詐欺の手口

法人口座が空っぽに|警察庁が警告する端末乗っ取り型ボイスフィッシングとは

法人口座が空っぽに|警察庁が警告する端末乗っ取り型ボイスフィッシングとは 詐欺の手口

取引のある銀行から、電話がかかってきます。自動音声が流れます。指示に従ううちに、会社のパソコンが操作されます。気づいたときには、法人口座のお金が別の口座へ送られています。これがいま広がっているボイスフィッシングの手口です。

警察庁は2026年6月4日に、あらためて注意を呼びかけました。狙われているのは、中小企業の法人口座です。この記事では、ボイスフィッシングの流れと見分け方を、やさしく整理します。被害に気づいたあとの動き方まで、順番に見ていきます。

  1. 法人口座を狙うボイスフィッシングとは?
    1. ボイスフィッシング(ビッシング)の意味
    2. 一般的なフィッシング詐欺との違い
    3. 「端末乗っ取り型」と呼ばれる理由とは?
  2. 警察庁はなぜ今あらためて警告したのか?
    1. サイバー警察局が出した注意喚起の概要
    2. 一度収まった被害が再発した経緯
    3. 旧手口から「ハイブリッド型」へ変化した点
  3. 自動音声と偽メールで端末が乗っ取られる流れとは?
    1. 自動音声で番号を押させる入口
    2. 肉声に切り替わりメールアドレス等を聞き出す
    3. メール・SMSのリンクから遠隔操作ソフトを導入させる
    4. 偽画面の裏で口座から不正送金される仕組み
  4. なぜ法人口座が標的にされるのか?
    1. 残高が大きく送金限度額も高い
    2. 複数人で口座を扱う運用上の隙
    3. 中小企業が狙われやすい背景
  5. 詐欺電話・偽メールを見抜くサインとは?
    1. 見慣れない国際番号(+1 800など)からの着信
    2. 自動音声から担当者に切り替わる不自然さ
    3. ソフトのインストールを促す指示
  6. 引っかかってしまう人に共通する心理とは?
    1. 「銀行からの連絡」という信頼の悪用
    2. 緊急性や期限で焦らせる手口
    3. 電話とメールの同時進行で考える時間を奪う
  7. 被害に遭わないために今すぐできる対策とは?
    1. 電話は折り返し、代表番号で本人確認する
    2. 心当たりのないソフトは絶対に入れない
    3. ネットバンキングは公式サイト・公式アプリから開く
  8. 組織として備えるべき仕組みとは?
    1. 送金の複数人承認とルールの明文化
    2. 端末・権限の管理と従業員への周知
    3. 取引銀行の連絡ルールを事前に確認する
  9. もし被害に遭ってしまったらどうする?
    1. すぐに銀行へ連絡し送金停止・組戻を依頼する
    2. 警察・サイバー事案の通報窓口へ相談する
    3. 端末を隔離し社内に被害を共有する
  10. よくある質問(FAQ)
    1. ボイスフィッシングと従来のフィッシングは何が違う?
    2. 遠隔操作ソフトを入れてしまったらどうなる?
    3. 銀行が自動音声で電話をかけてくることはある?
    4. 個人口座でも同じ被害に遭う?
    5. 被害に遭った資金は取り戻せる?
  11. まとめ
    1. 参考文献

法人口座を狙うボイスフィッシングとは?

最近の詐欺は、メールだけで完結しません。電話と組み合わせる形に変わってきました。まずは言葉の意味と、これまでの詐欺との違いを押さえます。ここを理解すると、あとの手口がすっと頭に入ります。

ボイスフィッシング(ビッシング)の意味

ボイスフィッシングは、電話を入り口にする詐欺です。銀行の担当者を名乗り、相手に操作や入力をさせます。そうやって、ネットバンキングのIDやパスワードを盗み取ります。

電話の声には、2つの種類があります。録音された自動音声と、人がしゃべる肉声です。最初は自動音声で、途中から肉声に切り替わる流れが典型的です。この切り替わりが、あとで見分けのヒントになります。

一般的なフィッシング詐欺との違い

これまでのフィッシングは、メールやSMSが主役でした。偽サイトのリンクを送り、そこへ情報を入力させる形です。電話は、ほとんど登場しませんでした。

ボイスフィッシングは、ここに電話が加わります。電話で相手を安心させ、メールへ誘導します。電話とメールの合わせ技になっている点が、大きな違いです。

「端末乗っ取り型」と呼ばれる理由とは?

新しい手口では、情報を盗むだけで終わりません。会社のパソコンに、あるソフトを入れさせます。それが遠隔操作ソフトです。

このソフトが入ると、犯人がパソコンを外から動かせます。盗んだIDとパスワードが、その場で送金に使われてしまいます。端末そのものが乗っ取られるため、こう呼ばれています。

警察庁はなぜ今あらためて警告したのか?

一度は落ち着いた被害が、形を変えて戻ってきました。だから注意喚起が出されました。ここでは、警告の中身と、手口が変わった経緯を見ます。流れを知ると、なぜ危険度が上がったのかが分かります。

サイバー警察局が出した注意喚起の概要

警察庁のサイバー警察局は、2026年6月4日に資料を公開しました。タイトルは「巧妙化するボイスフィッシング被害に注意」です。法人口座を狙う不正送金が、再び増えていると伝えています。

この資料は、JC3(日本サイバー犯罪対策センター)も同じ日に紹介しました。公的機関がそろって警告を出したわけです。それだけ被害が目立っているということです。

一度収まった被害が再発した経緯

ボイスフィッシングは、2024年秋ごろから増えました。その後、銀行側の対策などで一度は落ち着きます。ところが、手口を変えて再発しました。

犯人は、防がれると別の方法を試します。今回はそこに、遠隔操作という新しい要素が加わりました。同じ名前の詐欺でも、中身は前と違います。

旧手口から「ハイブリッド型」へ変化した点

去年の手口は、ID・パスワードを盗むところまでが中心でした。盗んだ情報を、犯人が自分の環境で使っていました。

新しい手口では、被害者のパソコンを直接動かします。電話、メール、SMS、遠隔操作ソフトを組み合わせます。複数の手段を重ねるため、ハイブリッド型と整理できます。

自動音声と偽メールで端末が乗っ取られる流れとは?

ここが今回いちばん大切な部分です。犯人の動きを、段階に分けて見ていきます。流れが頭に入ると、途中で「おかしい」と気づけます。1つずつ確認しましょう。

自動音声で番号を押させる入口

最初の接触は、自動音声の電話です。「ネットバンキングを利用している方は、番号を押してください」と促されます。指示どおりに番号を押すと、次の段階へ進みます。

実際には、こうした音声が流れます。

こちらは〇〇銀行です。
ネットバンキングをご利用の方は、■番を押してください。

この入口で押してしまうと、相手は肉声に切り替わります。銀行が自動音声で個別に電話をかけてくることは、基本的にありません。

肉声に切り替わりメールアドレス等を聞き出す

番号を押すと、人の声に変わります。「パソコン環境の更新が必要です」と言われます。そして、メールアドレスと携帯電話番号を求められます。

ここで情報を伝えると、相手はメールとSMSを送ってきます。個人情報を口頭で聞き出すのが、この段階のねらいです。更新という言葉で、自然な依頼に見せています。

メール・SMSのリンクから遠隔操作ソフトを導入させる

送られてきたメールには、リンクが付いています。「セキュリティ強化のためのソフト」と説明されます。リンクをクリックすると、遠隔操作ソフトがパソコンに入ります。

このソフトが、被害の決め手になります。心当たりのないソフトの導入は、絶対に断ってください。SMSのリンクからは、偽サイトへ誘導されます。

偽画面の裏で口座から不正送金される仕組み

ソフトが入ると、パソコンに偽の画面が出ます。「システム更新中」といった表示です。利用者は、待っているだけのつもりになります。

その裏で、犯人がネットバンキングへログインします。盗んだIDとパスワードを使います。待っている間に、口座のお金が送金されているわけです。

なぜ法人口座が標的にされるのか?

犯人は、効率よくお金を奪える相手を選びます。法人口座は、その条件にあてはまります。ここでは、狙われやすい3つの理由を整理します。自社の状況と照らし合わせてみてください。

残高が大きく送金限度額も高い

法人口座は、個人口座よりお金の動きが大きいです。仕入れや給与の支払いで、まとまった額を扱います。送金できる上限額も、高く設定されがちです。

犯人にとっては、1回の成功で得られる額が大きくなります。高額が一度に動く口座ほど、ねらわれやすくなります。

複数人で口座を扱う運用上の隙

会社の口座は、何人かで使うことが多いです。担当者、経理、上司などが関わります。誰がいつ操作したか、見えにくくなりがちです。

この分かりにくさが、隙になります。「ほかの人が手続きしたのかも」という思い込みが生まれます。確認が遅れる原因になります。

中小企業が狙われやすい背景

大企業には、専門のセキュリティ部門があります。一方、中小企業では専任者がいないことも多いです。判断を、現場の担当者がひとりで抱えがちです。

幹部と社員の距離が近い点も利用されます。上からの指示に見せると、断りにくくなります。体制の小ささが、そのまま狙いどころになっています。

詐欺電話・偽メールを見抜くサインとは?

手口を知っても、その場では迷うものです。だから、分かりやすい目印を覚えておきます。警察庁が挙げたサインを、3つに整理しました。1つでも当てはまれば、立ち止まってください。

見慣れない国際番号(+1 800など)からの着信

詐欺の電話は、見慣れない番号から来ることがあります。たとえば「+1 800」で始まる国際番号です。国内の取引銀行が、こうした番号で個別にかけてくるのは不自然です。

着信の番号は、出る前に確認できます。知らない国際番号からの着信は、いったん疑ってください。

自動音声から担当者に切り替わる不自然さ

正規の連絡では、いきなり番号入力を求めません。ところが詐欺では、自動音声で番号を押させます。そのあと肉声に変わります。

この切り替わり自体が、サインです。音声ガイダンスのあとに人が出て、操作を促す流れには注意します。順番を思い出すと、気づきやすくなります。

ソフトのインストールを促す指示

電話やメールで、ソフトの導入を勧められることがあります。「更新のため」「セキュリティのため」という説明が付きます。これが、いちばん危ない指示です。

銀行が、電話越しに遠隔操作ソフトを入れさせることはありません。ソフトを入れてと言われたら、その時点で詐欺を疑ってください。

引っかかってしまう人に共通する心理とは?

だまされるのは、不注意だからではありません。心理の隙を、上手に突かれているのです。ここでは、ねらわれやすい3つの心理を見ます。仕組みを知ると、冷静さを保ちやすくなります。

「銀行からの連絡」という信頼の悪用

人は、銀行の名前を信用します。だから、銀行を名乗られると警戒が緩みます。犯人は、その信頼を最初に利用します。

相手の言葉ではなく、連絡の方法を見ることが大切です。名乗りが本物かどうかは、声では確かめられません。

緊急性や期限で焦らせる手口

「今すぐ手続きを」と言われると、人は焦ります。考える時間が短くなります。落ち着いた判断が、しにくくなります。

急がせる言葉は、それ自体がサインです。急ぐ理由を作ってくる相手には、いったん距離を置きます。焦りは、相手の作戦だと考えてください。

電話とメールの同時進行で考える時間を奪う

ボイスフィッシングでは、電話をしながらメールが届きます。耳と目が、同時にふさがれます。落ち着いて見比べる余裕が、なくなります。

この同時進行が、判断をにぶらせます。通話中に届いたリンクは、その場で開かないでください。電話を切ってから確認すれば、冷静になれます。

被害に遭わないために今すぐできる対策とは?

むずかしい設定は、いりません。基本の3つを守るだけで、多くの被害は防げます。どれも、今日から実行できます。順番に身につけていきましょう。

電話は折り返し、代表番号で本人確認する

不審な電話が来たら、いったん切ります。相手が教えた番号には、かけ直しません。代わりに、銀行の公式サイトに載った代表番号へかけます。

この一手間が、本物かどうかを見分けます。かけ直す番号は、自分で調べたものだけを使ってください。表示された番号は、偽装されている場合があります。

心当たりのないソフトは絶対に入れない

操作中に、ソフトの導入を求められても応じません。「更新」「強化」という言葉が付いても同じです。1つ入れるだけで、パソコンが乗っ取られます。

判断に迷ったら、その場では入れない選択をします。入れる前に止まることが、最大の防御です。あとからでも、公式の窓口で確認できます。

ネットバンキングは公式サイト・公式アプリから開く

ネットバンキングは、メールのリンクから開きません。あらかじめ登録したブックマークを使います。公式アプリからのアクセスも安全です。

リンクは、見た目で真偽を判断できません。入り口を自分で固定しておけば、偽サイトに迷い込みません。

組織として備えるべき仕組みとは?

個人の注意だけでは、限界があります。会社の仕組みで守る発想が必要です。ここでは、組織で整えたい3つの備えを紹介します。日々の運用に組み込んでください。

送金の複数人承認とルールの明文化

送金を、ひとりで完結させない仕組みにします。一定額以上は、複数人の承認を必須にします。担当者が迷ったときの、歯止めになります。

ルールは、口頭ではなく文書に残します。誰が見ても同じ手順で動ける状態にします。新しい担当者にも、引き継ぎやすくなります。

端末・権限の管理と従業員への周知

業務用パソコンに入れるソフトは、管理者が把握します。勝手な導入を、制限する設定も有効です。権限を分けておけば、被害が広がりにくくなります。

あわせて、手口を社内で共有します。同じ手口を全員が知っていれば、1人が気づいて止められます。朝礼やチャットでの共有で十分です。

取引銀行の連絡ルールを事前に確認する

取引のある銀行が、どう連絡してくるかを確認します。自動音声を使うのか、ソフト導入を求めるのかを聞いておきます。平常時に確かめておくのがコツです。

連絡ルールを知っていれば、違いに気づけます。普段と違う連絡は、それだけで警戒の対象になります。判断の基準ができます。

もし被害に遭ってしまったらどうする?

気づいたときに、どう動くかが分かれ目です。早い対応ほど、被害を抑えられます。ここでは、初動の3ステップを整理します。落ち着いて、順番に進めてください。

すぐに銀行へ連絡し送金停止・組戻を依頼する

おかしいと気づいたら、すぐ銀行へ連絡します。送金の停止や、組戻の手続きを依頼します。時間が経つほど、お金は引き出されやすくなります。

連絡先は、公式の代表番号を使います。最初の数分の動きが、取り戻せる額を左右します。

警察・サイバー事案の通報窓口へ相談する

次に、警察へ相談します。最寄りの警察署や、サイバー事案の通報窓口が使えます。被害の状況を、記録とともに伝えます。

通話の番号や時刻を、メモに残しておくと役立ちます。届いたメールも消さずに保存します。あとの捜査や相談の材料になります。

端末を隔離し社内に被害を共有する

遠隔操作ソフトを入れた疑いがあれば、その端末をネットから切り離します。ケーブルを抜くか、通信をオフにします。犯人の操作を、止めるためです。

そのうえで、社内に被害を共有します。同じ電話が、ほかの社員にもかかっている場合があります。早い共有が、二次被害を防ぎます。

よくある質問(FAQ)

最後に、よく寄せられる疑問をまとめます。短い質問と答えで確認できます。気になる項目から読んでも大丈夫です。実務で迷ったときの参考にしてください。

ボイスフィッシングと従来のフィッシングは何が違う?

従来のフィッシングは、メールやSMSが中心です。偽サイトへ誘導し、情報を入力させます。電話は、ほとんど使われません。

ボイスフィッシングは、電話を入り口にします。声で安心させてから、メールへ誘導する点が違います。さらに新型では、遠隔操作ソフトまで加わります。

遠隔操作ソフトを入れてしまったらどうなる?

犯人が、外からパソコンを操作できる状態になります。盗んだIDとパスワードが、その場で使われます。偽画面が表示され、裏で送金が進みます。

気づいたら、すぐ端末をネットから切り離します。通信を断つことが、操作を止める最初の一手です。そのあと銀行と警察へ連絡します。

銀行が自動音声で電話をかけてくることはある?

個別の手続きを、自動音声だけで求めるのは不自然です。番号を押させ、肉声に切り替える流れは、詐欺で多く見られます。本物かどうかは、声では判断できません。

不安なときは、電話を切って折り返します。公式の代表番号にかけ直すだけで確認できます。表示された番号は使いません。

個人口座でも同じ被害に遭う?

今回の警告は、法人口座が中心です。ただし、電話を使う詐欺の考え方は共通します。個人でも、銀行を名乗る電話には注意が必要です。

基本の対策は、法人も個人も同じです。心当たりのないリンクやソフトは開きません。折り返しの確認は、どちらの口座でも有効です。

被害に遭った資金は取り戻せる?

取り戻せるかどうかは、状況とスピードによります。早く銀行へ連絡すれば、送金を止められる場合があります。確実に戻る保証はありません。

だからこそ、初動が大切です。気づいた瞬間に、すぐ動くことが結果を左右します。記録を残し、専門の窓口にも相談します。

まとめ

ボイスフィッシングは、電話とメールを組み合わせた詐欺です。新型では、遠隔操作ソフトで端末ごと乗っ取られます。狙われるのは、中小企業の法人口座です。守るための軸は、3つにしぼれます。折り返しで確認する、ソフトを入れない、公式の入り口から開く。この3つを社内で共有すれば、気づける人が増えます。

被害は、口座の中だけにとどまらないこともあります。盗まれたメールアドレスや電話番号が、別の詐欺に使い回される例も知られています。取引先になりすました送金依頼のメールも、近い手口として警戒されています。だからこそ、連絡先の管理や、社内での情報共有も合わせて見直す価値があります。まずは取引銀行の連絡ルールを確認し、送金の承認手順を文書にすること。今日できるこの一歩から、始めてみてください。

参考文献

  • 「巧妙化するボイスフィッシング被害に注意(サイバー警察局便り R8 Vol.6)」- 警察庁
  • 「巧妙化する『ボイスフィッシング』被害に注意」- 日本サイバー犯罪対策センター(JC3)
  • 「法人口座を狙うボイスフィッシングにご注意!」- 一般社団法人 全国銀行協会
  • 「ボイスフィッシングによる法人口座を狙った不正送金被害が再発・急増しています」- 金融庁
  • 「電話でメールアドレスを聞き出し、偽サイトへ誘導──『ボイスフィッシング』被害が急増、警察庁が注意呼びかけ」- ITmedia NEWS
  • 「北海道銀行を装った詐欺電話(ボイスフィッシング)による法人インターネットバンキング詐欺にご注意ください!」- 北海道銀行