投稿

ラベル(防犯キャンペーン)が付いた投稿を表示しています

【2026年6月版】山形サイバー防災レポート:法人口座を狙う「ボイスフィッシング」と企業を揺るがす「ニセ社長メール」の罠

イメージ
みなさん、こんにちは。テクノガイドヤマガタの小出です。山形もいよいよ梅雨の季節に入り、じめじめとした日が続いていますね。「お茶でも飲みながら」、一息ついて経営や現場の課題について一緒に考えていきましょう。 さて、今月も山形県警察本部からたくさんの防犯情報が届いています。情報を並べてみて、私が強い危機感を抱いたのは 「うちのような小さな会社に、サイバー攻撃や詐欺なんて関係ない」という油断を、犯人グループが完全に狙い撃ちにしてきている ということです。特に今月は、法人口座や企業のバックオフィスを直接狙った生々しい手口が、私たちのすぐ足元(山形県内)で発生しています。 大切な組織の資金と信頼を守るために、今月山形で何が起きていたのか、中学生でもわかるように分かりやすく解説します。「守りのIT」の視点で、明日からの対策を一緒に確認していきましょう。 企業の法人口座・バックオフィスを狙う最新の罠 これまでは個人が主なターゲットだと思われていた詐欺が、明確に「企業」へとシフトしてきています。総務や経理の担当者様、そして経営者様は今すぐ社内でこの情報を共有してください。 ① 法人口座を空にする「ボイスフィッシング」と「遠隔操作ソフト」の恐怖 全国的に法人口座を狙った不正送金被害が、手口を変えて再発しています。犯人はまず、銀行関係者を装って企業に電話をかけてきます。この際、自動音声を交えるなどして本物っぽく信じ込ませ、担当者のメールアドレスや携帯電話番号を聞き出すのです。 ここからの連携プレーが非常に巧妙です。 ステップ1: 聞き出したメールアドレスに「セキュリティ強化のため」と嘘をついて偽のメールを送り、企業のパソコンに 「遠隔操作ソフト」 をインストールさせます。 ステップ2: 同時に携帯電話へ偽サイトのリンクが付いたショートメッセージ(SMS)を送り、ネットバンキングのIDとパスワードを盗み取ります。 ステップ3: 企業のパソコン画面に「システム更新中」といった嘘の画面を表示させて担当者が操作できないようにし、その裏で、盗んだIDを使って遠隔操作で不正送金を実行します。 「まさか自分が」と思うような隙を突いてくる恐ろしい手口ですね。銀行から不審な電話があった際は、言われた通りに操作せず、必ず一度電話を切り、知っている営業店や...