石川県内で、銀行をかたる電話を起点に企業を偽サイトへ誘導し、法人口座の認証情報を盗み取る「ボイスフィッシング(ビッシング)」による被害が相次ぎ、被害総額が1億円を超えたことが報じられました。県警は手口の特徴を示して注意喚起しており、北國銀行や北陸銀行も法人向けインターネットバンキングの振り込み制限など対応に追われています。
ボイスフィッシングは、従来のメール中心のフィッシングよりも「電話」という日常的なチャネルを使うことで信頼を得やすく、企業の経理・財務担当者を狙った被害が拡大しています。
目次
概要
北國新聞の報道によると、医師から県内企業に「ネットバンクの顧客情報の更新手続きが必要」などとする自動音声の電話が複数かかり、被害総額が1億円を超えたとのことです。
自動音声は案内に従って番号操作をすると、銀行担当者を名乗る人物へ切り替わりました。
その後、相手はメールアドレスを聞き出し、リンク付きメールを送付。リンク先は銀行の偽サイトで、企業側がネットバンキングのID・パスワード等を入力すると情報が盗まれ、不正送金につながる流れです。
県警は、発信元が国際電話であること、自動音声から実在の担当者風の会話に切り替わること、メールアドレスを聞かれることなどを特徴として挙げています。
ボイスフィッシングとは:声と会話で「信頼」を作り、認証情報を奪う手口
ボイスフィッシング(Vishing)は、電話や音声メッセージを使って、企業・個人から機密情報や認証情報を盗み出す詐欺です。
メールの文面よりも、会話のテンポや緊急性で判断力を鈍らせやすく、「更新が必要」「止まる」「不正利用」などの不安をあおって入力・操作を促します。
特に企業を狙う場合、目的は金銭そのものに加え、ネットバンキング、業務アカウント、VPNなど攻撃の足掛かりになる情報の入手にあります。
ボイスフィッシングの主な被害事例(国内外)
近年、ボイスフィッシングは「理論上の脅威」ではなく、実際に巨額の金銭被害や情報漏えいを引き起こす手口として顕在化しています。以下は、実際に発生した代表的な事例です。
滋賀銀行をかたるボイスフィッシングで約2億円の被害
2025年11月、滋賀銀行を装った自動音声電話が県内の中小企業など少なくとも40社に発信されました。
案内に従って操作した事業所のうち、9事業所が偽サイトへ誘導され、法人向けインターネットバンキングの認証情報を入力してしまった結果、合計約2億円が不正送金されました。
滋賀銀行は、法人向けネットバンキング「しがぎんBizダイレクト」において、他行宛て当日振込の停止など緊急措置を実施し、「更新しないと使えなくなる」といった電話には応じないよう注意喚起を行いました。
福岡銀行をかたるボイスフィッシングで約8,000万円被害
2025年11月27日、福岡銀行を名乗るボイスフィッシングが確認され、取引先企業6社が被害に遭いました。
被害総額は約8,000万円に上り、こちらも自動音声と偽サイト誘導を組み合わせた手口だったとされています。
山形鉄道、山形銀行を装ったボイスフィッシングで約1億円被害
山形新聞の報道によると、山形県内で山形銀行をかたるボイスフィッシングが相次ぎ、第三セクターの山形鉄道が約1億円の不正送金被害を受けました。
同様の不審電話は、ソフトウェア開発会社やマスコミ各社にも確認されており、特定業界に限らない無差別的な攻撃であることが明らかになっています。
琉球銀行関連:ボイスフィッシングで約1億円の不正送金
2025年4月、琉球銀行は法人向けインターネットバンキング「りゅうぎんBizネット」において、複数の不正送金被害が確認されたことを受け、即日振込サービスの一部を緊急停止しました。
被害額は約1億円に達しており、銀行システム自体に問題はなく、利用者を狙ったなりすまし電話(ソーシャルエンジニアリング)が原因と説明されています。
香川県:法人口座を狙ったボイスフィッシングで5,000万円被害
2025年3月12日、香川県内の企業が、金融機関を名乗るボイスフィッシング詐欺により約5,000万円の被害に遭いました。
香川県警は、企業・個人を問わず、不審な電話やメールへの警戒を強めるよう注意喚起を行っています。
海外事例:AI音声を使ったCEOなりすまし詐欺
2020年、英国を拠点とするエネルギー企業では、AIで合成されたCEOの声を使ったボイスフィッシング事件が発生しました。
財務担当者がCEO本人と信じ込み、指定口座へ送金した結果、**約24万ドル(約3,500万円相当)**が詐取されています。
この事件は、AI音声技術がボイスフィッシングをさらに高度化させる可能性を示した象徴的な事例です。
代表的なパターン:自動音声+メール誘導が増加
ボイスフィッシングには複数の型がありますが、近年目立つのが次の流れです。
-
自動音声で「更新」「不正利用」「至急」などを通知
-
操作を促し、担当者を名乗る人物に切り替え
-
メールアドレスを聞き出す
-
リンクを踏ませて偽サイトへ誘導
-
ネットバンキング情報などを入力させ、不正送金や乗っ取りに発展
「メールのリンクを踏ませる」点では従来型フィッシングと同じですが、電話で心理的に追い込んでから誘導するため、被害者側が自分で確認しているつもりになりやすいのが厄介です。
企業が押さえるべき予兆:この条件が重なったら高確度で詐欺です
次の要素が重なる場合、ボイスフィッシングを強く疑うべきです。
-
国際電話番号、または見慣れない番号からの着信
-
自動音声→人の声へ切り替わる
-
「更新しないと使えない」「至急対応」など、強い緊急性の演出
-
メールアドレスを聞き出す/リンク付きメールを送る
-
「公式手続き」と言いながら、公式アプリや公式サイトからの導線を使わせない
-
ID・パスワード・ワンタイムコードなど、認証情報の提示を求める
有効な対策:技術対策+運用ルールのセットで防ぐ
ボイスフィッシングは「人の行動」を突くため、技術対策だけでは防ぎきれません。企業では、以下をセットで整備するのが現実的です。
折り返し確認(コールバック)をルール化する
銀行や取引先を名乗る電話は、いったん切って公式の代表番号・営業店へ折り返す運用を徹底します。
「今この電話で完結させる」要求を受けた時点で、詐欺の可能性が上がります。
リンクからログインしないを徹底する
ネットバンキングは、必ず公式サイトのブックマークや公式アプリからアクセスします。
メールやSMSのリンクからはログインしない、を社内の基本ルールにします。 権限と送金を分離する(ワークフロー化)
-
送金権限を最小化する
-
高額送金や新規振込先は二重承認にする
-
送金の即時実行を制限し、保留・確認時間を設ける
こうした業務設計は、被害を起こりにくく・大きくしにくくします。
多要素認証(MFA)と取引通知を必須化する
MFAは必須です。加えて、不正送金の早期発見のために、ログイン・送金のリアルタイム通知(メール/アプリ/電話)を有効化します。
国際電話ブロックや着信制御を活用する
報道でも触れられている通り、発信元が国際電話のケースがあります。業務上不要であれば、国際電話の着信拒否を検討します。
参照
石川県内法人 ボイスフィッシング詐欺被害1億円超 銀行かたる電話、偽サイト誘導 口座情報盗む
関連記事
新潟の企業が「ボイスフィッシング」の被害-約1億9,000万円を不正送金
滋賀銀行をかたるボイスフィッシング(ビッシング)で約2億円被害
ボイスフィッシング(ビッシング)とは?被害事例や対策を解説
2025年に発生したボイスフィッシング(ビッシング)の事例
山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害
北陸銀行をかたるボイスフィッシング(ビッシング)が発生-ビジネスIB/ほっと君Web Jr.の一部振込を一時停止
NET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認される
ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】
Google、児童プライバシーの集団訴訟に825万ドル(約13億円)で和解
