2025年9月、警察庁は、2025年上半期のインターネットバンキングを通じた不正送金の被害額が、前年同期比で約7割増の42億2400万円に上ったと発表しました。
中でも、2024年秋頃から急増しているのが「ボイスフィッシング」と呼ばれる音声を使った詐欺です。ボイス型の不正送金被害は、2025年3月に月間最多の30件を記録し、深刻な社会問題となっています。
本記事では、ボイスフィッシングの基本的な手口や最新の被害事例、そしてAIを悪用した新しいタイプの詐欺への対策として有効な「多層防御」の考え方について解説します。電話によるコミュニケーションが根強い日本社会において、今こそ企業としてどのように備えるべきかを考えていきましょう。
海外の最新コールセンターシステムやデジタル・コミュニケーションツールを、19年間にわたり日本市場へローカライズしてきた株式会社コミュニケーション・ビジネス・アヴェニューが解説します。
【この記事が解決するお悩み】
- 電話によるコミュニケーションが根強い社会において、近年のボイスフィッシング被害が怖い
- AIによる音声クローニングの精度が上がっているので、従業員への警告だけではセキュリティが不安
多要素認証―進化するAI詐欺への答え - TPIJ by CBA |
ボイスフィッシングとは
ボイスフィッシングとは、電話や自動音声ガイダンスを利用して、被害者から個人情報や機密情報を不正に入手する詐欺手法です。
主な手口には、大きく分けて2つのパターンがあります。
1. 個人情報を直接聞き出すパターン:行政機関や金融機関を装って電話をかけ、口座番号や暗証番号といった個人情報を聞き出す手口
2. フィッシングサイトに誘導するパターン:行政機関や金融機関を装って電話をかけ、メールアドレスを聞き出した上で、被害者にフィッシングサイトへのリンクを仕込んだメールを送信。被害者がネットバンキングの認証情報などを入力することで、個人情報を盗み取る手口
ボイスフィッシングの被害例
ボイスフィッシングは近年急増しており、とくにメガバンクよりも地方銀行が狙われやすい傾向にあります。以下は、2025年春に実際に発生したボイスフィッシングの事例です。
2025年3月
- 山形電鉄:山形銀行を装う偽の自動音声電話にだまされ、約1億円の不正送金被害を出した
- 高松信用金庫:高松信用金庫を装った自動音声電話が100件以上確認されており、顧客企業1社が5000万円を不正送金被害に遭った
- 武蔵野銀行:額や件数の詳細は未開示であるものの、偽電話による実害が発生
2025年4月
- 琉球銀行:法人ネットバンキングの「りゅうきんBizネット」のヘルプデスクを装った自動音声電話による不正送金被害の発生を報告。最大被害額は約5000万円。被害総額は約1億円に上ると発表
- 阿波銀行:「ネットバンキングの設定ができていない」「設定しないと取引を停止する場合がある」といった内容の自動音声電話が発生。阿波銀行でネットバンキングについて自動音声で案内するケースがないことから、すぐに偽電話と判断し、即時振り込み停止措置を講じて実害は出なかった
GovTech(ガブテック)とは?行政DXの第一歩を電話から始める方法 - TPIJ by CBA |
AIで進化するボイスフィッシング
最近では、従来のボイスフィッシングに加え、AIを活用したより巧妙なボイスフィッシングが登場しています。
プルーフポイント株式会社の日本法人によると、2024年11月、ある日本企業の幹部に対し、AIで生成したとみられる「社長の声」から電話がかかってきました。表示されていた発信者番号も社長の携帯電話番号であり、幹部は日頃から社長と会話していたにもかかわらず、偽物だと気づけなかったといいます。3度目の送金催促を不審に思い、弁護士へ確認したことで詐欺だと判明し、実害は免れました。
この事例でとくに注目すべきは、「AIを悪用した音声生成」だという点です。
AI時代に顧客と信頼関係を築くのに必要な4つの戦略と3つのアクション - TPIJ by CBA |
AIを使ったボイスフィッシングへの多層防御
巧妙化するボイスフィッシングに対抗するには、多層的な防御策が欠かせません。ここでは、3つの観点から有効な対策を紹介します。
テクノロジーによる防御
高度なフィッシングや詐欺メールを検出できるEメールセキュリティの利活用が有効です。また、金融機関ではワンタイムパスワードの原則禁止に伴い、多要素認証の導入が義務化されています。その中でもとくに有効とされるのが「声紋認証」です。
録音音声やAIによる音声クローニングを見抜けるシステムを導入することで、ボイスフィッシングの早期発見が可能となり、企業の資産を守る力が格段に高まります。
▶参考情報:99.5%の確率でなりすまし検出ができる声紋認証ソリューション「VoiceDNA」
業務プロセスによる防御
最新のボイスフィッシングに対応していけるよう、定期的に業務プロセスを見直すことは欠かせません。
送金や取引の指示に関する手順を整備し、巧妙化された詐欺に気がつける仕組みを組み込むことが求められます。
とくに、「緊急/至急」「内密」といった言葉で例外的対応を迫るのは典型的な詐欺の特徴です。こうした対応を原則禁止にしたり、必ず複数人で確認を行うルールを徹底したりすることは、実効性の高い対策になります。
社内教育による防御
テクノロジーや業務プロセスによる防御を強化していても、各社員のリテラシーなくしては詐欺に対抗していくことはできません。
たとえ社内スタッフの声や経営層の声であっても、AIによる音声生成の可能性を社員に周知し、つねに疑念や警戒心をもって対応する姿勢を育むことが重要です。
また、金融機関や上層部からの電話であっても「電話で認証情報を伝えない」というルールを徹底し、抜き打ちの模擬演習などで従業員の意識レベルを定期的に測ることも有効です。
このように、テクノロジー・業務プロセス・教育を組み合わせた多層防御を構築することで、AIを悪用した新しいボイスフィッシングに対しても冷静に対処できるようになります。どれほど最新の技術を導入しても、従業員がリスクを理解していなければ十分ではありません。
テクノロジーと人の知恵、その両輪によってこそ、企業はボイスフィッシングの脅威から身を守ることができるのです。
コールセンターにおける声紋認証|AI時代の「なりすまし」対策 - TPIJ by CBA |
最後に
電話を使ったコミュニケーションが根強い日本社会は、ボイスフィッシングのリスクに対して脆弱な側面をもっています。しかし、同時に「音声を介したやり取りに慣れている」という特徴は、多層防御による冷静な対応を可能にする強みとも言えます。
巧妙化するボイスフィッシングへの対策は、いまや単なるセキュリティ対策ではなく、企業にとっての新たなリスクマネジメントの一環と捉えるべき段階に来ています。
