ゆうちょ銀行をかたる自動音声電話が急増、個人情報を聞き出す手口に注意喚起

セキュリティニュース

投稿日時: 更新日時:

ゆうちょ銀行をかたる自動音声電話が急増、個人情報を聞き出す手口に注意喚起

ゆうちょ銀行は2026年7月2日、同行をかたる不審な自動音声電話が急増しているとして、緊急の注意喚起を公式サイトで発表しました。電話に応答し案内された番号を押すと、オペレーターを名乗る人物につながり、氏名や生年月日、通帳の記号番号といった個人情報を聞き出そうとする事例が確認されているとしています。当サイトでもこれまで、山形銀行をかたるボイスフィッシングによる山形鉄道の約1億円被害や、滋賀銀行をかたるボイスフィッシングによる約2億円被害など、金融機関をかたる自動音声を起点にした被害を継続して報じてきましたが、今回のゆうちょ銀行の事案は、法人の口座を狙う従来の手口とは異なり、個人顧客の情報を直接聞き出そうとする点に特徴があります。

サマリー

  • ゆうちょ銀行は2026年7月2日、同行をかたる不審な自動音声電話が急増しているとして緊急の注意喚起を発表した
  • 電話では「重要なお知らせがあるので、確認する場合は0を押してください」といった音声が流れ、番号を押すとオペレーターにつながる
  • オペレーターは、顧客の氏名や生年月日、通帳の記号番号などの個人情報を聞き取ろうとする事例が確認されている
  • ゆうちょ銀行および郵便局から電話で氏名・生年月日・通帳の記号番号・暗証番号などの重要な個人情報を尋ねることは一切ないとしており、こうした電話を受けた場合は応答やボタン操作を行わないよう呼びかけている
  • 万一、同様の不審な電話で個人情報を伝えてしまった場合は、ゆうちょコールセンター(0120-108420)へ連絡するよう案内している
  • これまで各地の地方銀行を中心に確認されてきたボイスフィッシングの多くは法人向けインターネットバンキングの認証情報を狙うものだったが、今回のゆうちょ銀行の事案は個人顧客の氏名・生年月日・通帳情報を直接聞き出そうとする、より伝統的な個人情報詐取型の手口である点が特徴
項目 内容
公表日 2026年7月2日
公表元 ゆうちょ銀行
手口 自動音声で「0を押してください」等と案内、番号を押すとオペレーターにつながる
聞き出そうとする情報 氏名、生年月日、通帳の記号番号等の個人情報
標的 個人顧客(法人向けネットバンキングではなく個人の口座情報)
同行の説明 電話で重要な個人情報を尋ねることは一切ない
推奨される対応 応答・ボタン操作をしない、不審な場合はゆうちょコールセンターへ連絡
問い合わせ先 ゆうちょコールセンター 0120-108420

何が起きたか

ゆうちょ銀行の発表によると、同行をかたる自動音声による不審な電話が昨今急増しているとのことです。

電話がかかってくると、重要なお知らせがあるので確認する場合は0を押すようにといった趣旨の自動音声が流れます。案内に従って番号を押すと、電話はオペレーターを名乗る人物へとつながり、その人物が顧客の氏名や生年月日、通帳の記号番号といった個人情報を聞き取ろうとする事例が確認されています。

ゆうちょ銀行は、同行および郵便局から電話をかけて、顧客の氏名、生年月日、通帳の記号番号、暗証番号などの重要な個人情報を尋ねることは一切ないと明言しています。そのうえで、こうした電話を受けた場合には、決して応答やボタン操作を行わず、十分注意するよう呼びかけています。あわせて、同行や郵便局の社員を名乗る不審な電話の事例をまとめたPDF資料も公開しており、万一同様の不審な電話によって個人情報を求められた場合には、ゆうちょコールセンターへ連絡するよう案内しています。

これまでのボイスフィッシング事例との違い

当サイトでは2025年後半から2026年にかけて、山形銀行・滋賀銀行・北陸銀行・北國銀行・福岡銀行・山陰合同銀行・みずほ銀行・琉球銀行など、多数の地方銀行・メガバンクをかたるボイスフィッシングの被害を継続して報じてきました。これまでの典型的な手口は、法人向けインターネットバンキングを利用する企業の経理・財務担当者を標的にし、自動音声からオペレーターを名乗る人物へつながったうえで、偽サイトへ誘導しネットバンキングのIDやパスワード、ワンタイムパスワードを入力させ、その情報をもとに法人口座から高額の資金を不正送金するという、いわば即時窃取型の手口でした。被害額は1件あたり数千万円から2億円規模に及ぶケースも確認されています。

これに対し今回のゆうちょ銀行の事案は、聞き出そうとする対象が氏名・生年月日・通帳の記号番号といった個人の基本情報である点で、これまで報じてきた法人向けネットバンキングを狙う手口とはやや性質が異なります。

むしろ、偽サイトへの誘導や送金操作を伴わない、電話口で直接個人情報を聞き取ろうとするという意味では、より古典的なオレオレ詐欺や個人情報詐取に近い手口だといえます。もっとも、自動音声を入口にしてオペレーターを名乗る人物へつなぐという基本構造自体は、これまで報じてきた金融機関をかたるボイスフィッシングと共通しており、聞き出した個人情報がその後どのように悪用されるか(なりすましによる別の詐欺への転用、口座情報と組み合わせた不正利用など)は、現時点で公表されている情報からは明らかになっていません。

情報システム部門・個人への示唆

金融機関をかたる自動音声電話への基本的な対処法は、これまで当サイトで紹介してきた他の金融機関の事例と共通しています。金融機関や郵便局が電話で氏名・生年月日・通帳番号・暗証番号といった重要な個人情報を尋ねることは通常ありません。自動音声の案内に従って番号を押すという行為自体が、詐欺の入り口になっている可能性が高いため、身に覚えのない自動音声電話を受けた際は、案内に従って操作せず、いったん電話を切ることをお勧めします。不安に感じた場合は、電話で案内された番号ではなく、公式サイトに掲載されている代表番号やコールセンターへ、自ら発信して確認する習慣を徹底してください。

企業の情報システム部門としては、こうした個人向けの詐欺手口であっても、従業員が私用のスマートフォンや会社の代表電話で類似の不審な電話を受ける可能性がある以上、社内向けの注意喚起の一環として周知しておく価値があります。特に、当サイトで以前紹介したボイスフィッシングの概要と対策でも触れた通り、自動音声からオペレーターへの接続に切り替わるという構造そのものが危険性の高いサインであるという認識を、経理・総務部門に限らず組織全体で共有しておくことが、法人・個人いずれを狙う手口に対しても有効な防御策になります。

出典