山形で1日約9億円被害 大分でも類似手口に警戒を
山形県警が明らかにした、銀行関係者を名乗る電話や自動音声で企業を誘導し、インターネットバンキングの情報を入力させて不正送金を行う「ボイスフィッシング」による被害は、昨年3月10日の1日に県内の複数企業で合計9億1238万円がだまし取られていたというものです。警察庁の集計では、昨年1年間の法人口座を狙った不正送金は全国で143件、総額は約44億8000万円に上っています。
これらの数字は山形県で起きた事案を伝えたものですが、手口は全国で確認されており、大分県内の企業・団体、個人事業主も例外ではありません。特に複数の担当者がオンラインバンキングを利用している組織や、外部の連絡を受け取る窓口が複数ある事業所は標的になりやすく、早急な対策が求められます。
- 被害の特徴:電話や自動音声で銀行を装い、偽の案内に誘導して偽サイトへ接続させ、口座情報や認証情報を入力させる。
- 被害規模:山形の事案は1日で約9億1238万円。全国では143件・約44億8000万円(警察庁集計、昨年)
- 狙われる対象:法人のインターネットバンキング口座。担当者を直接騙す手口が中心。
被害の流れは共通しています。まず犯行グループが金融機関関係者を名乗って電話や自動音声で連絡。担当者に対して「ネットバンクの更新手続きが未完了」などと案内して安心感を与え、偽サイトへ誘導するリンクを送付します。担当者が偽サイトでアカウント情報やワンタイムパスワード等を入力すると、犯行側がこれを用いて口座から別口座へと不正に送金します。
「ネットバンクの更新手続きがまだのようです」などと言って誘導し、偽サイトに通じるリンクを送付。
大分の事業者・経理担当者が知っておくべきポイントを整理します。まず、金融機関が電話やショートメッセージ(SMS)で取引認証情報やパスワード、ワンタイムパスワードを尋ねることは原則ありません。こうした不審な連絡があった場合は、直ちに社内の決済フローを停止し、金融機関の公式窓口へ自ら電話で確認することが重要です。
具体的な予防策として、次の点を推奨します。
- 外部からの電話で口座情報や認証情報の提供を求められた場合は応じない。必ず公式番号へ自社でかけ直して確認する。
- インターネットバンキングの利用者権限を整理し、担当者の権限を最小限に制限する。複数人承認の仕組みを導入する。
- 疑わしいリンクやメールは即時開かない。社内で疑義が生じた場合はIT担当や金融機関に相談する。
また、不正送金の被害を早期に食い止めるためには、金融機関と事業者の連携が欠かせません。金融機関側は不審な送金の兆候を検知した際に速やかに取引停止や照会を行う体制を整備する必要があります。事業者側も不審な入出金があれば、速やかに最寄りの警察署や金融機関に連絡し、被害拡大を防ぐ行動を取るべきです。
被害に遭った場合の手続きや相談先も事前に確認しておきましょう。警察はサイバー犯罪や詐欺の窓口を設けており、金融機関も不正送金被害の相談窓口を設置しています。被害発生から時間が経つほど資金回復の可能性は低くなるため、早期通報が鍵となります。
大分県内の中小企業、自治体関連の事務局、非営利団体などは、内部統制の見直しや従業員向けの周知徹底を進めることが求められます。具体的には社内マニュアルに“金融機関を名乗る不審な電話は一切応じない”“メール内のリンクはクリックしない”“外部からの口座変更要求は複数担当者で確認する”などの項目を追加し、定期的な訓練や研修を実施してください。
最後に、今回の山形での大口被害は、詐欺の手口がますます巧妙化していることを示しています。大分の事業者・金融機関・行政・警察が連携して情報共有を強め、被害を未然に防ぐ体制を築くことが重要です。地域の安全・経済を守るため、各所での対策強化を促します。
| 項目 | 数値・内容 |
|---|---|
| 山形の被害(1日) | 9億1238万円 |
| 全国の法人口座被害(昨年) | 143件、約44億8000万円 |