概要(何が起きたか)
滋賀県内の中小企業9社が、銀行を装う自動音声電話に対応したことをきっかけに、不正送金の被害に遭いました。県警によると、被害総額は約2億100万円に上り、いずれもインターネットバンキングを利用する企業口座から資金が引き出されたとみられています。電話の発信元は、実在の金融機関名を名乗り、インターネットバンキングの「更新」や「確認」を装って企業をフィッシングサイトに誘導していたということです。
発生の背景・原因
今回の銀行装う電話 詐欺の背景には、企業の業務フローに深く入り込んだインターネットバンキングの普及があります。多くの中小企業では、振込や資金移動の大半をオンラインで完結させており、「銀行からの連絡=業務上必要な案内」と受け取ってしまいがちです。その心理的なスキを突き、自動音声による一斉発信で多数の企業に電話をかけ続けるのがボイスフィッシングの特徴です。
また、電話の自動音声からオペレーター役の男に切り替わることで、「本当に銀行からの電話なのではないか」という印象を強めてしまう点も見逃せません。企業側は「更新手続き」と信じ込み、メールアドレスの提供やURLのクリックに抵抗感が薄れてしまったと考えられます。
関係者の動向・コメント
県警は、この事件を電話で情報を聞き出す「ボイスフィッシング」による組織的な詐欺事件として捜査を進めています。金融機関側も「正規の手続きであれば、自動音声や電話でインターネットバンキングのIDやパスワード、メールアドレスを確認することはない」と強調し、改めて注意を呼び掛けています。
中小企業側からは「業務中に突然かかってきたため疑う余裕がなかった」「銀行名を名乗られた瞬間に“本物だ”と思い込んでしまった」といった声も聞かれ、忙しい現場ほど狙われやすい実態が浮かび上がっています。
被害状況や金額・人数
今回確認されている被害は、中小企業9社で約2億100万円。1社あたりの被害額も数百万円から数千万円規模とみられ、資金繰りに直結する深刻な額です。手口としては、電話対応後に送られてきたメール内のURLをクリックし、偽のインターネットバンキング画面にアクセスさせられた企業が多かったとされています。
その偽サイト上で、ログインIDやパスワード、ワンタイムパスワードなどを入力した結果、犯行グループに口座情報が渡り、不正送金につながったとみられています。従業員数の少ない中小企業では、経理担当者が1人〜少数であることも多く、複数人での「ダブルチェック」が機能しづらい実態も被害の拡大要因となりました。
行政・警察・企業の対応
滋賀県警は、同様の電話が他の企業にもかかっている可能性が高いとして、被害の有無にかかわらず情報提供を呼びかけています。企業向けには「自動音声電話での操作案内や、電話でメールアドレス・認証情報を求める連絡は疑うべき」とする注意文書を発信し、業界団体などを通じて広く周知が進められています。
金融機関も、自社サイトや通帳、店頭掲示などで「電話でインターネットバンキングの情報を聞き出すことはない」と明記し、顧客に向けた警告を強めています。また、すでに被害が確認された口座については、不正送金先の追跡や送金停止の試みが行われていますが、資金は複数口座を経由して短時間で移動させられるケースも多く、全額回収は容易ではありません。
専門家の見解や分析
情報セキュリティの専門家は、この銀行装う電話 詐欺について「企業を対象とした新たな特殊詐欺の形」と指摘します。従来の振り込め詐欺が個人を狙っていたのに対し、インターネットバンキングの普及により、企業口座が狙われるようになったのです。
ボイスフィッシングの特徴として、「自動音声+人の声」という組み合わせで信頼感を演出する点、「更新しないと使えなくなる」という不安を煽る点、「今すぐ手続きが必要」と時間的なプレッシャーをかける点が挙げられます。これらは心理学的にも“冷静な判断を奪う”典型的なテクニックであり、事前に知っておくことで被害を防ぎやすくなります。
SNS・世間の反応
SNS上では、「うちの会社にも似たような自動音声電話がかかってきた」「ネットバンキングの更新を電話で案内するなんておかしい」「銀行を名乗る電話は一度切って、正しい番号にかけ直すべき」といった声が見られます。一方で、「番号表示もそれらしく、本物かどうかその場で見分けるのは難しい」という懸念も多く、被害に遭ってからようやく手口を知ったという企業も少なくありません。
中小企業にとっては、「取引先からの連絡かもしれない」「銀行からの重要なお知らせかもしれない」と考え、電話対応をすぐ切ることは難しいという事情もあり、現場の実情に即した対策づくりが求められています。
今後の見通し・影響
今回の事件をきっかけに、他地域でも同様の銀行装う電話 詐欺が確認される可能性があります。犯行グループは、一度成功した手口をエリアや金融機関名を変えながら横展開することが多く、今後は全国の中小企業にリスクが広がることが懸念されます。
一方で、企業側が社内ルールを整備し、従業員に対する教育を進めることで被害を抑えられる余地も大きいといえます。インターネットバンキングに関する案内は「必ず公式サイトや正規の連絡先を自分で確認する」「電話で誘導されたURLは開かない」といった基本原則を、経理担当者だけでなく、代表者や総務、全社員に共有することが重要です。
- 銀行を名乗る自動音声電話から始まるボイスフィッシングで、中小企業9社が被害
- メールで送られたURLから偽サイトに誘導され、口座情報が盗まれた
- 被害総額は約2億100万円と企業の資金を直撃
- 正規の銀行は電話でインターネットバンキング情報を確認しない
- 社内で「電話での更新案内は即疑う」ルール作りが急務
FAQ
A. 必ず詐欺とは限りませんが、「インターネットバンキングの更新」「口座情報の入力」「メールアドレスや認証情報の確認」を電話で求められた場合は、詐欺を強く疑うべきです。一度電話を切り、公式サイト記載の番号に自分からかけ直しましょう。
A. すぐに利用している金融機関へ連絡し、インターネットバンキングの停止やパスワード変更などの対応を相談してください。同時に、社内でアクセスした端末のウイルスチェックも行いましょう。
A. まずは取引銀行と警察に連絡し、そのうえで各地の警察相談窓口やサイバー犯罪相談窓口、中小企業向けの支援機関にも相談することをおすすめします。
コメント