「ウイルス感染」「保険で補償」を装うスマホ詐欺、1050万円被害から読む手口と対策

不安を起点にしたスマホ詐欺が企業人にも無関係ではない理由

愛媛県四国中央市で「ウイルス感染」などを装い、保険加入を勧めて現金を詐取し、計1050万円の被害が出たと報じられました。スマホが入口になる点が特徴です。

近年はテクニカルサポート詐欺に加え、保険や補償を名目にした擬態が増えています。個人被害に見えても、従業員端末を起点に社内へ波及する恐れがあります。

経営層・IT担当者にとっては、本人確認や送金統制の弱点を突かれる典型例です。心理を突く設計のため、知識だけで防ぎ切れない点が重要です。

保険加入を絡めた「もっともらしさ」と回収導線の組み立て

詐欺の核は、技術的な真偽よりも「いま危険だ」という切迫感の演出です。専門用語を並べ、相談や確認の時間を奪うことで、判断力を下げていきます。

今回のように「保険で補償される」と言われると、生活者に馴染みがあるため説明が通りやすくなります。結果として高額な支払いも正当化されやすく、被害が拡大します。

さらに、手続きの名目で画面共有や遠隔操作アプリを入れさせる流れは要注意です。端末操作を“補助”する形で、送金や認証突破まで誘導されるリスクがあります。

被害の現実を踏まえた、企業・家庭で効く実務的な対策

まず「突然の警告」「期限付きの脅し」「指定番号へ連絡」は詐欺を疑う基準にします。不安が強いほど、相手の指示に従わず通話を切る判断が有効です。

確認が必要な場合でも、相手が示す窓口ではなく、自分で公式サイト等から代表番号を調べてかけ直します。SMS認証コードや口座情報を求められた時点で、基本的に赤信号です。

運用面では、一定額以上の送金に第三者確認を必須化し、ネットバンキングの送金上限を最小化します。加えて、端末のOS更新、不要な通知許可の見直しで入口を狭めることが現実的です。

万一支払ってしまった場合は、早期の連絡が重要です。金融機関への相談、カード停止、端末の通信遮断とアプリ削除、ログやメッセージの保全を優先し、二次被害の「返金手続き」名目にも警戒します。

まとめ

ネットワークベンダーとして、PSIでは、個人の注意喚起だけに依存しない多層防御の考え方を推奨します。端末・通信・認証・決裁の各層で前提を分けて守ることが重要です。

また、ゼロトラストの発想で「正規担当を名乗る連絡でも検証が必要」と位置づけ、公式窓口への再確認を業務手順に組み込みます。焦らせる連絡を想定した訓練も有効です。

最後に、ネットワークのセグメンテーションや権限分離により、端末が侵害されても被害が横展開しない設計を目指します。心理を突く攻撃ほど、仕組みで被害上限を抑える発想が鍵になります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp