山形県、ボイスフィッシングによる被害企業への注意喚起と支援制度を発表

2025年3月24日、山形県より県内企業に対して「金融機関の担当者を装った不審電話（ボイスフィッシング）」に関する注意喚起が出されました。
すでに、法人向けインターネットバンキングのアカウント情報などが不正に聞き出され、資金が送金される被害が発生しています。

参考：山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害

詐欺の手口と発生している被害

被害の多くは以下のような流れで発生しています

1. 「○○銀行の◯◯です」などと名乗る電話が突然かかってくる

2. 電話口で、「セキュリティ確認のため」「口座確認作業のため」などの名目で

   • メールアドレス

   • インターネットバンキングのログイン情報・認証コード を聞き出そうとする

3. 取得された情報を使い、法人口座から不正に送金

これはボイスフィッシング（Vishing）と呼ばれる攻撃手法の一種で、近年国内でも被害が急増しています。

企業が取るべき具体的な対策

山形県は、以下のような防止策を強く呼びかけています：

不審な電話はすぐに切る

「金融機関を名乗る電話」は、担当者名を名乗られても信用せず、即時に電話を切ることが重要です。

必ず公式ルートで確認する

電話の真偽に不安を感じたら、各金融機関の公式サイトに記載されている代表番号へ折り返しましょう。メールに記載された連絡先やリンクを使ってはいけません。

メール内リンクはクリックしない

メールで案内されたリンクからはアクセスせず、金融機関のWebサイトを自分で検索してアクセスしてください。

情報システム部門としての追加対策

上記に加えて、IT部門・情報セキュリティ担当者としては以下の運用も検討をおすすめします

• 法人向けネットバンキングに対するアクセス制限（特定IPからのみ許可）

• 管理部門・経理部門に対する不審電話への応対マニュアルの整備

• 定期的なフィッシング訓練（メール／電話）の実施

• ボイスフィッシング被害を含むインシデント報告ルートの社内周知

被害企業への支援制度

被害に遭い、経営に支障が生じている場合は、山形県の資金繰り支援制度「経営安定資金第2号」の活用が可能とのことです