「AIレシート」で経費精算の不正が誰でも可能に——報道から読み解く実態と対策

Ars Technicaは、画像生成AIで“本物そっくりの領収書（レシート）”を作り、経費の不正申請が容易になっていると報じました。
References:Ars Technica

既存の不正はPhotoshop等のスキルが必要でしたが、今や数行のプロンプトでしわ・インク滲み・印影・バーコードまで再現でき、審査担当の“目視”は限界に達しつつあります。

海外の主要プラットフォームはAIでAIを見破る態勢を急ぎ、攻防は“自動化vs自動化”の段階に入りました。

何が起きているのか

生成AIの一般化：
無料・低価格の画像生成サービスで出張レシート、タクシー明細、ホテル請求書などを数十秒で生成可能。
紙質や経年劣化のノイズまで“演出”された偽造物が出回ります。
審査は肉眼では見抜きにくい。
不正の増勢を示すデータ：
経費/請求プラットフォーム各社はAI生成の偽レシートの増加を相次ぎ指摘。
たとえばAppZenは2025年9月の不正提出の約14%がAI生成、Rampは90日間で100万ドル超の不正請求を検知と公表。
SAP Concurは月8,000万件超の自動チェックを回し、「見た目を信じるな」と警鐘を鳴らします。
“画素は本物、内容は嘘”問題：
スクショ化でメタデータ検査を回避、ロゴや行間の乱数化でディープフェイク検知もすり抜けるなど、画像としては整合を保ちながら内容が虚偽という厄介な態様が増えています。

目視ベースの限界
検知の“勘どころ”（滲み・影・ピクセル配列の不自然さ）は生成AIの進歩で薄れ、担当者の属人的スキルに依存するチェックはスケールしない。
メタデータ回避
画像のEXIF/作成履歴はヒントになりますが、スクリーンショット化やPDF化で容易に隠蔽可能。
アップロード前の自動変換でも手掛かりは削がれます。
裏取りデータの不足
カード明細・予約履歴・事前承認とレシートの内容を機械的に突合できない体制では、“見た目勝負”になりがちです。

AIレシート検知の実装：
経費精算大手はAI生成の疑いを自動フラグ化。
Expensifyは「AI生成レシート検出」を2025年に強化し、ポリシー違反の事前警告と合わせて差し戻しを自動化。
SAP ConcurもVerify/Detectで画像特徴・文面矛盾・履歴突合を組み合わせた審査を標準化しています。
“出典”ベースの検証：
メール原本（.eml）添付やプロバイダー直連携（eレシート）により、画像の“見た目”ではなく“発行元の真正性”でチェックする流れが拡大。
カード明細・予約APIとの自動照合で、日付・金額・為替・税率の整合性を一括監査します。

少額・大量の“スルー”：
数百〜数千円級の軽微な架空経費を多数混ぜると、担当者の工数コスト＞回収額になり、見逃される危険。
AIの“薄利多売型”不正は監査の盲点を突きます。
下請・海外拠点との時差：
紙文化・現地様式が混在する環境では統一審査が難しく、グローバル基準の自動審査の導入が遅れると狙われやすい。
内部統制の“画像依存”：
証憑＝画像が前提のワークフローだと、“精巧な嘘画像”への耐性がない。
発行元データへの“リンクで保管”発想が必要です。

画像主義から“データ主義”へ
eレシート/請求APIを最優先で拡充。
PDF・画像のみの証憑は要追加根拠（カード明細・予約番号・ベンダー領収メール原本）に切替。
自動突合の標準装備
カード会社・出張管理・予約サイトとの双方向連携を整え、金額・税・通貨・地理情報の矛盾をAIで一括フラグ。
“後払い”でなく“申請時”に弾く。
AI検知の多層化
画素検査（画像生成特有のパターン）＋文面検査（店名・住所・品目の整合）＋行動検査（移動履歴・会議予定）の三位一体で疑義度をスコア化。
高スコアのみ人手監査で工数を最小化。
“スクショ禁止＋原本保持”ルール
スクショ提出は原則不可。
メール原本/発行元URLの提出を必須にし、原本にアクセスできない場合は追加の裏取りを自動要求。
教育と抑止
“AI偽装は検知される”こと、違反時の懲戒と返還を明文化し、四半期ごとの注意喚起を徹底。
小口の連続申請も統計で可視化して抑止。

Expensify：
AI生成レシート検知を公式機能として公開。
禁止費目の自動フラグやPDFダウンロードの監査強化と合わせ、提出時の即時弾きを強化。
SAP Concur：
Detect/VerifyのAI監査を前面に。
責任あるAIの指針（透明性・人の監督）を掲げ、事前抑止（pre-spend）までカバーへ。