投稿

ラベル(山形サイバー防災レポート)が付いた投稿を表示しています

【2026年5月版】山形サイバー防災レポート:法人も狙う「ボイスフィッシング」と巧妙化するニセ警察詐欺の手口

イメージ
山形の経営者、リーダーの皆様、5月もお疲れ様でした。テクノガイドヤマガタの小出康博です。 新緑が美しい季節になりましたが、私たちのデジタル環境を取り巻く「悪意」は、青葉を脅かす害虫のように、日々その姿を変えて忍び寄っています。今月、山形県警察本部(生活安全企画課・サイバー犯罪対策課)から届いた不審電話やネット詐欺の情報に目を通し、私は強い危機感を覚えました。 「うちは小さな会社だから」「まさか警察を名乗る電話に騙されるわけがない」――そう考えている方にこそ、今回のレポートを最後まで読んでいただきたいのです。なぜなら、犯人たちはあなたのその「油断」と「実直さ」を、もっとも巧妙な仕組みで突いてくるからです。 単なる精神論の注意喚起ではなく、組織の身を守るための「守りのIT」の視点から、2026年5月の最新事例と具体的な対策を解説します。温かいお茶でも飲みながら、ご自身の現場と照らし合わせてみてください。 1. 企業の屋台骨を狙う「ボイスフィッシング」とネットバンキング不正送金 まずは、サイバー犯罪対策課からの極めて重要な警告です。今、法人口座をターゲットにした 「ボイスフィッシング(電話による詐欺行為)」 の被害が全国、そしてこの山形でも懸念されています。 巧妙な手口のステップ 銀行関係者をかたる犯人から、企業へ直接電話が入る。 言葉巧みに業務確認などを装い、担当者のメールアドレスを聞き出す。 そのアドレス宛に、銀行の公式サイトを精巧に真似た「偽サイト(フィッシングサイト)」へのリンク付きメールが送りつけられる。 信じ切った担当者が、偽サイトでインターネットバンキングのログインID、パスワード、暗証番号などを入力してしまう。 犯人にアカウント情報を完全に掌握され、法人口座から一瞬にして資産が不正送金される。 これは、従来の「メールを送りつけるだけ」のフィッシング詐欺とは異なります。「電話」という、私たちが日常のビジネスで信頼している道具を組み合わせることで、心理的な防壁を破ってくるのです。 今すぐ現場で徹底すべき「守りのIT」対策 公式サイト・アプリの徹底利用: 金融機関からの緊急連絡を装うメールのリンクは絶対にクリックさせず、必ずブラウザのブックマーク(お気に入り)や、銀行が提供する公式スマー...