
「うちは中小企業だから狙われない」「社員のITリテラシーは高いから大丈夫」と思っているなら、それは非常に危険な思い込みかもしれません。
先日、山形県警が発表した特殊詐欺の被害実態が、ビジネス界に大きな衝撃を与えています。なんと、銀行を装った電話で大金をだまし取る「ボイスフィッシング(音声詐欺)」により、県内の複数企業がわずか1日の間に計9億1,238万円もの巨額の資金をだまし取られていたことが明らかになりました。
今回は、この事件の巧妙な手口と、企業が今すぐ取るべき防衛策について解説します。
わずか1日で9億円。他人事ではない法人口座の被害
警察庁のデータによると、昨年1年間におけるボイスフィッシングによる法人口座の不正送金被害は、全国で143件、総額は約44億8,000万円に上ります。 驚くべきことに、山形県内で発生した「あの1日」の被害だけで、全国の年間被害総額の約2割を占めていたことになります。
被害に遭った企業の中には、第三セクターの「山形鉄道」も含まれており、同社だけでも約1億円の被害が確認されています。プロの詐欺グループは、企業という組織の隙を突き、容赦なく大金を奪い去っていくのです。
犯行の手口:なぜ、プロの担当者が騙されてしまったのか?
「銀行を名乗る怪しい電話なんて、普通は気づくのでは?」と思うかもしれません。しかし、彼らの手口は非常に巧妙で、心理的な焦りを生じさせるプロです。
今回の事件で使われた具体的な流れは以下の通りです。
【ステップ1:偽の案内電話】
地元の地方銀行(山形銀行など)の関係者を名乗る人物、または自動音声から電話が入る。
「ネットバンクの更新手続きがまだのようです」と、業務に支障が出るような内容で担当者を焦らせる。
▼
【ステップ2:偽サイトへの誘導】
電話口、または電話後に「手続きはこちらから」と、偽のネットバンキングサイト(フィッシングサイト)のリンクを送りつける。
▼
【ステップ3:情報の窃取と不正送金】
信じ切った企業の担当者が、偽サイトにID・パスワード、暗証番号などのアカウント情報を入力。
その情報を盗んだ犯行グループが、本物のサイトから別の口座へ即座に数億円を不正送金する。
銀行から「手続きが未完了」と言われれば、担当者は「早く対応しなければ取引が止まってしまう」と焦ってしまいます。詐欺グループはその心理を巧みに利用しているのです。
企業が今すぐ実践すべき3つの防衛策
企業を狙うボイスフィッシングから会社を守るためには、システム的な対策だけでなく、「運用のルール化」が不可欠です。
- 1. 「銀行からの電話=一度切ってかけ直す」を徹底する 銀行員を名乗る人物から「ネットバンクの更新」「セキュリティの確認」などの電話があった場合は、その場ですぐに指示に従ってはいけません。一度電話を切り、必ずブックマークしている公式サイトや、手元にある通帳に記載された正規の番号へかけ直して事実確認を行ってください。
- 2. メールやSMSのリンクからログインしない 送られてきたURLリンクからは、絶対にIDやパスワードを入力しないでください。ネットバンキングにアクセスする際は、必ず事前に登録した「お気に入り(ブックマーク)」や公式アプリからアクセスする習慣を社内で徹底しましょう。
- 3. ワンタイムパスワードや複数人承認制の導入 万が一情報が漏洩した場合に備え、送金時に一定時間ごとに変わる「ワンタイムパスワード」の導入や、1人の担当者だけでなく「作成者」と「承認者」の複数人で送金処理を行うシステム・運用体制を構築してください。
まとめ:明日は我が身。「知る」ことが最大の防御
「企業を相手でも、詐欺グループは簡単に大金を騙し取れる」
これが、現在のサイバー犯罪・特殊詐欺の恐ろしい現実です。今回の事件は決して人ごとではありません。
まずはこの記事を社内のチャットツールや朝礼などで共有し、「うちの会社にも同様の電話がかかってくるかもしれない」という危機感をスタッフ全員で共有することから始めてみてください。あなたの会社の貴重な財産を守るため、今一度、ネットバンキングの運用ルールを見直して下さい。
Let’s redoing!
#詐欺被害 #貧困層 #マイノリティ #弱者 #人権 #年収 #障害者 #ビジネス #再スタート #挑戦 #言葉