本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
警察庁が3月12日に公表した2025年の集計で、インターネットバンキングを通じた不正送金の被害額は約103億9700万円となり、前年を約2割上回って過去最多を更新した。従来のメールやSMSを使うフィッシングに加え、金融機関を名乗る電話で企業の担当者に接触し、偽サイトへ誘導して法人口座の認証情報を盗む「ボイスフィッシング」が被害拡大の目立つ要因となった。
企業標的 電話起点で被害拡大
今回の特徴は、個人利用者だけでなく企業の口座が狙われた点にある。犯人側は銀行のサポートやセキュリティ確認を装って担当者に電話し、インターネットバンキングの更新や確認が必要だと説明して、偽のログイン画面に誘導する。そこで入力されたIDやパスワード、認証情報が不正送金に悪用される構図だ。
警察庁は、こうした電話起点の手口が2024年秋以降に急増しているとして、企業側に対し、電話で案内されたURLには接続せず、公式サイトや公式アプリから自らアクセスするよう呼びかけてきた。口座情報や暗証番号を電話口で聞き出そうとする連絡にも応じないことが基本になる。
被害額が100億円を超えたことは、ネットバンキングが日常の資金決済インフラとして広く使われる中で、犯罪側も個人口座から法人口座へと標的を広げている実態を示す。法人取引は1件当たりの送金額が大きくなりやすく、認証情報が一度奪われた場合の損失も膨らみやすい。
対策強化 認証運用の見直し急務
金融機関や関係当局は、注意喚起に加えて監視や認証強化を進めているが、電話を起点にした詐欺は担当者の心理的な隙を突きやすい。実在の銀行名や部署名を使われると、通常業務の延長として応じてしまうおそれがある。企業では経理や財務部門だけでなく、総務や情報システム部門を含めた確認手順の共有が欠かせない。
不正送金対策は、システム導入だけでは十分ではない。銀行からの連絡を受けた際の折り返し確認、権限分散、送金承認の多段階化など、実務の流れに組み込んだ備えが問われる。被害が高止まりするようなら、企業の資金管理は利便性優先から、前提を疑って確認する運用へ比重を移さざるを得なくなる。
