AIの普及に伴い、LLM電話番号汚染という新たな脅威が生まれています。知りたい情報をAI検索に尋ねると、詐欺師が用意した偽の電話番号があたかも公式の窓口であるかのように提示される問題です。実際に航空会社のサポート番号をPerplexityやGoogle AI Overviewsで検索した際、企業の正規窓口とは異なる偽のフリーダイヤルが表示されるケースが報告されています。今回は、このLLM電話番号汚染と呼ばれる手口の仕組みや被害事例、被害を防ぐための回避策などを解説します。

AIで調べた企業の問い合わせ電話番号が詐欺師につながるかもしれません！
※gemini生成

AIが生成する回答に偽の問い合わせ先が紛れ込むLLM電話番号汚染が広がっている

　以前は、調べ物があればGoogleなどの検索エンジンで検索するのが一般的でした。しかし近年、AIが急速に普及したことで、AIで調べ物をする人が増えています。AIに聞くと、広告などもなく、欲しい情報をダイレクトに返してくれるので便利だからです。しかし、その利便性の裏で広がっているのが、米国のAIセキュリティ企業であるオーラスケープ社によって「LLM Phone Number Poisoning（LLM電話番号汚染）」と命名されたサイバー攻撃です。

　詐欺師の目的は、フライトの予約変更やトラブル対応など、ユーザーが急ぎで公式窓口を探しているところで罠を張ることです。パニック状態にあるユーザーを偽のコールセンターへ誘導し、個人情報や金銭を騙し取ります。

　従来型の検索エンジンであれば、検索結果に複数のリンクが並ぶため、公式サイトを探したり、様々な情報源を比較検討して調べる必要がありました。手間がかかる反面、偽情報に引っかかる可能性も低くなります。

　しかし、AIによる検索の場合、ウェブ上の膨大な情報を自動的に要約し、答えをひとつだけ提示します。AIが間違った情報を出したとしても、多くの人はそれを権威ある事実として無批判に受け入れてしまいやすい傾向があります。

　米国のシアーインタラクティブ社が2025年末に実施した調査によれば、AIモデルが提示する電話番号のうち、実に36％が公式カスタマーサービス番号と一致しなかったというデータが報告されています。AIは公式サイトよりも、サードパーティのウェブサイトを引用する傾向があるそうです。

AIが回答した電話番号をカスタマーサービスページの電話番号と照合した結果、36％が一致しませんでした。
画面はシアーインタラクティブ社のウェブサイトより。
https://www.seerinteractive.com/insights/ai-models-provide-incorrect-phone-numbers-36-of-the-time-heres-what-you-can-do

検索エンジンを騙してAIの回答を乗っ取るウェブ汚染の巧妙な手口

　攻撃者はAEO（回答エンジン最適化）やGEO（生成エンジン最適化）と呼ばれる手法を駆使し、組織的にウェブ空間を汚染していきます。影響力のありそうなウェブサイトに「公式問い合わせ：0120-XXX-XXX（予約・緊急対応）」といった、AIの受け皿となる文言を大量に埋め込むのです。文章は人間の読者を想定した自然なものではなく、AIがデータ抽出をしやすい箇条書きなどの構造化データとなっています。

　汚染対象は多岐にわたります。WikipediaやRedditといったフォーラム、SNSやグルメサイトのコメント欄、第三者の電話番号データベースのほか、改ざんした脆弱なウェブサイトや、企業を装って量産した偽のFAQページなどに偽の電話番号を埋め込みます。

　アラン・チューリング研究所の調査によれば、AIの振る舞いを汚染するために必要な悪意あるドキュメントの数はわずか250件程度であると判明しました。数十億のパラメータを持つ最先端のAIであっても、極めて少ないデータ量で汚染されてしまう弱点を抱えているのです。

　攻撃の標的となるのは、航空業界や銀行、行政サービス、ITサポートなど、顧客が電話での直接対話に強く依存するサービスです。特に、不慣れな土地で焦燥感に駆られやすい旅行者がターゲットにされており、深刻な脅威に晒されています。

　最新の情報を回答に反映させるためにRAG（検索拡張生成）という技術を活用しているAIは、インターネット上の情報をリアルタイムで拾い上げてしまいます。AIが表面的に正しい回答をしているように見えても、裏側でデータを収集している情報源自体が汚染されているため、詐欺師の番号を出力させられてしまう仕組みなのです。

　これは単純なジェイルブレイクやハルシネーションではありません。攻撃者はAIが回答を構築するために読み込むウェブそのものを書き換えています。要は、AIが泳ぐ海を偽情報という毒で汚染するという手法が使われているのです。

250件および500件の汚染ドキュメント学習による、生成テキストの平均パープレキシティ（困惑度）増加率です。
画像はアラン・チューリング研究所らの論文より。
https://arxiv.org/pdf/2510.07192

航空会社やインフラ企業を装う偽サポートによる金銭的被害が発生

　実際に、LLM電話番号汚染による被害が世界各地で発生しています。オーラスケープ社の研究チームが発表したレポートでは、Perplexityにエミレーツ航空の公式予約番号を尋ねると「+1-833-621-7070」という詐欺コールセンターの番号が公式ホットラインとして案内される事案が報告されています。同じ詐欺番号は、ブリティッシュ・エアウェイズをはじめとする他のブランドでも予約センターの番号として使い回されていました。

　2025年8月の報道によれば、Google AI Overviewsでクルーズ会社であるロイヤル・カリビアンの連絡先を検索したユーザーが、表示された偽番号に電話をかけてしまいました。シャトル手配の名目でオペレーターを装う相手にクレジットカード情報を伝え、768ドル（約12万円）を不正に請求されてしまったのです。インドでも、公式の電話窓口が存在しないはずのフードデリバリーサービスの連絡先を検索した男性が、3000ドル（約47万円）を奪われる被害に遭っています。

　自分で検索し、電話をかけているので、相手が偽物であると疑いにくいという心理も被害を拡大する一因となっています。特に航空トラブルなどの緊急時には、一刻も早く解決したいという焦燥感も警戒心の壁を低くしてしまいます。詐欺師はこの2つの心理的なスキを見逃しません。

　また、詐欺ではないですが、間違った電話番号を出力するケースもあります。イギリスでは、メッセージアプリのWhatsApp内のMeta AIに対し鉄道会社の連絡先を質問した利用者が、無関係な個人の携帯電話番号を案内される事例が起きました。AIがもっともらしい嘘をつくハルシネーションと相まって深刻なプライバシー侵害を引き起こしているのです。オーストラリアの銀行でも、行員が業務で企業の連絡先をAIで検索した際、同名のゲーム開発会社の番号が表示されました。この番号を顧客に伝えてしまったため、無関係な企業に電話が殺到する事態に発展しています。

Perplexity が「エミレーツ公式サポート」として詐欺電話番号を返しました。
画面はオーラスケープ社のウェブサイトより。
https://aurascape.ai/resources/auralabs-research/llm-search-poisoning-fake-support-numbers/

LLM電話番号汚染の被害に遭わないための防衛策

　LLM電話番号汚染の被害に遭わないためにもっとも効果的な防衛策は、AIが回答した電話番号を画面上でそのまま信じ込まず、必ず企業の公式サイトや公式アプリを個別に開いて再確認する習慣をつけることです。検索画面から直接発信する操作は避けるのが鉄則です。国内企業への問い合わせであるにもかかわらず、米国の国番号である「＋1」が付いているなら、迷わず詐欺と疑いましょう。

　AIが的確な答えを決め打ちで教えてくれるのは手軽で快適です。人間は無意識のうちに、そんなAIの回答を正解として受け入れがちですが、その思い込みを詐欺師は攻撃してきます。これらの被害は決して対岸の火事ではありません。ふとした瞬間に誰でも被害に遭ってしまう可能性があるのです。

　今後、AIの耐性強化や汚染検知技術といった対応策は進められていくでしょう。すでに、間違った電話番号は表示されにくくなっています。しかし、防御技術が進展したとしても、攻撃者は新たな抜け道を探し出してくるため、終わりのないイタチごっこが続くとも予測されています。

　今回紹介したように、AIを使って手早く有益な情報を手に入れる利便性を享受しつつも、最終的な行動を起こす前の事実確認は必ず自らの手で行ってください。特に、クレジットカードの番号を入力したり、電話をかけたりする際は要注意です。この少しの手間を惜しまないことが、変化し続けるデジタル社会を安全に生き抜くための新常識となります。