ボイスフィッシングにご注意

～法人／個人を問わず、不審な「自動音声電話」から情報や資産を守りましょう～

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2025.4.3

（更新：2025.4.9）

〇新聞記事「自動音声で口座情報窃取」より

「企業が自社の口座情報を犯罪グループに盗まれ、不正送金される被害が増えている。

金融機関をかたる自動音声の電話から始まる手口で「ボイスフィッシング」と呼ばれ、被害は2024年秋から約50社、20億円強に上る。

億円単位の会社資金をだまし取られた事例もあり、社員への啓発を通じ警戒を強める必要がある。」

上記は2025年4月3日の日本経済新聞・朝刊に掲載された「自動音声で口座情報窃取」という記事の冒頭です。

この記事では東北の鉄道会社の被害事例を紹介しています。

以下、要約して引用しますと、

2025年3月10日、経理担当者に自動音声で取引のある銀行を名乗る自動音声の電話がかかり、更新手続きが必要、などの名目で電話機のボタンを押すよう求められ、担当者が応じると銀行職員を名乗る男につながった。

男の指示に従いメールアドレスを伝えると電子メールが担当者のもとに到着。銀行口座の情報更新のためメール中に記されたURLをクリックするよう指示された。

担当者はこの男が取引銀行の職員であると信じてURLを開き、法人口座のインターネットバンキングのアカウント情報を入力してしまった。

ところが自動音声や上記のサイトは詐欺グループが用意した偽物で、銀行職員を名乗る男も詐欺グループの一人であった。

詐欺グループは経理担当者が入力した口座情報を使って鉄道会社名義の本物のインターネット口座にアクセスし、その日のうちに会社資金1億8千万円を不正送金してしまった。

とのことです。

ボイスフィッシングで主に狙われるのは企業の口座情報。

法人口座は個人口座に較べ多額の残高があるケースが多く、一度に多くの資金移動があっても金融機関から不審に思われにくい、ことが理由のようです。

〇対策-被害に遭わないために

警察庁では、「ボイスフィッシングの被害に遭わないために！」と題して3つの対策を推進しています。

◆知らない電話番号からの着信は信用しない！

◆銀行の代表電話番号・問い合わせ窓口で確認する！！

　銀行担当者を騙る者から連絡があった場合には、銀行の代表電話番号へ連絡して確認するなど、慎重に対応してください。

◆メールに記載されているリンクからアクセスしない！！！

　インターネットバンキングにログインする場合は、銀行公式サイトや公式アプリからアクセスしてください。

（2024年12月13日・サイバー警察局便りR6 Vol.15「『ボイスフィッシング』による不正送金被害が急増」 https://www.npa.go.jp/bureau/cyber/koho/caution.html　より）

〇個人も狙われる可能性あり－個人もボイスフィッシングにはご注意－

上記は法人の例でしたが、ボイスフィッシングは個人を対象にする場合もあります。

私の自宅にも携帯電話会社を名乗る自動音声が何度かかかってきています。

自動音声の内容は「利用料金に未納があるため、携帯電話が使えなくなります。」といったもの。

「またか」と思って途中で電話を切りましたが、受けた相手を驚かせて冷静な判断を阻害し、指示通り動かして銀行口座情報やパスワードなどを聞き出そうと企んでいる模様です。

〇不審な自動音声電話も「フィッシング詐欺」の一種。取り合わず、身を守ろう

冒頭の法人の場合も、私も体験した個人向けの場合も、

自動音声で金融機関や警察や電話会社など、信用や権威のある組織を騙って偽の相談窓口や偽サイトなどに誘導し、アカウントやパスワード情報などを窃取し、最終的には現預金などの不正取得を狙う点はほかの「フィッシング詐欺」と同じです。

不審な自動音声電話には取り合わない、知らない電話番号からの着信は信用しない、といった点にご注意して、ボイスフィッシングの被害を防ぎましょう。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

最新記事