)
そのうえで、実装にあたっては「AI+人間のハイブリッド運用」「定期的なモデル再学習」「説明可能なアルゴリズムの採用」などが重要であると提言されました。
本セッションのほかにもAI活用に関する分科会は多くあり、不正検知や不正対策におけるAIの存在感がこの1年で一層増したことが感じられました。
午後:基調講演
2日目午後の基調講演には、コメディアン・女優・作家であり、人気ポッドキャスト「Scam Goddess」のホストとしても知られるレイシー・モズリー氏が登壇しました。「Scam Goddess」は、詐欺や詐欺師の実話をテーマに、ユーモアを交えて紹介する犯罪系コメディ番組として米国内で高い人気を博しており、著名なゲストとの対談でも知られています。2024年9月には著書『Scam Goddess: Lessons from a Life of Cons, Grifts, and Schemes』の出版も実現するなど、注目を集め続けています。
本講演では、「なぜ人は詐欺に引っかかるのか」「詐欺師はどのような心理的トリックを用いているのか」といったテーマを、過去の有名詐欺事件を題材にしながら、軽妙な語り口とユーモアを交えて解説しました。詐欺師が使う心理的テクニック(信頼の構築、緊急性の演出、権威性の装いなど)や、詐欺に対する人々の脆弱性がどのように悪用されているかについて、リアルな視点が提供されました。
また、詐欺師たちの手口に共通する「語りの技術」や「ストーリーテリングの巧妙さ」についても具体的なケーススタディが紹介され、不正対策の観点から「見抜く力」を鍛える上で重要な示唆が得られる内容となっていました。
続いて、ロス・プライ氏とレイシー・モズリー氏の対談が行われました。詐欺の構造、被害者心理、メディアとしての教育的アプローチなど、専門性を意識した構成としております。
ロス・プライ氏とレイシー・モズリー氏
レイシー・モズリー氏(スクリーン越しに)
詐欺をテーマにしたコメディポッドキャスト『Scam Goddess』のホストであり、俳優・作家としても知られるレイシー・モズリー氏が、ロス・プライ氏との対談形式で登壇しました。詐欺事件というシリアスなテーマにユーモアを交えつつ、人間の弱さ、制度の脆さ、そして「語ることの意義」に真正面から向き合う内容となりました。
プライ氏は、まず、詐欺に関心を抱いたきっかけを質問しました。それに対して、モズリー氏は、単なるニューストピックとしてではなく、「パフォーマンス」としての詐欺師像への着目が原点であると説明しました。
「詐欺師は本質的に優れた“演者”です。衣装、小道具、演出、台詞、すべてが巧妙に設計されている。そうした“虚構”にこそ、人間の本音が表れるのんです」
当初は、時事ネタを扱うコメディ番組として番組を企画しましたが、ポッドキャスト市場の飽和を前に「詐欺」を切り口にした番組へと転換。結果、『Scam Goddess』は300話を超え、Huluでのドキュメンタリーシリーズにも展開されるなど、高い社会的影響力を持つ番組へと成長しました。
自身が「騙された」経験をきかれ、モズリー氏は、学生時代の被害体験をユーモアを交えて語りました。大学在学中、「子どもが車に取り残され、ガソリンがない」という女性に声をかけられ、20ドルを渡したエピソードを披露しました。その翌日、警察の通報記録で、まさにその人物が通行人に暴行を加えていたことを知り、「金銭以上に恐ろしい体験だった」と振り返りました。
この実体験は、「被害者は“判断が甘い人”ではなく、日常の中で一瞬の判断を強いられる状況に置かれた人」であると彼女は語りました。
さらに、モズリー氏は、現代社会が構造的な「作りもの」に覆われていることへの気づきが、人々の詐欺への関心につながっていると指摘します。駐車違反罰金、都市インフラ、税制度すら、“制度的なスキャム(詐欺・不正行為)”かもしれないという意識が広がっており、だからこそ、個人による詐欺行為が、ある種の共感や関心を呼ぶのかもしれない、と述べました。
そして、詐欺師に対しては「笑いと皮肉」をもって批評し、被害者には「共感と敬意」をもって接するという一貫した考えをもっているとし、その姿勢が、番組『Scam Goddess』がエンターテインメントとして成立しつつ、詐欺防止・啓発メディアとしての機能を果たしている、と語りました。例えば、高齢者や若年層を狙ったAI詐欺やSNS詐欺への注意喚起を笑いを交えて展開し、リスナーからのフィードバックも多数届いているとのことです。
対談中では、モズリー氏が“感嘆を禁じ得なかった”印象深いアメリカの詐欺師たちについて語る場面もありました。ひとり目は、自宅で偽ワインを調合し、サザビーズなどで超高額販売をして捕まった人物で、出所後はテイスティング・ゲームを提供するイベントビジネスに転身したそうです。もうひとりは、血液1滴で健康診断できると偽り、数億ドルを調達したそうです。信じ込ませる技術は時に“カリスマ性”と紙一重であると彼女らを評しました。
ほかにも、イリノイ州ディクソンで5,300万ドルを横領した元財務担当者の事件は、番組で取り上げられた中でも重要な転機であったと懐述しました。取材のため町を訪れ、告発者である市職員の証言を聞いたことで、事件の“顔”が変わったと言います。
「番組の初期では“贅沢を尽くした馬好きの詐欺師”として面白おかしく紹介してしまった。でも現地で話を聞き、地域福祉が壊され、告発者が命を削って戦った現実を知り、心底反省しました」
モズリー氏は、番組制作を通じて最も大きく学んだこととして「恥の構造」を挙げます。高所得者も低所得者も、“自分が騙された”という事実を語ることに大きな抵抗を感じており、それが加害者の“逃げ道”を生んでいるというのです。騙された人が悪いのではなく、“必要性”や“孤独”につけこむことこそが詐欺の本質である、と訴えました。 対談の締めくくりで、モズリー氏は会場に集まった不正に立ち向かうプロフェッショナルである参加者たちに対し、真摯な敬意を表しました。
「詐欺は“職業”であり、手口は年々巧妙化している中、参加者の皆さんの仕事は人々を守る最前線であり、だからこそこうして情報を共有し、知識をアップデートし続ける姿勢に深く敬意を表します」
本対談は、単なるエンターテインメントではなく、「詐欺」という現象を通じて、制度・信頼・人間関係の構造にもふれられ、参加者に対して「いかに見るべきか」「いかに語るべきか」を問いかける意義深いセッションでした。
コメディの文脈を活かした講演でありながら、詐欺行為の本質に迫る内容で、参加者の関心を大いに集めるセッションとなりました。詐欺師の“技術”を知ることは、不正検知・抑止における最前線に立つ専門家にとっても有益であることが改めて示された場となりました。
この講演後にも、モズリー氏の著書へのサイン会が行われ、こちらも大盛況でした。
プライ氏は、まず、詐欺に関心を抱いたきっかけを質問しました。それに対して、モズリー氏は、単なるニューストピックとしてではなく、「パフォーマンス」としての詐欺師像への着目が原点であると説明しました。
「詐欺師は本質的に優れた“演者”です。衣装、小道具、演出、台詞、すべてが巧妙に設計されている。そうした“虚構”にこそ、人間の本音が表れるのんです」
当初は、時事ネタを扱うコメディ番組として番組を企画しましたが、ポッドキャスト市場の飽和を前に「詐欺」を切り口にした番組へと転換。結果、『Scam Goddess』は300話を超え、Huluでのドキュメンタリーシリーズにも展開されるなど、高い社会的影響力を持つ番組へと成長しました。
自身が「騙された」経験をきかれ、モズリー氏は、学生時代の被害体験をユーモアを交えて語りました。大学在学中、「子どもが車に取り残され、ガソリンがない」という女性に声をかけられ、20ドルを渡したエピソードを披露しました。その翌日、警察の通報記録で、まさにその人物が通行人に暴行を加えていたことを知り、「金銭以上に恐ろしい体験だった」と振り返りました。
この実体験は、「被害者は“判断が甘い人”ではなく、日常の中で一瞬の判断を強いられる状況に置かれた人」であると彼女は語りました。
さらに、モズリー氏は、現代社会が構造的な「作りもの」に覆われていることへの気づきが、人々の詐欺への関心につながっていると指摘します。駐車違反罰金、都市インフラ、税制度すら、“制度的なスキャム(詐欺・不正行為)”かもしれないという意識が広がっており、だからこそ、個人による詐欺行為が、ある種の共感や関心を呼ぶのかもしれない、と述べました。
そして、詐欺師に対しては「笑いと皮肉」をもって批評し、被害者には「共感と敬意」をもって接するという一貫した考えをもっているとし、その姿勢が、番組『Scam Goddess』がエンターテインメントとして成立しつつ、詐欺防止・啓発メディアとしての機能を果たしている、と語りました。例えば、高齢者や若年層を狙ったAI詐欺やSNS詐欺への注意喚起を笑いを交えて展開し、リスナーからのフィードバックも多数届いているとのことです。
対談中では、モズリー氏が“感嘆を禁じ得なかった”印象深いアメリカの詐欺師たちについて語る場面もありました。ひとり目は、自宅で偽ワインを調合し、サザビーズなどで超高額販売をして捕まった人物で、出所後はテイスティング・ゲームを提供するイベントビジネスに転身したそうです。もうひとりは、血液1滴で健康診断できると偽り、数億ドルを調達したそうです。信じ込ませる技術は時に“カリスマ性”と紙一重であると彼女らを評しました。
ほかにも、イリノイ州ディクソンで5,300万ドルを横領した元財務担当者の事件は、番組で取り上げられた中でも重要な転機であったと懐述しました。取材のため町を訪れ、告発者である市職員の証言を聞いたことで、事件の“顔”が変わったと言います。
「番組の初期では“贅沢を尽くした馬好きの詐欺師”として面白おかしく紹介してしまった。でも現地で話を聞き、地域福祉が壊され、告発者が命を削って戦った現実を知り、心底反省しました」
モズリー氏は、番組制作を通じて最も大きく学んだこととして「恥の構造」を挙げます。高所得者も低所得者も、“自分が騙された”という事実を語ることに大きな抵抗を感じており、それが加害者の“逃げ道”を生んでいるというのです。騙された人が悪いのではなく、“必要性”や“孤独”につけこむことこそが詐欺の本質である、と訴えました。 対談の締めくくりで、モズリー氏は会場に集まった不正に立ち向かうプロフェッショナルである参加者たちに対し、真摯な敬意を表しました。
「詐欺は“職業”であり、手口は年々巧妙化している中、参加者の皆さんの仕事は人々を守る最前線であり、だからこそこうして情報を共有し、知識をアップデートし続ける姿勢に深く敬意を表します」
本対談は、単なるエンターテインメントではなく、「詐欺」という現象を通じて、制度・信頼・人間関係の構造にもふれられ、参加者に対して「いかに見るべきか」「いかに語るべきか」を問いかける意義深いセッションでした。
コメディの文脈を活かした講演でありながら、詐欺行為の本質に迫る内容で、参加者の関心を大いに集めるセッションとなりました。詐欺師の“技術”を知ることは、不正検知・抑止における最前線に立つ専門家にとっても有益であることが改めて示された場となりました。
この講演後にも、モズリー氏の著書へのサイン会が行われ、こちらも大盛況でした。
午後 前半:分科会①
2日目午後には、2種類の分科会を聴講できました。最初は、『不正調査の将来:つながるデータで描く不正の全体像』を聴講しました。
クオンテクサ(Quantexa)社の北米不正対策部門責任者であり、CFEでもあるリッキー・ D・スルーダー氏が登壇し、現代の複雑化・高度化する不正スキームに対して「つながる文脈(connected context)」を活用した新しい調査手法を提唱しました。
講演では、静的ルールや統計的アラートエンジンといった従来の不正検知手法の限界を明確にしたうえで、「エンティティ・リゾリューション」と「グラフ分析」を中心とするコンテクスチュアル(文脈的)アプローチの有効性が提示されました。
分科会
同氏は、現在の調査において、以下の課題があると指摘しました。
● サイロ化されたデータと断片的なアラートが主流
● 異常値 ≠ リスクであり、実態解明には不十分
● 膨大な誤検知(false positives)によりリソースを消耗
● 組織横断的な関係性(例:共謀関係、サプライヤーとの利害関係)が見えない
こうした課題に対し、“異常値”ではなく“つながりと背景”を調べることが、実態把握への第一歩だと強調されました。
そこで、以下のような文脈情報を活用した、同社の「コンテクスチュアル・インベスティゲーション」が紹介されました。
● エンティティ・リゾリューション:氏名・住所・電話番号・企業情報など複数データソースを突合し、同一人物・法人を一元的に特定。(例:偽名や複数アカウントを使用する不正者の特定)
● グラフ分析:人物、企業、取引等のノード(点)と、関係性のエッジ(線)を視覚化し、ネットワーク構造から異常を検出。
● データ統合基盤:内部・外部の構造化/非構造化データ(取引履歴、ケースメモ、公開情報、SNS、ネガティブニュース等)を接続し、信頼性のある全体像を構築
さらに、以下の2つのケーススタディが取り上げられました。
1. 調達不正と内部共謀
● ある幹部社員の関与により、XYZ社が通常の承認手続きを経ずに取引先として特例的に登録される
● 同社に1年間で2,500万ドル超の支払い
● 匿名通報により、当該社員とXYZ社の利害関係が判明(外部登記情報やオフショアリークスとの照合により判明)
● グラフ分析により、関係性の可視化とリスク特定が可能に
2. 架空IDを使った投資詐欺
● SNS上で偽の投資プラットフォーム広告を展開
● 実在しない“上級アカウントマネージャー”を名乗る人物が、被害者に対して連絡
● その人物を信用した被害者は複数回にわたり大金を送金したが、最終的に連絡が取れなくなり、相手の口座が閉鎖されていた
● 複数の関連口座間の送金履歴を追跡し、登録情報や取引パターンを照合することで、詐欺グループ内の資金の流れと関係性を可視化できた
そして、今後の不正調査・対策の要点として、“孤立したアラート”ではなく、“構造と関係性”を見ること、データを単に集めるのではなく、接続し文脈化する技術と体制が必要、生成AIを含むRAG(Retrieval-Augmented Generation)を統合し、分析力と説明可能性の両立を図ることを挙げました。
従来型の調査手法では、現在の複雑かつ巧妙な不正スキームには対応しきれないこと、エンティティ・リゾリューションやグラフ分析は、実務に応用可能な強力な手法であること、調査部門は、AIと人間の協働によるハイブリッド型意思決定体制の構築が求められることを学ぶことができました。
● サイロ化されたデータと断片的なアラートが主流
● 異常値 ≠ リスクであり、実態解明には不十分
● 膨大な誤検知(false positives)によりリソースを消耗
● 組織横断的な関係性(例:共謀関係、サプライヤーとの利害関係)が見えない
こうした課題に対し、“異常値”ではなく“つながりと背景”を調べることが、実態把握への第一歩だと強調されました。
そこで、以下のような文脈情報を活用した、同社の「コンテクスチュアル・インベスティゲーション」が紹介されました。
● エンティティ・リゾリューション:氏名・住所・電話番号・企業情報など複数データソースを突合し、同一人物・法人を一元的に特定。(例:偽名や複数アカウントを使用する不正者の特定)
● グラフ分析:人物、企業、取引等のノード(点)と、関係性のエッジ(線)を視覚化し、ネットワーク構造から異常を検出。
● データ統合基盤:内部・外部の構造化/非構造化データ(取引履歴、ケースメモ、公開情報、SNS、ネガティブニュース等)を接続し、信頼性のある全体像を構築
さらに、以下の2つのケーススタディが取り上げられました。
1. 調達不正と内部共謀
● ある幹部社員の関与により、XYZ社が通常の承認手続きを経ずに取引先として特例的に登録される
● 同社に1年間で2,500万ドル超の支払い
● 匿名通報により、当該社員とXYZ社の利害関係が判明(外部登記情報やオフショアリークスとの照合により判明)
● グラフ分析により、関係性の可視化とリスク特定が可能に
2. 架空IDを使った投資詐欺
● SNS上で偽の投資プラットフォーム広告を展開
● 実在しない“上級アカウントマネージャー”を名乗る人物が、被害者に対して連絡
● その人物を信用した被害者は複数回にわたり大金を送金したが、最終的に連絡が取れなくなり、相手の口座が閉鎖されていた
● 複数の関連口座間の送金履歴を追跡し、登録情報や取引パターンを照合することで、詐欺グループ内の資金の流れと関係性を可視化できた
そして、今後の不正調査・対策の要点として、“孤立したアラート”ではなく、“構造と関係性”を見ること、データを単に集めるのではなく、接続し文脈化する技術と体制が必要、生成AIを含むRAG(Retrieval-Augmented Generation)を統合し、分析力と説明可能性の両立を図ることを挙げました。
従来型の調査手法では、現在の複雑かつ巧妙な不正スキームには対応しきれないこと、エンティティ・リゾリューションやグラフ分析は、実務に応用可能な強力な手法であること、調査部門は、AIと人間の協働によるハイブリッド型意思決定体制の構築が求められることを学ぶことができました。
会場内を移動
会場内を移動
撮影機材
分科会
午後 後半:分科会②
本日最後のセッションとして、『オープンソース・インテリジェンス(OSINT)の実践的活用――公開情報を活かした調査』を聴講しました。米国大手保険会社で内部不正調査を専門とするアンソニー・リーゼック氏が、オープンソース・インテリジェンス(OSINT)の実務への適用について、ライブデモを交えながら具体的に解説しました。OSINT(注:SNSや検索エンジン、データアグリゲーター(SNS、登記簿、公開プロフィール、電子商取引履歴など複数の情報源から集められた断片的な情報を統合し、人物や組織の関係性・行動履歴を可視化できるプラットフォーム)など、公にアクセス可能な情報を収集・分析することで、対象者の識別や不正行為の実態把握を行う手法)は、コスト効率と実行力の高さから調査・監査・法執行の現場で急速に注目を集めているとし、実務的な手法を時間いっぱい共有しました。
まず、Facebook、Instagram、X(旧Twitter)、TikTokといったSNSでは、プロフィール名やアカウント名は容易に変更可能である中、UIDはデータやオブジェクトを一意に識別するために使用される、変更不可能な識別子であることを説明し、法的手続きや証拠保存において極めて有用であるとし、HTMLソースや開発者ツールを用いて、各種SNSのUIDを手動で抽出する方法を詳細に紹介しました。
リーゼック氏は、SNSのUIDを調べる作業をより簡単にする方法として、ChatGPTに専用プログラム(JavaScriptコード)を作らせ、それをブラウザの「ブックマーク」として登録する方法を紹介しました。これは、ウェブサイト上でそのブックマークをクリックするだけで、調査対象のID情報(ユーザーID)などを自動的に画面上に表示できる仕組みです。
たとえば、通常であればウェブページの裏側(HTMLソース)を開いて探し出す必要がある情報を、この方法なら「ボタンひとつ」で取り出せるため、専門的な知識がなくても調査を効率的に進めることができると述べました。
また、出会い系アプリのTinder上の匿名プロフィールから、実際の人物の身元を明らかにしていく調査プロセスがデモ形式で紹介されました。
まず、Tinderのページの裏側にある情報(HTMLソース)や投稿された画像を調べ、顔写真の画像検索、プロフィールに記載された大学名や場所の情報などを手がかりに、Googleや他のSNSで追加情報を突き合わせていくという手法を示しました。
こうした複数の情報をつなぎ合わせることで、一見無関係に見える断片から、氏名・勤務先・居住エリア・連絡先などを特定することが可能になる、という具体例が示され、OSINTの実用性が強く印象づけられました。
また、電話番号、メールアドレス、PayPalやCash AppなどのIDなどといった、複数の公開情報をひとつひとつ照会し、それらの関連性を調べる手法が紹介されました。
これらの情報は「データアグリゲーター」と呼ばれる情報収集・照合サービスやSNSなどで確認できることがあると述べ、異なるプラットフォームを横断して一致する情報があると、その人物や組織の活動が可視化されていく様子を実演を交えて紹介しました。
また、調査のために架空の調査アカウントを作り、公開情報にアクセスしたり接触したりすることで、さらに深い情報を引き出す実践例も紹介されました。この手法は、調査に携わる実務者にとって再現性が高く、現実的な調査手段として有効であり、聴講者は熱心にメモや写真を撮っていました。
最後に、SNSの「いいね」や投稿履歴を分析することで、調査対象者と深い関係にある人物(共謀者や支援者となりうる人物)を特定する方法が紹介されました。
具体的には、InstagramやFacebookの「いいね」情報をエクセルに取り込み、関与頻度の高いアカウントを抽出し、ピボットテーブルで交友パターンを可視化。この分析により、調査対象者と複数人が共通でつながっている“キーパーソン”の存在が浮かび上がりました。
さらに、「OSINT Combine」という専用ツールを使って、人と人の関係性をネットワーク図として可視化する手法も紹介されました。これにより、複雑な交友・共謀関係を視覚的に理解しやすくなり、不正調査の説得力が高まるとのことです。
今後、企業や監査部門、法務・コンプライアンス担当がOSINTを活用する場面は一層増加が見込まれるとのことです。講師の共有した、数々のきわめて実践的な調査手法はもちろん、「技術の導入そのものではなく、“公開情報をつなぐ目と考察力”こそが調査者の価値である」とのメッセージも印象的でした。
リーゼック氏は、SNSのUIDを調べる作業をより簡単にする方法として、ChatGPTに専用プログラム(JavaScriptコード)を作らせ、それをブラウザの「ブックマーク」として登録する方法を紹介しました。これは、ウェブサイト上でそのブックマークをクリックするだけで、調査対象のID情報(ユーザーID)などを自動的に画面上に表示できる仕組みです。
たとえば、通常であればウェブページの裏側(HTMLソース)を開いて探し出す必要がある情報を、この方法なら「ボタンひとつ」で取り出せるため、専門的な知識がなくても調査を効率的に進めることができると述べました。
また、出会い系アプリのTinder上の匿名プロフィールから、実際の人物の身元を明らかにしていく調査プロセスがデモ形式で紹介されました。
まず、Tinderのページの裏側にある情報(HTMLソース)や投稿された画像を調べ、顔写真の画像検索、プロフィールに記載された大学名や場所の情報などを手がかりに、Googleや他のSNSで追加情報を突き合わせていくという手法を示しました。
こうした複数の情報をつなぎ合わせることで、一見無関係に見える断片から、氏名・勤務先・居住エリア・連絡先などを特定することが可能になる、という具体例が示され、OSINTの実用性が強く印象づけられました。
また、電話番号、メールアドレス、PayPalやCash AppなどのIDなどといった、複数の公開情報をひとつひとつ照会し、それらの関連性を調べる手法が紹介されました。
これらの情報は「データアグリゲーター」と呼ばれる情報収集・照合サービスやSNSなどで確認できることがあると述べ、異なるプラットフォームを横断して一致する情報があると、その人物や組織の活動が可視化されていく様子を実演を交えて紹介しました。
また、調査のために架空の調査アカウントを作り、公開情報にアクセスしたり接触したりすることで、さらに深い情報を引き出す実践例も紹介されました。この手法は、調査に携わる実務者にとって再現性が高く、現実的な調査手段として有効であり、聴講者は熱心にメモや写真を撮っていました。
最後に、SNSの「いいね」や投稿履歴を分析することで、調査対象者と深い関係にある人物(共謀者や支援者となりうる人物)を特定する方法が紹介されました。
具体的には、InstagramやFacebookの「いいね」情報をエクセルに取り込み、関与頻度の高いアカウントを抽出し、ピボットテーブルで交友パターンを可視化。この分析により、調査対象者と複数人が共通でつながっている“キーパーソン”の存在が浮かび上がりました。
さらに、「OSINT Combine」という専用ツールを使って、人と人の関係性をネットワーク図として可視化する手法も紹介されました。これにより、複雑な交友・共謀関係を視覚的に理解しやすくなり、不正調査の説得力が高まるとのことです。
今後、企業や監査部門、法務・コンプライアンス担当がOSINTを活用する場面は一層増加が見込まれるとのことです。講師の共有した、数々のきわめて実践的な調査手法はもちろん、「技術の導入そのものではなく、“公開情報をつなぐ目と考察力”こそが調査者の価値である」とのメッセージも印象的でした。
本日最後のセッションの後には、広い通路に各種飲み物や軽食が用意され、大勢の参加者で賑わっていました。
いよいよ明日はメインカンファレンス最終日です。最終日には、毎年“フロードスター(不正実行者)”が登壇します。そして、ギル会長による、「“フロードスター”のその後」とも言える分科会も開催されます。フロードスターの生の声を聴くことができる貴重な日となりそうです。
報告者:ACFE JAPAN 事務局
いよいよ明日はメインカンファレンス最終日です。最終日には、毎年“フロードスター(不正実行者)”が登壇します。そして、ギル会長による、「“フロードスター”のその後」とも言える分科会も開催されます。フロードスターの生の声を聴くことができる貴重な日となりそうです。
報告者:ACFE JAPAN 事務局
2日目終了後の様子