2026年4月6日、Cointelegraphは「Jinkusu」と呼ばれる脅威アクターが、銀行や暗号資産プラットフォームのKYCを標的としたサイバー犯罪ツールをダークネット上で販売していると報じた。
ツールはInsightFaceによるリアルタイムの顔入れ替えと音声変調で生体認証を回避する。また、こうしたツールはピッグ・バッチャリングを含む詐欺に悪用されるおそれがある。被害規模については報告機関により差があるが、2024年の暗号資産関連投資詐欺の損失額は数十億ドル規模に達したとされる。
Jinkusuは、2026年2月に報告されたフィッシングキット「Starkiller」との関連が指摘されている。Starkillerは、Dockerコンテナ内のヘッドレスChromeでリバースプロキシを構築し、標的の認証情報を詐取する仕組みだ。
From: 
New AI cybercrime tool targets crypto, bank KYC systems via deepfakes
【編集部解説】
KYC(Know Your Customer)とは、金融機関や暗号資産取引所が法律に基づいて実施する本人確認手続きです。顔写真付き身分証明書の提出や、リアルタイムでの顔認証・動作確認(ライブネス検知)が代表的な方法で、マネーロンダリングや不正アクセスを防ぐ「入口の門番」として機能してきました。
今回報告されたツールは、セキュリティ研究者らの間では「JINKUSU CAM」と呼ばれているものです。InsightFaceを用いたGPU対応のリアルタイム顔入れ替え機能、リアルタイム音声変調機能、OBS互換の仮想カメラ出力を備え、本人確認システムに加工済みの映像・音声を入力できるよう設計されています。さらに、Androidエミュレーター上での動作にも対応するとされ、モバイル向け本人確認への悪用も懸念されます。
関連する犯罪ツール群の傾向として、専門知識が乏しくても扱いやすい設計が進んでいる可能性があります。かつて高度なサイバー攻撃は専門的なスキルを要しましたが、このツールは操作の複雑さをUIが吸収し、犯罪の「民主化」をさらに一段押し進めています。Starkillerを開発・販売した人物との同一性も疑われており、Jinkusuは個別のツールではなく、フィッシング・KYC突破・ロマンス詐欺まで一気通貫でカバーする「犯罪のSaaS(サービスとしての詐欺)」エコシステムを構築しつつある可能性があります。
数字の面でも文脈を補足しておきます。元記事の「2024年に55億ドル/20万件」という数字は、特定のレポートを出典としたものです。FBIのIC3年次報告書では、2024年の暗号資産を利用した投資詐欺(ピッグ・バッチャリング含む)の被害総額は58億ドルと記録されており、数字の大枠は整合していますが、件数・集計方法・対象範囲によって数値は報告機関ごとに異なります。どの数字が「正確か」よりも、被害規模が年々拡大し続けているという傾向を読み取ることが重要です。
規制への影響という観点では、現行のKYC基準が根本的な見直しを迫られる局面に入ったと見るべきでしょう。単純なライブネス検知(まばたきや首振りの確認)は、リアルタイムで顔入れ替えを行うツールの前では十分な防御になりません。こうした脅威に対しては、行動解析やデバイスフィンガープリンティング、AIを活用した監視などを組み合わせた多層防御が重要になります。規制当局にとっても、「顔認証=本人確認」という前提を法制度の中でどこまで再検討するべきかが論点になりつつあり、日本の金融庁を含む各国当局の対応が今後注目されます。
長期的な視点で見れば、これはAI技術の急速な普及がもたらす構造的な問題です。InsightFaceをはじめとするオープンソースモデルは研究・開発目的で公開されているものですが、悪用を防ぐ技術的な障壁は年々低下しています。攻撃ツールの進化に防御側が追いつけない状況が続けば、「認証の信頼性」そのものが改めて問われる可能性があります。私たちが「顔で本人を確認できる」という前提のうえに設計してきたシステムは、今まさにその前提を失いかけています。
【用語解説】
ライブネス検知(Liveness Detection)
KYCにおいて「カメラの前にいるのが本物の人間かどうか」を判別する技術である。まばたき・首の動き・表情変化などを確認することで、静止画や録画を使った成りすましを防ごうとするが、リアルタイムのディープフェイクによって回避されるリスクが高まっている。
リバースプロキシ(Reverse Proxy)
ユーザーと本物のサーバーの間に割り込み、通信を中継する仕組みである。Starkillerはこの仕組みを悪用し、ユーザーには正規サイトを表示しながら、入力したIDやパスワードを攻撃者に横流しする。
ヘッドレスChrome(Headless Chrome)
画面(ウィンドウ)を表示せずにバックグラウンドで動作するChromeブラウザのことである。Starkillerはこれを悪用して本物のログインページを自動で読み込み、ユーザーの入力情報を詐取する。
Dockerコンテナ
アプリケーションとその動作環境をひとまとめにして、どんな環境でも同じように実行できるようにする技術である。Starkillerはこれを使うことで、攻撃者の専門的な知識が乏しくともにサーバーを構築・運用できるようにしている。
ピッグ・バッチャリング(Pig Butchering)
SNSやマッチングアプリなどで信頼関係を構築したうえで、偽の暗号資産投資プラットフォームに誘導し、まとまった資金を騙し取るロマンス詐欺の一形態である。
Scam-as-a-Service
詐欺のツールや手口をサブスクリプション型・モジュール型でパッケージ化し、技術的な知識のない者でも購入・利用できるようにする犯罪エコシステムの形態である。SaaSになぞらえた呼称で、犯罪の民主化を象徴する概念である。
【参考リンク】
Cointelegraph(外部)
暗号資産・ブロックチェーン・フィンテックを専門とする国際メディア。業界ニュースや市場分析を英語・多言語で発信している。
InsightFace(外部)
顔認識・顔入れ替え技術を提供するオープンソースの深層学習ライブラリ。JINKUSU CAMによる悪用が指摘されている。
Abnormal AI(Abnormal Security)(外部)
AIを活用したメールセキュリティ・フィッシング対策企業。Starkillerの詳細分析レポートを2026年2月19日に公開した。
Dark Web Informer(外部)
ダークウェブ上のサイバー犯罪情報を収集・発信する脅威インテリジェンスサービス。Jinkusuに関する情報を報告している。
VECERT Analyzer(@VECERTRadar)(外部)
サイバーセキュリティ脅威情報を発信するSNSのアナリストアカウント。JINKUSU CAMの技術詳細を報告している。
【参考記事】
A Record-Breaking Year for Cybercrime: Key Findings from the FBI’s 2024 IC3 Report(外部)
2024年の暗号資産詐欺被害が93億ドル(前年比66%増)、投資詐欺だけで58億ドルに達することを詳述したTRM Labsのレポート。
Starkiller: New Phishing Framework Proxies Real Login Pages to Bypass MFA(外部)
Starkillerフィッシングキットの内部構造をAbnormal AIが詳細分析。MFAバイパスやURLマスキングの仕組みを解説している。
Pig Butchering Scams Top 2024 Crypto Fraud with $3.6 Billion in Losses(外部)
Cyversのレポートをもとに2024年のピッグ・バッチャリング被害を解説。Ethereum上だけで36億ドルの被害が確認されている。
AI vs AI: DeepFakes and eKYC(外部)
Trend MicroによるeKYCとディープフェイク攻撃の技術分析。KYCバイパスの市場実態と攻撃手順を体系的に解説している。
WEF: Unmasking Cybercrime — Strengthening Digital Identity Verification against Deepfakes(外部)
WEFが2026年1月公開。17種のフェイススワップツールを評価し、現KYCシステムの脆弱性を示した報告書。
New AI Cybercrime Kit Uses Deepfakes to Breach Crypto and Banking KYC Systems(外部)
JinkusuとStarkiller開発者の同一性疑惑やScam-as-a-Serviceの危険性を異なる視点から解説した記事。
VECERT Analyzer による X 投稿(JINKUSU CAM 技術詳細)(外部)
JINKUSU CAMの名称とInsightFace活用による技術詳細を報告した、セキュリティ研究者間で広く参照される一次情報源。
【編集部後記】
「顔で本人を証明できる」という前提が、静かに崩れはじめています。みなさんが使っている取引所や金融サービスのKYCも、今この瞬間、同じ課題に直面しているかもしれません。便利さのために整備してきたリモート認証の仕組みが、AIによって逆手に取られようとしている。テクノロジーが進むほど、私たちが問い直すべきことも増えていく——そんな時代の入口に、私たちはいるのかもしれません。ぜひ一緒に考えてみてください。
