AI時代の情報操作3事例から読む防衛策

「TechCrunchの記者です」——偽メディア接触の解剖

2026年に入り、TechCrunchが自社メディアで異例の注意喚起を発信した。詐欺師が実在する記者・編集者・イベント担当者の名前を騙り、スタートアップや企業のPR担当者に接触しているというものだ。

手口はシンプルだが効く。まず「通常の取材問い合わせ」に見せかけたメールを送り、製品説明や取材対応の通話をセッティングする。やり取りを重ねるなかで、企業の内部情報が少しずつ引き出されていく。PR担当者の「メディア対応スイッチ」を逆用した手口だ。

見破るヒントは細部にある。あるPR担当者は「スケジューリング用リンクを共有された時点で不審を抱いた」と証言した。メールアドレスのドメインが本物と食い違うケースも複数確認されている。TechCrunchが公表した偽ドメインのリストは、email-techcrunch[.]com、hr-techcrunch[.]com、interview-techcrunch[.]com、techcrunch[.]ai、techcrunch[.]netなど20種類以上に及ぶ。いずれも正規ドメイン「techcrunch.com」とは異なる。

さらに厄介なのは、最近の詐欺師が記者の文体を模倣し、スタートアップのトレンドを織り交ぜて「それらしさ」を演出している点だ。名前がスタッフページに載っていても、依頼内容がその記者の担当領域と一致しなければ詐欺の可能性が高いとTechCrunchは指摘する。確認手順は「スタッフページで名前を照合→公式プロフィールに記載の別の連絡先で本人確認」という2段階が推奨されている。

「連絡してきた相手の氏名がロスターに載っていなければ、その相手が正当ではないと判断できる。氏名が載っていても、依頼内容がその社員の職務説明と一致しない場合は、詐欺の可能性がある」
— TechCrunch 公式注意喚起

LLMは「説得の達人」になれる——研究が示す事実

詐欺師が「記者の文体を模倣する」と聞いて、AIの関与を疑う人は多いだろう。その懸念を裏付ける研究が2026年3月にarXivに投稿された。

「When Agents Persuade」（ICLR 2026 AgentWild採択）は、LLMにプロパガンダ目的の指示を与え、その出力を専門の分類モデルで解析した論文だ。結論は明確で、指示を与えるとLLMはプロパガンダ的な振る舞いを示し、複数の修辞技法を組み合わせて使うことが確認された。

検出された技法の具体例は「loaded language（感情を煽る言葉遣い）」「恐怖への訴え」「flag-waving（愛国心や集団帰属意識への訴求）」「名誉毀損的な呼称」など。いずれも広告・政治・カルト的勧誘で古くから使われてきた手法だが、LLMはそれを大量・高速・多言語で生成できる点が従来と根本的に異なる。

緩和策として論文が検討したのは、Supervised Fine-Tuning（SFT）、Direct Preference Optimization（DPO）、ORPO（Odds Ratio Preference Optimization＝比率ベースの損失関数を使うファインチューニング手法）の3手法だ。いずれもプロパガンダ的出力を有意に低減したが、なかでもORPOの効果が最も高かった。ただし、これらはモデル提供側の対策であり、利用者が直接コントロールできるものではない。

実務的な含意はここにある。AIが生成した文章の「説得力」は、もはや人間が書いたものと区別がつかない段階に来ている。受け取る側が「文章がうまい＝信頼できる」という等式を手放すことが、最初の防衛線になる。

予測市場で「情報格差」が5億ドルを動かした

3つ目の事例は、より大きなスケールで起きた情報操作の疑惑だ。

2026年3月1日、TechCrunchはBloombergの報道を引用し、予測市場Polymarket（将来の出来事を賭けの対象として取引するプラットフォーム）でイラン攻撃に関連する契約に5億2900万ドルが取引されたと伝えた。問題は取引量だけではない。分析会社Bubblemaps SAの調査によれば、新規作成された6つのアカウントが「2月28日までに米国がイランを攻撃する」という予測で合計100万ドルの利益を得ていたという。

Bubblemaps CEOのNicolas Vaimanは、Polymarketの匿名性と紛争情報の流通が組み合わさることで、「情報を持つ者が早く動く動機になる」と指摘した。別の予測市場Kalshiは「死」に直接結びついた市場は掲載しないと明言しており、CEOのTarek Mansourは死亡が結果に含まれる可能性がある市場では利益を得られない設計にすると述べた。今回の関連ベットの手数料をすべて払い戻すとも付け加えている。

予測市場は「集合知で未来を予測する」ツールとして注目されてきた。しかし匿名性と高い流動性が組み合わさると、内部情報を持つ者が市場を通じて利益を得る「インサイダー的行動」の場になりうる。価格や確率の動きが「世論の反映」ではなく「操作の痕跡」である可能性を、常に頭に置く必要がある。

3つの事例を貫く「攻撃の構造」

偽メディア接触、LLMプロパガンダ、予測市場操作。一見バラバラに見えるが、共通の構造がある。

信頼できるものを模倣し、判断を急がせ、情報格差を利益に変えるという流れだ。TechCrunchの偽記者は「権威あるメディア」を模倣し、「取材という文脈」で判断を急がせる。LLMは「人間らしい文章」を模倣し、感情的な修辞で判断を急がせる。予測市場の不審なアカウントは「集合知の価格」を装いながら、情報格差で先手を取る。

社会人として実践できる防衛策は3点に絞れる。

1. 「権威ある送り元」からの連絡には、別の経路で必ず本人確認をする。メールアドレスのドメインを目視で確認し、公式サイトの連絡先から折り返す
2. 「文章がうまい＝信頼できる」という判断軸を外す。説得力の高さをAI生成の可能性と切り離して評価しない
3. 予測市場や集合知ツールの「確率」を、そのまま客観的事実として社内共有しない。誰がどんな動機で価格を動かしているかを問う視点を持つ

情報を武器にした攻撃は、受け取る側の「信頼の自動化」を狙っている。「そのソースは本物か」「この文章は誰が何のために書いたか」という問いを業務フローに組み込むことが、現実的な対策になる。

まとめ

AI時代の情報操作は、偽装の精度が上がるほど「疑うコスト」を受け手に転嫁する構造だ。対抗手段は技術より習慣にある。送り元の確認を2段階にする、説得力と信頼性を切り分ける、集合知の価格を額面通りに受け取らない——この3つを業務の標準動作にできれば、個人レベルの防衛線は確実に厚くなる。