名古屋市の損害保険・生命保険代理店なら保険ポイント「お知らせ・コラム」ページ

tel:052-684-7638受付時間:平日9:00~17:00052-684-7638
お問い合わせ
MENU CLOSE

お知らせ・コラム

2025.5.19

その他

ボイスフィッシングとは!?

ボイスフィッシングとは!?

2025年3月10日に山形県の企業で発生したインタ-ネットバンキング不正送金ニュースで「ボイスフィッシング」という言葉を初めて聞いた、という方も多いのではないでしょうか。この事件では被害額がおよそ1億円と高額であったこともありサイバ-セキュリティ対策の重要性をあらためて考えるきっかけになったと言えるのかもしれません。今回はボイスフィッシングの手口と対策について情報提供させていただきます。

【目次】

1. ボイスフィッシングの手口を知ろう

2. ボイスフィッシングを防ぐには

3 .  今回のまとめ

 

1.ボイスフィッシングの手口を知ろう

今回山形県の企業で発生した事件の手口は、警視庁WEBサイト内の「サイバ-警察局便りVol.15」でも紹介されていますが、

【1】まず犯人が金融機関担当者を騙り電話をかけ(自動音声の場合あり)、メールアドレスを聞き出す。

【2】犯人が聞き出したメールアドレスあてにフィッシングメールを送信し、電話で指示しながらフィッシングサイトに誘導。そしてインターネットバンキングのアカウント情報やワンタイムパスワ-ド情報等を入力させて盗み取る。

【3】フィッシングサイトに入力させたアカウント情報を使って、犯人が法人口座から資産を不正に送金する。

といった流れで、この手口による不正送金被害が急増しています。

<サイバ-警察局便りVol.15>   https://www.npa.go.jp/bureau/cyber/pdf/R6_Vol.15cpal.pdf

各報道によると、今回複数の企業が相次いでこの不正送金被害に遭っていますが、その手口も同様で「ログインIDの更新が必要」といった内容の自動音声電話があった後、ヘルプデスクを名乗る男が電話などでフィッシングサイトに誘導し、IDやパスワードの入力を求め、暗証番号の役割を果たす「ワンタイムパスワード」も言葉巧みに聞き出した上で、ネットバンキングで勝手に他行へ送金したとみられています。利用者から「身に覚えのない振り込みがされた」と金融機関に相談があり発覚し、やり取りの途中で詐欺と気づいた利用者もおり、「変な電話が来た」という相談も複数寄せられていたようです。

2.ボイスフィッシングを防ぐには

会社の大切な資産が不正に奪われてしまう可能性があるため、社内で対策について共有し、以下のような対策を講じておく必要があります。

知らない電話番号からの着信は信用しない
銀行の代表電話番号・問い合わせ窓口で確認する

銀行担当者を騙る者から連絡があった場合には、銀行の代表電話番号へ連絡して確認するなど慎重に対応するようにしましょう。

メールやSMSに記載されているリンクからアクセスしない

インターネットバンキングにログインする場合は、銀行公式サイトや公式アプリからアクセスするように徹底しましょう。

電話やSMS、Emailなどでアカウント情報やワンタイムパスワ-ド、ログインパスワ-ドを含む暗証番号などの入力を求められても入力や回答は絶対に行わない。
振込限度額が普段より過大になっていないか見直しをする
振込みの承認権限の見直しをする

法人インターネットバンキングでは、振込データ作成権限がある利用者が作成・登録した振込データを、管理者や振込の承認権限がある利用者が承認することで振込ができます。ただし、管理者や振込の作成・承認権限が付与された利用者については、1回の認証で振込が完了してしまうため注意が必要です。

3.今回のまとめ

以前のコラムでも、技術的なセキュリティ対策として会社PCやシステムへのアクセスの際には、パスワードに加え顔認証やワンタイムパスワードなど「多要素認証」の導入を推奨させていただきました。顔認証やワンタイムパスワードなど多要素認証を用いることで、不正アクセスの99.2%超を防ぐことが出来るという調査結果(出典:マイクロソフト)もありますが、いかに効果的な防御を行ったとしても、サイバー攻撃はいたちごっこであり多要素認証も普及が進むほど新たなバイパス手法が登場するため、サイバー攻撃は100%防ぐことはできないと割り切った上で対策を講じていく必要があります。  ※AIG損保「デジタル化社会の企業防衛チェックリスト~サイバ-リスク編~」より

今回のような不正送金の被害は一般的なサイバ-保険では補償されません。特約を付帯することで、

なりすまし詐欺

不正誘導送金・・・(送金口座からの資金の送金などを金融機関に指示する指図で、「会社」または「会社」の従業員が不正な指図に基づいて伝達したもの)により資金を奪取する行為

資金移動詐欺

金融機関に対して送金口座からの資金の送金などを指示する不正な電子的指図などにより資金を奪取する行為

コンピュータ詐欺

「コンピュータシステム」への不正なアクセスなどにより「コンピュータシステム」の管理下にある資産を違法に取得する行為

電話不正使用

電話ハッキング(電話システムへの不正なアクセスおよび不正使用)による電話を不正使用する行為

クリプトジャッキング不正

クリプトジャッキング不正(「暗号通貨」のマイニングを実行するための「コンピュータシステム」の不正使用)によりホスティングされたコンピュータリソースの使用料または電気料金を不正使用する行為による損害まで補償可能にすることが出来る商品を取り扱っている保険会社もございます。

被害に遭わないようなシステム・体制を構築するとともに、社内においてのセキュリティ教育を徹底することとあわせてサイバ-保険で備えていただくことをお勧めいたします。気になる方はお近くの保険代理店までお気軽にご相談ください。

 

株式会社保険ポイントは、損害保険および生命保険を取り扱う保険代理店です。

TEL>052-684-7638

メール>info@hokenpoint.co.jp

 

保険加入に関するご相談はお気軽にお問い合わせください。

記事一覧 NEXT