ボイスフィッシング(ビッシング)とは?手口や企業がするべき対策
2025/07/29
」_TOP_画像.jpg)
近年、電話を悪用した「ボイスフィッシング(ビッシング)」の詐欺手法が懸念されています。ボイスフィッシングとは、攻撃者が公的機関や企業などを巧みに装って電話をかけて、ターゲットからID・パスワード・クレジットカード番号などの重要な情報を聞き出す手口です。なかには自動音声ガイダンスやAI音声を悪用して情報を窃取する事例もあり、警察や銀行による注意喚起が行われています。
本記事では、ボイスフィッシングの具体的な手口や、企業が実施すべき対策について解説します。サイバーセキュリティ対策の強化へ向けて、ぜひ参考にしてみてください。
目次
・なぜ今、ボイスフィッシング(ビッシング)の被害が増えているのか
・ボイスフィッシングに備えて電話のセキュリティ対策の見直しを!
ボイスフィッシング(ビッシング)とは
」_見出し1_画像.jpg)
「ボイスフィッシング(ビッシング)」とは、攻撃者が実在する機関・企業を装って電話をかけ、被害者の重要な情報を窃取する手口です。従来のフィッシングメールとの違いや、攻撃パターンの特徴を改めて確認してみましょう。
従来のフィッシング詐欺との違い
ボイスフィッシングと従来の詐欺は、攻撃者が用いる手段が異なります。従来の「フィッシング」ではメール、「スミッシング」ではSMSを悪用して被害者に接触します。それに対して、ボイスフィッシングでは音声通話(電話)で被害者に直接接触することが主な違いです。
| 種類 | 主な手段 | 主な例 |
|---|---|---|
| フィッシング | メール | 偽サイトへの誘導リンクを送付 |
| スミッシング | SMS | 偽サイトや偽電話番号をSMSで案内 |
| ボイスフィッシング | 音声通話(電話) | 電話や自動音声で情報を聞き出す |
ボイスフィッシング(ビッシング)の攻撃パターンの特徴
ボイスフィッシングでは、攻撃者が実在する公的機関や企業を名乗って電話をかけるため、被害者が騙されやすいことが特徴です。その際は、「VoIP(=データ回線を用いた音声通話)」や「スプーフィング(=電話番号を偽装する技術)」を用いて発信元が本物の機関・企業であるかのように見せかけます。また、ボイスフィッシングの中でも自動音声ガイダンスやAI音声を悪用した手口では、大量かつ効率的に攻撃が行われるため被害の増加に注意が必要です。なかには特定の企業の従業員やIT管理者を標的として、高度ななりすましによって業務用アカウントやVPN情報などを盗むケースも存在します。
なぜ今、ボイスフィッシング(ビッシング)の被害が増えているのか
近年は生成AIや音声合成技術の進化にともない、サイバー攻撃の手口が巧妙化・多様化しています。最先端のテクノロジーを使用することで、詐欺行為において被害者を騙す説得力のある音声を作成できるようになりました。ボイスフィッシングを含め、最新のサイバー犯罪の手口を知り、安全対策を講じることが重要です。
ボイスフィッシング(ビッシング)の具体的な手口
」_見出し2_画像.jpg)
続いて、ボイスフィッシング(ビッシング)が行われる際の具体的な手口をご紹介します。以下の例のような、さまざまな電話の手口に注意しましょう。
【参考】「サイバー警察局便りR6Vol.15 『ボイスフィッシング』による不正送金被害が急増」(警察庁)
公的機関や金融機関を名乗る電話
公的機関や金融機関など、社会的に信用性の高い組織を名乗って被害者の警戒心を解き、情報を直接聞き出す手口です。
| 1.電話で接触 | 税務署や銀行などを名乗った電話がかかってきます。 【例】 「〇〇税務署です。未納分の税金があります」 「〇〇銀行です。ネットバンキングの電子証明書の更新が必要です」 |
|---|---|
| 2.緊急事態を装う | 緊急の対応が必要だと告げて、被害者の不安を煽ります。 【例】 「至急お手続きをしていただかなければ、資金流出のおそれがあります」 |
| 3.情報を要求 | 被害者の個人情報・ID・パスワード・クレジットカード情報・口座情報などを直接聞き出します。 【例】 「本人確認のため、〇〇と××をお伺いしてもよろしいでしょうか」 |
電話とメールを組み合わせた手口
初めに被害者に電話で接触し、電話口でメールアドレスを聞き出した上で、偽サイトへ誘導して情報を入力させる手口です。
| 1.電話で接触 | 実在する公的機関や企業などを名乗った電話がかかってきます。 【例】 「〇〇サービスです。アカウントに不審なアクセスが確認されました」 |
|---|---|
| 2.緊急事態を装う | 緊急の対応が必要だと告げて、被害者の不安を煽ります。 【例】 「至急お手続きをしていただかなければ、第三者に不正アクセスされる可能性があります」 |
| 3.情報を要求 | 被害者のメールアドレスを聞き出します。 【例】 「パスワード再設定用のリンクを送りますので、メールアドレスをお伺いしてもよろしいでしょうか」 |
| 4.偽サイトへ誘導 | 被害者を偽サイトへ誘導し、個人情報・ID・パスワード・クレジットカード情報・口座情報などを入力させます。 |
自動音声やAI音声を利用した誘導
初めに自動音声の電話で接触し、騙された被害者がプッシュ操作すると偽オペレーターに電話が繋がり、情報を直接聞き出す手口です。
| 1.自動音声による電話 | 実在する公的機関や企業などを名乗った、自動応答の電話がかかってきます。 【例】 「こちらは〇〇銀行カスタマーサポートです。お客様のアカウントに不審なアクセスが確認されました。パスワードの更新が必要ですので、ガイダンスに従って操作してください。〇〇の方は「1」を、××の方は「2」を押してください」 |
|---|---|
| 2.偽オペレーターへの交代 | 被害者がプッシュボタンを操作すると、偽オペレーターに電話が繋がります。 【例】 「お電話ありがとうございます。〇〇銀行セキュリティ対策部門の××と申します」 |
| 3.情報を要求 | 被害者の個人情報・ID・パスワード・クレジットカード情報・口座情報などを直接聞き出します。 【例】 「セキュリティ強化のため、パスワード再設定の手続きを行います。一時的にログイン情報と認証コードをお知らせいただけますか」 |
企業が実装すべきボイスフィッシング(ビッシング)対策
」_見出し3_画像.jpg)
巧妙化するボイスフィッシング(ビッシング)の手口に対して、企業はどのように対策を講じれば良いのでしょうか。ここでは、「組織的な防衛体制の構築」「業務フローにおける対策」「技術的な対策」の観点でそれぞれ解説します。
組織的な防衛体制の構築
基本的な対策として、全従業員への定期的な教育と啓発を実施しましょう。セキュリティ研修を通じて、ボイスフィッシングの手口や企業が被るリスクを具体的に共有します。従業員一人ひとりへの周知を徹底することが重要です。
・【基本姿勢】不審な電話を「まず疑う」意識を持つ
従業員は、知らない番号からの着信に慎重に対応する必要があります。「公的機関や企業が電話口でいきなり重要な情報を聞き出すことはない」という事実の理解を促しましょう。
・【情報提供の禁止】電話で安易に機微な情報を伝えない
従業員が業務で触れる機密情報の取り扱いを厳格にルール化します。特に、電話口で機微な情報を安易に伝えないよう、情報リテラシーを向上させることが大切です。
・【事実確認の徹底】必ず「公式ルート」で折り返し確認する
従業員に折り返し確認のフローを徹底させます。具体的には、電話で手続きや支払いを要求された際にその場で応じることは避け、「社内で確認して折り返します」と伝えて一旦電話を切ります。その後、公的機関や企業の公式Webサイトに記載された連絡先の代表番号にかけ直し、事実確認を行うという流れです。
業務フローにおける対策
特殊詐欺に備えて、日常的な業務フローにおいて二重の確認体制を構築します。振込や情報変更では、別の担当者の承認を必須としましょう。また、万が一セキュリティインシデントが発生した際の初動対応や、関係各所への連絡手順など、緊急時の対応マニュアルを整備します。
技術的な対策
自社の電話やネットワークにセキュリティ対策を講じます。例えば、社内システムのログインに多要素認証を導入してセキュリティ強化を図りましょう。電話機の「通話録音システム」や「迷惑電話防止機能」の活用も有効です。また、優良な電話事業者と取引するために、ETOC認証登録事業者を選ぶようおすすめします。
電話放送局はETOC認証を取得済みの電話事業者です。信頼性の高い事業者をお探しのご担当者様は、お気軽にお問い合わせください。ETOC認証について詳しくは、以下の関連記事で解説しています。
【関連記事】
ETOCとは?電話事業者認証機構の役割と重要性、認証のメリット
ボイスフィッシングに備えて電話のセキュリティ対策の見直しを!
ここまで、ボイスフィッシングの具体的な手口や、企業が実施すべき対策についてお伝えしました。ETOC認証登録事業者である電話放送局では、「電話認証」のソリューションをご提供しています。サービス利用者の安全を守るために、銀行振込・重要な処理・個人情報へのアクセス時に2要素認証を実施することが可能です。サービス提供会社のご担当者様は、以下のページから「電話認証」の詳細をご覧ください。
電話認証
本資料では、ボイスボット・IVRを活用した電話業務を自動化する手法や、ボイスボット・IVR提供会社を選ぶポイントを知ることができます。
【本資料は、下記の関心をお持ちの方におすすめです】
・コールセンターの電話業務をどこまで自動化できるのか知りたい
・自動化に適したコール内容を知りたい
・ボイスボット、IVR導入により、自動化に成功した事例を知りたい
関連コラム
おすすめコラム
IVRをご検討中の方
簡単・便利なIVRを体験
カテゴリー
- ACD(2)
- BPO(3)
- CPaaS(2)
- CS調査(6)
- CX(2)
- DX(10)
- EX(1)
- FAXDM(1)
- KPI(3)
- PBX(3)
- PCI DSS(2)
- RPA(1)
- SMS(2)
- SMS送信IVR(3)
- VOC(7)
- あふれ呼(5)
- アンケート(5)
- インバウンド(2)
- オートコール(8)
- カスハラ(7)
- カード決済(3)
- キャンペーン活用(1)
- コールセンターシステム(8)
- コールフロー(4)
- コールリーズン(5)
- チャットボット(2)
- テレワーク(2)
- バックオフィス(8)
- ビジュアルIVR(1)
- ボイスフィッシング(1)
- ボイスボット(7)
- ボイスボット・IVR選び方(14)
- マニュアル(11)
- 基本(1)
- 多要素認証(4)
- 多言語(1)
- 生成AI(3)
- 用件振分・情報案内(5)
- 督促(3)
- 自動受付IVR(1)
- 自治体DX(5)
- 電話取り次ぎ(14)
- 電話認証(4)
IVRで電話業務を自動化する手法や、IVRサービス提供会社を選ぶポイントを知ることができる資料を無料提供
下記の関心をお持ちの方におすすめです!
コールセンターの電話業務をどこまで自動化できるのか知りたい
自動化に適したコール内容を知りたい
IVRやボイスボット導入により、自動化に成功した事例を知りたい
IVRで課題解決
こんな課題ありませんか?
- 電話対応を自動化したい
- あふれ呼や営業時間外の機会損失を減らしたい
- 災害時のBCP(事業継続計画)やテレワークに活用したい
お電話からのお問い合わせ
-
大阪(西日本エリア)
06-6313-8000 -
東京(東日本エリア)
03-3645-1711