警察庁が、金融機関を装った電話による新手の詐欺「ボイスフィッシング」が、昨年秋以降、企業を標的として急増していると発表しました。
実在する金融機関の職員を装い、企業に電話をかけて口座情報を騙し取るという手口で、被害は少なくとも数十件に上ると見られています。
1月6日放送の『CBCラジオ #プラス!』では産経新聞の一面からこのニュースを取り上げ、パーソナリティの光山雄一朗アナウンサーと、CBC論説室の石塚元章特別解説委員が解説しました。
企業狙う巧妙な詐欺「ボイスフィッシング」が急増!担当者を信用させる手口とは
新手の詐欺手口
企業を狙う「ボイスフィッシング(ビッシング)」詐欺は、電話とメールを組み合わせた新たな手口として広がっています。
犯罪グループは、実在する金融機関の職員を装って企業に電話をかけ、「ネットバンキングの電子証明書の更新が必要」と告げ、手続きのためのメールアドレスを聞き出します。
メールアドレスを入手した犯行グループは、金融機関を装った偽装メールを送信。このメールには偽のウェブサイトへ誘導するURLが添付されています。
企業の担当者が偽サイトにアクセスし、口座の認証情報を入力すると、犯行グループはその情報を不正送金に悪用する仕組みです。
犯罪グループは、実在する金融機関の職員を装って企業に電話をかけ、「ネットバンキングの電子証明書の更新が必要」と告げ、手続きのためのメールアドレスを聞き出します。
メールアドレスを入手した犯行グループは、金融機関を装った偽装メールを送信。このメールには偽のウェブサイトへ誘導するURLが添付されています。
企業の担当者が偽サイトにアクセスし、口座の認証情報を入力すると、犯行グループはその情報を不正送金に悪用する仕組みです。
従来型との違い
従来の「フィッシング詐欺」は、犯行グループが不特定多数に偽装メールを送信する手口です。
メールには金融機関などを装った偽サイトへのリンクが含まれており、受信者がそのリンクをクリックして個人情報を入力すると、情報が犯行グループに流出してしまうものです。
この手口はすでに広く知られており、多くの人が不審なメールを開かないよう注意を払うようになっています。
しかし今回、犯行グループは新たな戦略として、メール送信の前に電話連絡を入れるという手順を追加しました。
警察庁の担当者は、「事前に電話で金融機関職員を装った人物と会話をしているため、その後のメールに対する疑いが薄れやすい」と、この手口の巧妙さを指摘しています。
メールには金融機関などを装った偽サイトへのリンクが含まれており、受信者がそのリンクをクリックして個人情報を入力すると、情報が犯行グループに流出してしまうものです。
この手口はすでに広く知られており、多くの人が不審なメールを開かないよう注意を払うようになっています。
しかし今回、犯行グループは新たな戦略として、メール送信の前に電話連絡を入れるという手順を追加しました。
警察庁の担当者は、「事前に電話で金融機関職員を装った人物と会話をしているため、その後のメールに対する疑いが薄れやすい」と、この手口の巧妙さを指摘しています。
新入社員が標的に
このような詐欺は、法人を直接狙うだけでなく、個々の社員、特に新入社員を標的にするケースも報告されています。
犯行グループは、企業のIT部門やセキュリティ担当者を装って社員に電話をかけます。特に大企業の場合、新入社員は社内の体制や担当者を十分把握できていないため、被害に遭いやすい傾向にあります。
犯行グループは事前に標的となる社員の部署や名前などの情報を入手し、「○○部の△△さん」といった具体的な情報を織り交ぜながら信用を得て、「アクセスの方法が変更になる」などと告げ、情報を詐取していきます。
コロナ禍によるテレワーク普及により、この手口による被害が増加しました。
在宅勤務で社内コミュニケーションが希薄になる中、特に新入社員は通常の業務体制を把握しきれておらず、このような詐欺の標的となりやすい状況が生まれていました。
犯行グループは、企業のIT部門やセキュリティ担当者を装って社員に電話をかけます。特に大企業の場合、新入社員は社内の体制や担当者を十分把握できていないため、被害に遭いやすい傾向にあります。
犯行グループは事前に標的となる社員の部署や名前などの情報を入手し、「○○部の△△さん」といった具体的な情報を織り交ぜながら信用を得て、「アクセスの方法が変更になる」などと告げ、情報を詐取していきます。
コロナ禍によるテレワーク普及により、この手口による被害が増加しました。
在宅勤務で社内コミュニケーションが希薄になる中、特に新入社員は通常の業務体制を把握しきれておらず、このような詐欺の標的となりやすい状況が生まれていました。
対策と今後の課題
この手口の最大の特徴は、事前の電話連絡により被害者の信用を獲得する点です。警察庁の担当者が指摘するように、一度電話で話をすることで、その後のメールに対する警戒心が低下してしまう傾向があります。
対策としては、不審な電話を受けた際は、その場で応対せず、金融機関の代表番号に直接問い合わせて確認することが重要です。また、従来のフィッシング詐欺対策と同様、メールに記載されたリンクからは直接アクセスしないことも基本的な防御策となります。
警察庁は今後、犯行グループが自動音声システムを使用した大量の攻撃を仕掛けてくる可能性も指摘しています。そのため、金融機関に対しても十分な注意喚起を行なっているとのことです。
電話とメールを組み合わせた新たな詐欺手口「ボイスフィッシング」は、企業への新たな脅威となっています。
(minto)
対策としては、不審な電話を受けた際は、その場で応対せず、金融機関の代表番号に直接問い合わせて確認することが重要です。また、従来のフィッシング詐欺対策と同様、メールに記載されたリンクからは直接アクセスしないことも基本的な防御策となります。
警察庁は今後、犯行グループが自動音声システムを使用した大量の攻撃を仕掛けてくる可能性も指摘しています。そのため、金融機関に対しても十分な注意喚起を行なっているとのことです。
電話とメールを組み合わせた新たな詐欺手口「ボイスフィッシング」は、企業への新たな脅威となっています。
(minto)
関連記事