サイトアイコン TPIJ by CBA

ボイスフィッシングの脅威|AI時代に求められる多層防御とは

2025年9月、警察庁は、2025年上半期のインターネットバンキングを通じた不正送金の被害額が、前年同期比で約7割増の42億2400万円に上ったと発表しました。

中でも、2024年秋頃から急増しているのが「ボイスフィッシング」と呼ばれる音声を使った詐欺です。ボイス型の不正送金被害は、2025年3月に月間最多の30件を記録し、深刻な社会問題となっています。

本記事では、ボイスフィッシングの基本的な手口や最新の被害事例、そしてAIを悪用した新しいタイプの詐欺への対策として有効な「多層防御」の考え方について解説します。電話によるコミュニケーションが根強い日本社会において、今こそ企業としてどのように備えるべきかを考えていきましょう。

海外の最新コールセンターシステムやデジタル・コミュニケーションツールを、19年間にわたり日本市場へローカライズしてきた株式会社コミュニケーション・ビジネス・アヴェニューが解説します。

【この記事が解決するお悩み】

 

 

ボイスフィッシングとは

ボイスフィッシングとは、電話や自動音声ガイダンスを利用して、被害者から個人情報や機密情報を不正に入手する詐欺手法です。

主な手口には、大きく分けて2つのパターンがあります。

1. 個人情報を直接聞き出すパターン:行政機関や金融機関を装って電話をかけ、口座番号や暗証番号といった個人情報を聞き出す手口

2. フィッシングサイトに誘導するパターン:行政機関や金融機関を装って電話をかけ、メールアドレスを聞き出した上で、被害者にフィッシングサイトへのリンクを仕込んだメールを送信。被害者がネットバンキングの認証情報などを入力することで、個人情報を盗み取る手口

ボイスフィッシングは近年急増しており、とくにメガバンクよりも地方銀行が狙われやすい傾向にあります。以下は、2025年春に実際に発生したボイスフィッシングの事例です。

2025年3月

2025年4月

最近では、従来のボイスフィッシングに加え、AIを活用したより巧妙なボイスフィッシングが登場しています。

プルーフポイント株式会社の日本法人によると、2024年11月、ある日本企業の幹部に対し、AIで生成したとみられる「社長の声」から電話がかかってきました。表示されていた発信者番号も社長の携帯電話番号であり、幹部は日頃から社長と会話していたにもかかわらず、偽物だと気づけなかったといいます。3度目の送金催促を不審に思い、弁護士へ確認したことで詐欺だと判明し、実害は免れました。

この事例でとくに注目すべきは、「AIを悪用した音声生成」だという点です。

巧妙化するボイスフィッシングに対抗するには、多層的な防御策が欠かせません。ここでは、3つの観点から有効な対策を紹介します。

テクノロジーによる防御

高度なフィッシングや詐欺メールを検出できるEメールセキュリティの利活用が有効です。また、金融機関ではワンタイムパスワードの原則禁止に伴い、多要素認証の導入が義務化されています。その中でもとくに有効とされるのが「声紋認証」です。

録音音声やAIによる音声クローニングを見抜けるシステムを導入することで、ボイスフィッシングの早期発見が可能となり、企業の資産を守る力が格段に高まります。

参考情報:99.5%の確率でなりすまし検出ができる声紋認証ソリューション「VoiceDNA」

業務プロセスによる防御

最新のボイスフィッシングに対応していけるよう、定期的に業務プロセスを見直すことは欠かせません。

送金や取引の指示に関する手順を整備し、巧妙化された詐欺に気がつける仕組みを組み込むことが求められます。

とくに、「緊急/至急」「内密」といった言葉で例外的対応を迫るのは典型的な詐欺の特徴です。こうした対応を原則禁止にしたり、必ず複数人で確認を行うルールを徹底したりすることは、実効性の高い対策になります。

社内教育による防御

テクノロジーや業務プロセスによる防御を強化していても、各社員のリテラシーなくしては詐欺に対抗していくことはできません。

たとえ社内スタッフの声や経営層の声であっても、AIによる音声生成の可能性を社員に周知し、つねに疑念や警戒心をもって対応する姿勢を育むことが重要です。

また、金融機関や上層部からの電話であっても「電話で認証情報を伝えない」というルールを徹底し、抜き打ちの模擬演習などで従業員の意識レベルを定期的に測ることも有効です。

このように、テクノロジー・業務プロセス・教育を組み合わせた多層防御を構築することで、AIを悪用した新しいボイスフィッシングに対しても冷静に対処できるようになります。どれほど最新の技術を導入しても、従業員がリスクを理解していなければ十分ではありません。

テクノロジーと人の知恵、その両輪によってこそ、企業はボイスフィッシングの脅威から身を守ることができるのです。

電話を使ったコミュニケーションが根強い日本社会は、ボイスフィッシングのリスクに対して脆弱な側面をもっています。しかし、同時に「音声を介したやり取りに慣れている」という特徴は、多層防御による冷静な対応を可能にする強みとも言えます。

巧妙化するボイスフィッシングへの対策は、いまや単なるセキュリティ対策ではなく、企業にとっての新たなリスクマネジメントの一環と捉えるべき段階に来ています。


モバイルバージョンを終了