偽セキュリティ警告で「保険加入」を迫る詐欺が拡大、1050万円被害から学ぶ対策

「感染した」の不安につけ込む新型の金銭詐取が増えている

愛媛県四国中央市で、携帯電話の「ウイルス感染」などを口実に、保険加入名目で合計1,050万円をだまし取られる被害が報じられました。金銭要求が、対策費として正当化される点が特徴です。

近年は還付金や投資だけでなく、サイバー攻撃を持ち出して判断力を奪う手口が目立ちます。技術用語で不安を煽り、相談や確認の時間を与えないことが被害拡大につながります。

企業でも、従業員のスマホや個人端末が入口となり、経費精算や取引先連絡を悪用される恐れがあります。個人の問題として片付けず、組織のリスクとして捉えることが重要です。

偽警告→隔離→権威付けで「正当な支払い」に見せかける構造

想定される流れは、まずSMSや電話で「感染」「不正アクセス」などの通知を出し、緊急対応を迫る形です。ここで「今すぐ」が強調され、冷静な判断を奪われます。

次に、サポート担当者を名乗って通話を継続させたり、別アプリの導入や画面共有を促したりして、周囲に相談しにくい状況を作ります。相談妨害は詐欺の典型的なサインです。

さらに「補償」「保険」「契約」といった言葉で権威付けし、支払いを対策費として合理化します。少額の支払いから始め、検査費や更新費などの名目で追加請求を重ねる傾向があります。

企業・家庭で効く実践策：送金前に止まる仕組みを作る

警戒すべきは、感染を根拠に保険加入を必須とする説明や、電子マネー・暗号資産・個人口座振込など追跡しにくい決済の指定です。正規の事業者が即時送金を迫ることは通常ありません。

対策の要点は「一度切る・閉じる」を徹底し、連絡先は相手提示の番号ではなく自分で公式情報から調べて掛け直すことです。社内でも、ヘルプデスクや情シスへ回す導線を明確にしておきます。

また、端末の更新徹底や公式ストア以外からのアプリ禁止、多要素認証の有効化は「感染しているかも」という不安を下げます。不安が下がるほど、心理操作に耐えやすくなります。

万一送金してしまった場合は、金融機関への連絡や発行会社への問い合わせを速やかに行い、通話履歴や振込控えを保存します。早い対応ほど回復可能性が上がるため、躊躇しない運用が必要です。

まとめ

ネットワークベンダーとして、PSIでは、詐欺を「技術」だけでなく「心理操作と業務プロセスの弱点」として捉える姿勢を推奨します。ゼロトラストの考え方で、通知や連絡を無条件に信用しない前提が有効です。

加えて、多層防御として端末管理、認証強化、ログ監視に加え、送金前の承認や相談ルールを整備することが重要です。人が焦る場面でも止まれる設計が、被害の上限を下げます。

最後に、組織内外での情報共有と早期通報を促す文化づくりが、同種被害の連鎖を断ちます。相談を妨げる相手ほど危険、という共通認識を平時から浸透させておくべきです。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp