電話1本から、企業の口座が空になる。そんな手口が現実に起きました。滋賀銀行をかたるボイスフィッシング詐欺です。2025年11月、滋賀県内の事業者が次々とねらわれました。被害は19事業所、合計で約3億5000万円。とても他人事とは思えない金額です。
そして2026年6月、ついに逮捕者が出ました。なかには芸能事務所の代表もいます。なぜ事務所の代表が、銀行をかたる詐欺で捕まったのでしょうか。このボイスフィッシング詐欺の手口、お金の流れ、逮捕までの時系列を、順番にほどいていきます。
滋賀銀行を装ったボイスフィッシング詐欺とは?
まずは言葉の意味からです。「ボイスフィッシング」と聞いても、ピンとこない方は多いはず。今回の事件は、電話と偽サイトを組み合わせた新しいタイプの詐欺でした。何が起きたのかを、ざっくりつかんでおきましょう。
ボイスフィッシング詐欺の意味とは?
ボイスフィッシングは、電話を使ったフィッシング詐欺です。英語の「Voice」と「Phishing」を合わせた言葉になります。メールだけで完結する従来のフィッシングとは違います。
犯人は電話で直接話しかけてきます。声でやり取りをするぶん、相手を信じ込ませやすいのが特徴です。会話を挟むことで、警戒心がするりと解けてしまうのです。
今回の事件でわかっていることの概要
舞台は滋賀県内の企業です。滋賀銀行を名乗る電話がかかってきました。応対した社員が指示に従った結果、口座のお金が抜かれていきます。
被害にあったのは19事業所。盗まれた総額は約3億5000万円にのぼります。1社あたりの被害が大きいのも、この事件の重い点です。
なぜ「ボイス(音声)」が使われたのか
ポイントは、最初の接触が自動音声だったことです。無機質な音声には、感情がほとんどありません。だからこそ、ただの事務連絡に聞こえてしまいます。
「契約情報の更新」という入口は、日常業務とよく似ています。ありふれた連絡を装うことで、疑う気持ちを起こさせないねらいがありました。
被害額3億5000万円はどのように膨らんだのか?
被害額は、最初から3億5000万円だったわけではありません。捜査が進むにつれて、数字がふくらんでいきました。途中経過を知ると、この事件の広がり方が見えてきます。表で整理してみましょう。
最初に発覚した9事業所・約2億円の被害
最初の発表は2025年11月25日です。このとき判明したのは9事業所でした。被害額は約2億100万円とされました。
1社で7000万円を超える被害も出ています。中小企業にとって、7000万円は会社の存続を左右する金額です。その重さが、この事件の深刻さを物語っています。
追加判明で19事業所・約3億5000万円に拡大
その後、被害はさらに見つかりました。新たに加わったぶんで、対象は19事業所まで広がります。総額は約3億5000万円へと積み上がりました。
| 時点 | 判明した事業所数 | 被害総額 |
|---|---|---|
| 2025年11月25日 | 9事業所 | 約2億100万円 |
| その後の追加判明 | 19事業所 | 約3億5000万円 |
数字が動いたのは、後から被害が分かったからです。最初の発表だけを見ていると、実際の規模を見誤ります。
1社あたりの被害規模はどれくらいか
単純に割ってみます。3億5000万円を19事業所で分けると、平均はおよそ1800万円です。もちろん金額には幅があります。
なかには2000万円を抜かれた事業所もありました。後述しますが、この2000万円が逮捕の決め手にもつながります。1件1件の被害が、決して小さくないことがわかります。
詐欺の手口はどんな流れだったのか?
ここが一番気になるところだと思います。どうやって口座のお金が抜かれたのか。手口は3つの段階に分かれていました。順を追えば、どこで引っかかってしまうのかが見えてきます。
滋賀銀行をかたる自動音声電話での接触
始まりは1本の自動音声電話です。滋賀銀行を名乗って、企業にかかってきました。内容は「更新しないとネットバンキングが使えなくなる」というもの。
社員がガイダンスに従って操作すると、男が電話口に出ます。ここで「人」が登場することで、本物らしさが一気に増します。機械の声から人の声へ。この切り替えが巧妙でした。
担当者を装う男からの偽サイト誘導メール
電話口の男は、担当者を装っています。そしてメールアドレスを聞き出してきました。聞き出したアドレスに、リンク付きのメールを送ります。
そのリンク先は、本物そっくりの偽サイトです。見た目が本物と区別しづらいため、つい入力してしまいます。ここでネットバンキングのログイン情報が、まるごと相手に渡ってしまいました。
ネットバンキング情報の窃取と不正送金
入力された情報は、そのまま犯人の手元に届きます。あとは犯人がログインするだけです。企業の口座から、別の口座へお金が動かされました。
通信は海外のサーバーを経由していたとされています。足取りをたどりにくくする工夫が、随所に仕込まれていました。こうして不正送金が成立してしまったのです。
なぜ芸能事務所代表が逮捕されたのか?
事件のニュースで多くの人が引っかかった点だと思います。詐欺の電話をかけたのは芸能事務所の代表なのか、と。実はそうではありません。役割を知ると、逮捕の理由がすっきり腑に落ちます。
逮捕された4人の容疑者
滋賀県警サイバー犯罪対策課は、2026年6月8日に4人を逮捕しました。顔ぶれは次のとおりです。
| 容疑者 | 年齢 | 居住地 | 肩書き |
|---|---|---|---|
| 首藤潤容疑者 | 35 | 大分市 | 芸能事務所代表 |
| 男 | 35 | 愛媛県上島町 | 造船工 |
| 男 | 27 | 相模原市南区 | 無職 |
| 男 | 20 | 長野県諏訪市 | アルバイト |
4人はいずれも容疑を認めています。受け取った報酬は、数万円から数十万円ほどとみられています。大きな被害額に比べて、報酬は驚くほど少なめでした。
代表が担った「法人口座の提供」という役割
芸能事務所代表の容疑は、電話をかけることではありません。自分が経営する法人名義の口座を渡したことです。逮捕容疑は、2025年11月13日から25日ごろの行為とされています。
報酬を受け取る約束で、口座の暗証番号などを氏名不詳者に譲り渡した疑いです。つまり代表は、お金が通り抜ける「中継ぎ口座」を提供した側にあたります。詐欺の入口ではなく、お金の通り道を用意した立場でした。
問われた容疑(犯罪収益移転防止法違反・電子計算機使用詐欺)
口座を他人に譲り渡す行為は、それ自体が罪に問われます。今回適用されたのが犯罪収益移転防止法違反です。代表にはこの容疑がかけられました。
残る3人には、これに加えて電子計算機使用詐欺の容疑もかかっています。「自分は電話をかけていないから関係ない」は通用しません。口座やアカウントを渡しただけでも、立派な犯罪になります。
盗まれたお金はどこへ消えたのか?
3億5000万円という大金は、どこへ行ったのでしょうか。ただ別の口座に移しただけではありません。追跡をかわすための工程が組まれていました。お金の旅路をたどってみます。
法人口座を経由した資金の流れ
逮捕の決め手になったのは、ある2000万円です。これは被害にあった19事業所のうち1社のお金でした。まず芸能事務所代表の法人口座に送られます。
そこから、ほかの3人の口座へと分けて移されました。口座を何段も経由させるのは、出どころを隠すための定番の手口です。お金は人から人へ、リレーのように渡っていきました。
暗号資産への換金の仕組み
3人の口座に届いたお金は、現金のままにされませんでした。暗号資産へと換えられています。デジタルの資産にすることで、移動がぐっと身軽になります。
現金より追跡が難しくなる点が、犯人側のねらいです。口座のお金は、姿を変えながら遠ざかっていきました。
海外送金と指示役の存在
換金された暗号資産は、国外へと送られたとみられています。送り先は海外の取引所でした。ここまで来ると、取り戻すのは一段と難しくなります。
警察は、別に指示役がいるとみて捜査を続けています。捕まった4人は、いわば末端の歯車だった可能性があります。事件の全容は、まだ解明の途中です。
事件発覚から逮捕までの時系列は?
ここまでの話を、時間の順に並べ直してみます。発覚から逮捕まで、半年あまりの動きがありました。流れを一望すると、事件の輪郭がくっきりします。
2025年11月25日の被害発覚
すべての起点は2025年11月25日です。滋賀県警が、9社の不正送金被害を発表しました。被害総額は約2億100万円とされています。
この日、県内の中小企業など多数に自動音声の電話がかかっていました。同じ日に集中して仕掛けられた、計画的な犯行でした。
被害額の拡大と捜査の進展
発覚後、被害の確認はさらに進みます。対象は19事業所まで広がりました。総額も約3億5000万円へと膨らみます。
| 年月日 | 主な動き |
|---|---|
| 2025年11月25日 | 9事業所・約2億100万円の被害が発覚 |
| その後 | 被害が19事業所・約3億5000万円に拡大 |
| 2026年6月8日 | 4人を逮捕 |
並行して、お金の流れを追う捜査が進みました。口座から暗号資産へ、そして海外へ。この一本の線が、容疑者にたどり着く糸口になりました。
2026年6月の逮捕に至るまで
そして2026年6月8日です。滋賀県警サイバー犯罪対策課が4人を逮捕しました。発覚からおよそ半年が経っていました。
逮捕されたのは、口座やアカウントを提供した側です。実際に送金を操った人物や指示役の特定は、これからの課題として残ります。捜査はなお続いています。
なぜ法人・中小企業が狙われるのか?
ここで視点を少し広げます。なぜ個人ではなく企業が標的なのか。理由がわかると、自分の会社のリスクも見えてきます。今回の事件は、全国で続く流れの一部でもありました。
個人口座より大きい送金枠
企業の口座は、扱う金額がそもそも大きいものです。日々の取引で、まとまったお金が動きます。1回の送金限度額も高く設定されがちです。
だからこそ、犯人にとっては効率がよい標的になります。一度成功すれば、個人ねらいの何十倍もの金額を奪えます。狙われやすさには、こうした事情がありました。
繁忙期や人事異動の隙を突く手口
タイミングも見すかされています。年度替わりや繁忙期は、現場が慌ただしくなります。担当者の異動が重なる時期もあります。
忙しさで判断がにぶる瞬間を、犯人はよく知っています。「契約更新」という連絡が、ちょうど事務作業の合間に紛れ込むわけです。
全国で相次ぐ地方銀行をかたる被害
これは滋賀だけの話ではありません。装う銀行を変えながら、各地で同じ手口が繰り返されています。新潟の企業では約1億9000万円の被害が出ました。
2025年だけで、被害企業は100社を超えたとみられています。被害額の合計は40億円を超えたとの報告もあります。自分の取引銀行が次の標的になっても、おかしくありません。
本物の銀行と詐欺電話を見分けるには?
不安になってきた方もいるかもしれません。でも見分けるコツはあります。犯人の手口には、共通する「型」があるからです。ここを押さえれば、あやしい電話に気づけます。
銀行が電話で絶対に聞かない情報
大前提を1つ。銀行員が、暗証番号やパスワードを電話で聞くことはありません。これは本物かどうかを見分ける、はっきりした線引きです。
もし聞かれたら、その時点であやしいと判断してよいです。パスワードや暗証番号を口にした瞬間、相手の思うつぼです。絶対に伝えない。これが鉄則になります。
自動音声+折り返し誘導という危険サイン
今回の入口は自動音声でした。そこから人につなぎ、操作を指示してきます。この「自動音声から人へ」の流れは、危険なサインです。
身に覚えのない自動音声には、応対しないのが安全です。「使えなくなる」と急がせる言葉も、警戒の合図になります。急かされたら、いったん立ち止まりましょう。
メールのURLリンク誘導への注意点
電話のあとに届くメールにも要注意です。本文のリンクから偽サイトに誘導されます。届いたURLは、安易に開かないことが大切です。
確認したいときは、メールのリンクを使いません。公式サイトや通帳記載の番号から、自分で連絡を取り直すのが安全です。ひと手間が、被害を防ぎます。
企業が今すぐできる対策とは?
では、会社としてどう守るのか。対策は1つだけでは足りません。技術・運用・教育の3つを組み合わせるのが基本です。表で全体像をつかんでから、中身に入りましょう。
技術面の対策(多要素認証・送金上限設定など)
まずは仕組みで守る方法です。ログインに多要素認証を取り入れると、情報が漏れても突破されにくくなります。送金の上限額を低めに設定する手もあります。
| 柱 | 主な内容 |
|---|---|
| 技術面 | 多要素認証、送金上限の設定、不審な通信の検知 |
| 運用面 | 送金の承認フロー、ダブルチェックの徹底 |
| 教育面 | 手口の共有、注意喚起、訓練の実施 |
1人だけで送金を完結させない仕組みが、最後の歯止めになります。技術は、人のミスを補う土台です。
運用面のルールと社内承認フローの整備
次は日々の運用です。送金には、必ず複数人のチェックを入れます。1人の判断だけで大金を動かせない流れをつくります。
あやしい電話を受けたときの相談先も、社内で決めておきましょう。「迷ったら誰に確認するか」が決まっていれば、現場は慌てません。ルールが、とっさの判断を支えます。
社員教育と全社的な周知
最後は人への対策です。どんな手口があるのかを、全員で共有します。実際の事件を例に出すと、記憶に残りやすくなります。
「うちは大丈夫」という油断が、いちばんの弱点です。手口を知っている社員は、入口の電話で踏みとどまれます。知識そのものが、立派な防御になります。
被害に遭ったらどうすればいいのか?
どれだけ気をつけても、引っかかってしまうことはあります。大事なのは、その後の動きです。初動が早いほど、被害を抑えられます。やるべきことを順番に確認しましょう。
取引金融機関への即時連絡と口座対応
気づいたら、まず取引銀行に連絡します。1分でも早いほうがよいです。送金を止められたり、口座の対応をしてもらえる場合があります。
夜間や休日の連絡先も、あらかじめ控えておくと安心です。スピードが、取り戻せるかどうかを左右します。ためらわず、すぐ動きましょう。
警察・サイバー犯罪相談窓口への通報
次に警察への相談です。最寄りの警察署や、サイバー犯罪相談窓口に連絡します。被害の事実を、できるだけ具体的に伝えます。
電話の時刻、メールの内容、振込先などをメモしておくと役立ちます。記録が残っているほど、捜査の手がかりになります。慌てず、わかる範囲で整理しましょう。
被害届と社内・取引先への共有
正式な手続きとして、被害届の提出も検討します。あわせて社内での共有も忘れずに。同じ手口で、別の社員もねらわれているかもしれません。
取引先への注意喚起が必要になる場合もあります。「自社だけの問題」と抱え込まないことが、二次被害を防ぎます。情報を回すことも、立派な対策です。
よくある質問(FAQ)
最後に、よく寄せられる疑問をまとめます。事件のニュースを見て気になった点を、短く答えていきます。気になるところから読んでみてください。
個人の銀行口座も狙われるのですか?
今回の標的は、主に法人口座でした。送金枠が大きいぶん、企業がねらわれやすいのは事実です。とはいえ個人が安全というわけではありません。
電話で口座情報を聞き出す手口は、個人にも向けられます。「自分には関係ない」と思わず、同じ警戒を持つのが安全です。
盗まれた被害金は戻ってくるのですか?
残念ながら、必ず戻るとは言えません。お金は暗号資産に換えられ、海外へ送られていました。追跡が難しくなるほど、回収の見込みは下がります。
だからこそ初動が肝心です。気づいた直後に銀行へ連絡できれば、止められる可能性が残ります。
自動音声の電話はすべて詐欺なのですか?
すべてが詐欺というわけではありません。正規の自動音声案内も存在します。問題は、そこから個人情報や操作を求めてくるかどうかです。
暗証番号やパスワードを求められたら、本物ではないと考えてよいです。判断に迷ったら、公式の番号にかけ直して確認しましょう。
なぜ「口座を売った側」も逮捕されるのですか?
口座やアカウントを他人に譲り渡す行為は、それ自体が違法です。今回は犯罪収益移転防止法違反などが問われました。電話をかけていなくても、罪に問われます。
「報酬目当てで貸しただけ」も通用しません。軽い気持ちの口座提供が、重い犯罪につながります。
銀行をかたられた滋賀銀行に責任はあるのですか?
今回の事件で、滋賀銀行は名前をかたられた側です。銀行のシステムが破られたわけではありません。犯人は、利用者をだまして情報を入力させました。
そのため、各銀行も注意喚起を続けています。最後の防波堤は、電話を受けた一人ひとりの判断になります。
まとめ
電話1本から始まった被害が、3億5000万円にまで広がりました。今回のボイスフィッシング詐欺は、自動音声と偽サイトを組み合わせた手口です。逮捕されたのは、口座やアカウントを提供した4人。芸能事務所代表は、お金の通り道を貸した立場でした。報酬はわずかでも、問われた罪は重いものです。
見えてくるのは、入口で気づけるかどうかがすべてだという点です。暗証番号を聞く電話は本物ではない。この1点を全員で共有するだけで、防げる被害があります。次の一歩として、自社の送金ルールを今日見直してみてください。複数人で確認する仕組みがあるか。あやしい電話の相談先が決まっているか。そこから始めれば十分です。なお、口座売買に加担すると、買い手だけでなく売り手も処罰の対象になります。軽い気持ちの「口座貸し」が招く結果も、あわせて頭に入れておきたいところです。
参考文献
- 「【速報】被害3億5000万円 滋賀銀行装ったボイスフィッシング詐欺 容疑で芸能事務所代表ら逮捕」-「京都新聞デジタル」
- 「フィッシング詐欺で約3億5000万円被害 芸能事務所代表ら4人を“口座の売り子”で逮捕」-「MBSニュース」
- 「銀行装う電話2億円詐欺か 自動音声で誘導、9社被害」-「共同通信」
- 「法人口座を狙うボイスフィッシングにご注意!」-「一般社団法人 全国銀行協会」
- 「銀行を騙る詐欺電話(ボイスフィッシング)による法人インターネットバンキングからの不正送金にご注意ください!」-「一般社団法人 全国地方銀行協会」
- 「法人インターネットバンキングを狙ったボイスフィッシング攻撃の新たな手口を解説」-「トレンドマイクロ」