「携帯が攻撃に使われた」と脅すサイバー名目詐欺とは：不安を突く新手口と現実的対策

「あなたが加害者」と告げる詐欺が増える背景

「あなたの携帯がサイバー攻撃を行った」と告げ、解決金を迫る詐欺が確認されています。報道では、架空名目で計1050万円をだまし取られた被害も出ました。

サイバー犯罪の報道が増えたことで、専門用語を交えた脅しが現実味を帯びやすい状況です。攻撃の有無よりも「責任を問われる恐怖」を利用する点が特徴です。

企業にとっても他人事ではありません。従業員が動揺して指示に従うと、端末操作や認証情報入力を通じて、業務アカウント被害へ波及する恐れがあります。

手口の要点：証拠より心理的圧力で支払いを急がせる

この種の詐欺は、感染や不正通信の客観的証拠を示さずに話を進めます。「被害者がいる」「警察や通信会社が動いている」と権威を装い、反論や確認の時間を奪います。

特に「今日中」「この通話中に」と期限を切るのが典型です。冷静さを失わせ、正規窓口への確認や、家族・会社への相談をさせない流れを作ります。

支払い手段も不自然になりがちです。個人口座への振込、ギフトコード、暗号資産など、追跡や取消が難しい方法に誘導される場合は警戒が必要です。

企業・個人が押さえるべき確認手順と実務対策

スマートフォンが不正利用される可能性はゼロではありません。しかし「加害者だから解決金を払え」という結論が先に来るのは不自然で、通常は事実確認が優先されます。

対応は、通話やメッセージの指示に従って操作しないことが第一です。いったん切り、通信事業者や端末ベンダーなどの正規窓口へ、公式サイトから調べた番号で確認します。

企業側は、金銭要求や守秘強要が出た時点で「詐欺を疑い報告する」行動基準を整備します。加えて多要素認証の徹底、端末管理、リモート操作ツールの統制で二次被害を抑えます。

まとめ

ネットワークベンダーとして、PSIでは、サイバー名目の金銭要求は技術議論に入る前に疑う姿勢を推奨します。まずは多層防御の観点で、人の判断を守る手順を組み込みます。

具体的には、ゼロトラストの考え方に沿って「権威を名乗る連絡でも無条件に信用しない」前提を置き、正規経路での再確認と第三者相談を標準動作にします。

加えて、業務と私物端末の境界を意識したセグメンテーションや、認証・端末・ネットワークの分離を進めることで、個人の動揺が組織リスクに直結しない体制を整えます。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp