特徴として、国際番号からの着信や自動音声から担当者への切り替え、通話中のメールアドレス要求などがあります。
企業には、銀行からの連絡があった際は正規番号への折り返し確認や、ネットバンキングを公式サイトやアプリから利用することを推奨しています。また、国際電話着信ブロックの設定も有効とされています。
企業には、銀行からの連絡があった際は正規番号への折り返し確認や、ネットバンキングを公式サイトやアプリから利用することを推奨しています。また、国際電話着信ブロックの設定も有効とされています。
ボイスフィッシングとは
ボイスフィッシング(Voice Phishing)は、電話を利用して個人情報や認証情報をだまし取る詐欺手口の一種であり、近年、国内外で急増しているサイバー犯罪です。特に金融機関や公的機関を装って電話をかけ、信頼させた上で口座情報や認証番号を聞き出し、不正送金などの被害につなげるケースが目立っています。
本来のフィッシングが主にメールや偽サイトを悪用するのに対し、ボイスフィッシングは「電話」という直接的なコミュニケーションを利用するため、相手に緊急性や信頼性を錯覚させやすい点が特徴です。
典型的な手口としては、銀行やカード会社、警察、行政機関などを名乗り、「口座に不正利用の疑いがある」「情報更新が必要」「重要なお知らせがある」などと伝えて警戒心を緩めます。その後、本人確認を装って名前や生年月日、口座番号、暗証番号、ワンタイムパスワードなどの情報を聞き出したり、偽のサポート窓口に誘導したりします。最近では、電話でメールアドレスを聞き出し、「情報更新」「本人確認」などを装ったリンク付きメールを送り、偽サイトに誘導してネットバンキングの認証番号を入力させるケースも増えています。
また、発信元番号を偽装する「なりすまし番号(スプーフィング)」の技術を悪用し、本物の銀行や役所からの電話のように見せかける手口も一般的です。さらに、国際電話番号(例:+1 800 〜)から突然着信し、自動音声ガイダンスを再生して不安を煽り、その後担当者に切り替えて誘導するなど、巧妙化が進んでいます。このような演出により、相手は冷静さを失い、知らないうちに情報を提供してしまうことがあります。
本来のフィッシングが主にメールや偽サイトを悪用するのに対し、ボイスフィッシングは「電話」という直接的なコミュニケーションを利用するため、相手に緊急性や信頼性を錯覚させやすい点が特徴です。
典型的な手口としては、銀行やカード会社、警察、行政機関などを名乗り、「口座に不正利用の疑いがある」「情報更新が必要」「重要なお知らせがある」などと伝えて警戒心を緩めます。その後、本人確認を装って名前や生年月日、口座番号、暗証番号、ワンタイムパスワードなどの情報を聞き出したり、偽のサポート窓口に誘導したりします。最近では、電話でメールアドレスを聞き出し、「情報更新」「本人確認」などを装ったリンク付きメールを送り、偽サイトに誘導してネットバンキングの認証番号を入力させるケースも増えています。
また、発信元番号を偽装する「なりすまし番号(スプーフィング)」の技術を悪用し、本物の銀行や役所からの電話のように見せかける手口も一般的です。さらに、国際電話番号(例:+1 800 〜)から突然着信し、自動音声ガイダンスを再生して不安を煽り、その後担当者に切り替えて誘導するなど、巧妙化が進んでいます。このような演出により、相手は冷静さを失い、知らないうちに情報を提供してしまうことがあります。
ボイスフィッシング対策
- 電話で個人情報を求められた場合は詐欺を疑う。
- 銀行や公的機関は電話で暗証番号や認証番号を要求しない。
- 「口座情報の更新」「不正利用の疑い」など緊急性を示された際も、いったん電話を切り、正規の代表番号に自分でかけ直して確認する。
- メールで送られたリンクはクリックせず、公式サイトや公式アプリからのみログインする。
- 企業では従業員への啓発や教育を徹底する。
- 電話が来た場合は代表番号への折り返し確認を徹底する。
- 法人口座利用時のネットバンキングは公式サイト経由に統一する。
- 国際番号を利用した詐欺電話への対策として、「国際電話着信ブロック」などの設定を活用する。
参考サイト
- その電話、本当に銀行からですか?:警察庁サイバー警察局
- 電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ:ITmedia, 2025年12月05日
(この項おわり)
被害は2024年(令和6年)秋から増えていましたが、最近さらに急増しているといいます。詐欺は電話で個人情報を聞き出し、偽サイトに誘導して認証情報を盗む手口です。