組織的な手口で短期間に巨額流出
山形県警は、昨年に県内の複数の企業が音声を用いたフィッシング詐欺(いわゆるボイスフィッシング)の被害に遭い、約9億1238万円が不正送金されたと明らかにしました。被害は同じ日のうちに集中して発生しており、県警は同一の組織的な犯行であるとみて捜査を進めています。
報告によると、犯行グループは金融機関の職員を装って電話で接触し、担当者の連絡先やメールアドレスを巧妙に聞き出しました。その後、偽のウェブサイトへ誘導するメールを送付し、インターネットバンキングの情報を入力させることで口座情報を盗み、不正に資金を移転したとされています。
| 項目 | 内容 |
|---|---|
| 被害発生日 | 昨年(県警発表) 一日に集中 |
| 県内被害総額 | 約9億1238万円 |
| 全国被害(同年) | 約44億8000万円(県内は全国の約2割に相当) |
なぜ短時間で多額を奪われたのか
県警の指摘をもとに振り返ると、被害が短期間で集中した背景には、以下の要因が考えられます。
- 金融機関を装った連絡で警戒心を解かせる巧妙な話法。
- メールで偽サイトへ誘導し、本人が自ら情報を入力してしまうこと。
- 一度に多数の企業を標的とし、被害が発覚する前に資金を移動する手口。
とくに法人を狙ったケースでは、窓口担当者のメールアドレスなどが足がかりにされやすく、内部の手続きや承認フローが悪用される恐れがあります。県警は組織的な犯行と見ているため、同種の手口が今後も繰り返されるリスクがあるとしています。
事業者と取引先への具体的な影響
今回の被害は地元企業の資金繰りに直接的な影響を及ぼす可能性があります。突然の大口の資金移動や回収不能が発生すると、仕入れ代金や給与支払いなど日常の業務に支障を来す恐れがあります。また、被害を受けた事実が取引先や金融機関との信頼関係に影響する場合もあり、事業継続に関わる問題に発展することも考えられます。
中小企業では内部監査やIT管理の体制が十分でない場合があり、こうした組織が狙われやすい点にも注意が必要です。被害後の対応や復旧にも時間と費用がかかるため、事前の対策が重要となります。
県警と金融機関が呼びかける対策
県警や金融機関は、事業者や個人に対して次のような基本的な防止策を徹底するよう促しています。
- 金融機関を名乗る連絡でも、電話番号やメールのリンクは鵜呑みにせず、取引先や銀行の公式窓口へ独自に確認する。
- メール内のリンクでアカウント情報を入力しない。疑わしい場合はブラウザのブックマーク等から公式サイトにアクセスする。
- 社内での口座情報管理や振込承認の二重チェックなど、内部統制の強化を図る。
県警は同一グループによる組織的な犯行とみて捜査を進めています。
これらは一般的な注意点ですが、被害を未然に防ぐ上で有効な初動対応になります。金融機関側も不審な取引の検知や通知、法人向けのセキュリティ強化支援を行っているため、取引先の金融機関へ相談することが推奨されます。
地域で取り組むべきことと実務上の助言
山形県内の事業者は、今回のような短期集中型の被害に備えて次の点を点検してください。
- 振込の承認フローにおいて、金額に応じた複数人の確認を義務付ける。
- 担当者の連絡先が外部に漏れないよう管理し、外部からの個別要求には社内での確認手順を設定する。
- 従業員向けにフィッシングや不審メールの見分け方を教育し、疑問があれば上長や総務に報告する文化を作る。
加えて、被害に遭った場合に備え、銀行や警察への連絡先をあらかじめ確認しておくと初期対応が迅速になります。県警は関係する情報を集約して捜査を進めているため、同様の不審な連絡を受けた場合は速やかに相談することが重要です。
今回の事案は短時間で大量の資金が動いた点が異例であり、地域の企業にとって対岸の火事ではありません。日常の業務の中で「いつもと違う」連絡には特に警戒を払うことが、被害を防ぐ鍵となります。