防犯対策の専門家、防犯専門店SOSです。

近年、企業を狙った新たな手口の詐欺が急増しており、深刻な被害が報告されています。 今回は、特に警戒が必要な「ボイスフィッシング」と呼ばれる手口による企業への不正送金被害について、具体的な事例を交えながら解説し、企業が取るべき対策についてお伝えします。

巧妙化する「ボイスフィッシング」の手口

「ボイスフィッシング」とは、金融機関などを装った自動音声の電話から始まる詐欺の手口です。 2024年秋頃から被害が急増しており、すでに約50社が被害に遭い、その総額は20億円を超えると言われています。 中には、億単位の会社資金が不正に送金されてしまった事例もあり、その巧妙さと被害額の大きさに強い警戒が必要です。

山形鉄道を襲った巧妙な手口

実際に発生した事例として、山形鉄道（山形県長井市）での被害を紹介します。 3月10日、同社の経理担当者のもとに、山形銀行を名乗る自動音声の電話がかかってきました。 音声は「口座情報の更新が必要です」と告げ、手続きのために特定のボタンを押すよう指示。 担当者がこれに応じると、銀行職員を名乗る男につながりました。

男は、口座情報の更新手続きのためとして、経理担当者にメールアドレスを伝えさせ、その後、送られてきたメールに記載されたURLをクリックするよう指示しました。 経理担当者は、このURLが山形銀行の正規サイトであると信じ込み、アクセスして法人口座のインターネットバンキングのアカウント情報を入力してしまいました。

しかし、この自動音声の電話とメール、そしてウェブサイトは、すべて詐欺グループが用意した偽物でした。 盗み取られた口座情報を使って、詐欺グループは山形鉄道名義のインターネット口座に不正にアクセスし、なんと約1億800万円もの会社資金がその日のうちに不正送金されてしまったということです。

企業が取るべき緊急対策

この事例から明らかなように、巧妙な手口によって、企業は甚大な被害を受ける可能性があります。 企業として、今すぐに以下の対策を講じる必要があります。

• 社員への徹底的な啓発: 今回のようなボイスフィッシングの手口を社員全体に周知し、不審な電話やメールには決して応じないよう、注意喚起をしましょう。特に、自動音声による電話や、個人情報や口座情報の入力を求める連絡には、警戒が必要です。

• 安易な情報提供の禁止: 電話やメールで、会社の口座情報やインターネットバンキングのID・パスワードなどの重要な情報を絶対に伝えないよう、社員に徹底しましょう。正規の金融機関が、電話やメールでこれらの情報を尋ねることはありません。

• 不審な連絡を受けた際の確認フローの確立: 金融機関などから連絡があった場合は、担当者に直接連絡を取り、内容の真偽を確認するフローを確立しましょう。メールや電話で伝えられた連絡先ではなく、普段利用している連絡先を使うようにしましょう。

• インターネットバンキングのセキュリティ強化: インターネットバンキングのパスワードを定期的に変更する、二段階認証を設定するなど、セキュリティ対策を強化しましょう。不審なアクセスがないか、定期的に取引履歴を確認することも重要です。

• 国際電話の着信拒否設定: 個人だけでなく、企業においても、業務に支障がない範囲で国際電話の着信を拒否する設定を検討しましょう。今回の事例のように、海外のサービスを悪用した手口も増えています。

• 被害に遭った場合の迅速な対応: 万が一、被害に遭ってしまった場合は、速やかに金融機関と警察に連絡し、指示を仰ぎましょう。初動の遅れが被害拡大につながる可能性があります。

組織全体で警戒意識を高める重要性

今回の被害事例は、一企業だけの問題ではありません。 同様の手口による被害が他の企業でも発生する可能性は十分にあります。 企業は、社員一人ひとりの防犯意識を高めるとともに、組織全体で情報セキュリティ対策を強化していく必要があります。

もし、不審な電話やメールを受け取った場合は、決して一人で判断せず、上司や情報システム担当部署に相談し、必要に応じて警察に連絡してください。大切な会社資産を守るために、今一度、セキュリティ対策を見直し、強固な防御体制を構築しましょう。