フィッシングで全財産を奪われた社長令嬢：こうしす！ こちら京姫鉄道 広報部システム課 ＠IT支線（52）

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第52列車は「ボイスフィッシング」です。※このマンガはフィクションです。

[原作：井二かける（OPAP-JP）, 解説：京姫鉄道, 作画：るみあ（OPAP-JP），＠IT]

「こうしす！」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム（鉄道システムを除く）の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

「こうしす！＠IT支線」とは

「こうしす！」制作参加スタッフが、＠IT読者にお届けするセキュリティ啓発4コマ漫画。

今回の登場人物

左沢 美咲（ATERAZAWA Misaki）

蔵王光速電鉄 常務取締役。没落前の生活が忘れられず、今でも「デラックス」な生活を取り戻すことを夢見ている

女鹿 梨（MEGA Rin）

蔵王光速電鉄の広報＆DX担当。何事も猪突（ちょとつ）猛進。高校時代の成績は情報以外の科目はオール2。人事交流で京姫鉄道とつながりがある

第52列車：ボイスフィッシング

※背景：広田スタジオ, OPAP-JP contributors

井二かけるの追い解説

　マンガのテーマは「ボイスフィッシング」です。

　2025年3月、山形県で「電話による詐欺でネットバンキングのアカウント情報を聞き出され、山形銀行の顧客に1億円以上の被害が発生」という事件が発生しました。

地銀装う「ボイスフィッシング詐欺」各地で猛威　企業口座狙い電話、億単位の実害も（ITmedia NEWS）

たったこれだけでマルウェアに感染？　“古くて新しい”サイバー攻撃の手口（ITmedia エンタープライズ）

　「ボイスフィッシング」とは一体何でしょうか。

ボイスフィッシングとは

　ボイスフィッシングとは、電話を通じてパスワードなどを聞き出す形の詐欺のことです。金融機関や役場の職員、警察官などを名乗り、ネットバンキングのログインID、パスワード、ワンタイムパスワードなどのログイン情報を聞き出し、口座のお金を盗むというものです。これはソーシャルエンジニアリングの一種でもあります。

　フィッシング詐欺には他にも、フィッシングサイトやフィッシングメールなどがあります。

アカウント停止や犯罪捜査などの理由で慌てさせる

　冷静に考えれば、ネットバンキングのログインIDやパスワード、認証トークンに表示されているワンタイムパスワードなどを金融機関や役場の職員や、警察官が尋ねるはずがありません。

　しかし、冷静に考えればだまされないことでも、「アカウントが停止される」「犯罪捜査で逮捕される」といった不利益が迫れば、焦りのあまり言われるがままになってしまうことがあります。

　そのため、「自分はだまされない」と思っていても、このような被害に遭ってしまうことはあります。

意外とだまされやすい自動音声

　気を付けていても警戒が緩みがちなのが、「自動音声による案内を装った電話」や、それにより「ダイヤルをプッシュさせる手法」です。

　詐欺師は、「自動音声は、大企業が使うそれなりにお金がかかるIVR（Interactive Voice Response：音声自動応答）システムが必要であり、詐欺師が使うはずがない」「ダイヤルをプッシュしても機械しか聞き取れないから、詐欺師が使うわけがない（人間は聞かないので安心）」という思い込みや油断に付け入ります。

　しかし、その思い込みは正しくありません。

　実際、自動音声の合成にそれほどコストは必要ありません。音声を合成するTTS（Text-to-Speech）ソフトウェアやクラウドサービスを入手し、合成するだけです。プッシュ音も、2つの周波数の音を重ねたDTMF（Dual-Tone Multi-Frequency：トーン信号）トーンで数字を表す単純なものですから、それを解読するソフトウェアの実装も容易で、最悪、頑張れば人間の耳でも聞き取れます。そのため、いわば「完全手動IVR」を実現するコストは微々たるものです。

　その上、「Asterisk」などのオープンソースソフトウェアのIP-PBX（IP電話の構内交換機）ソフトウェアを使うことで、本格的なIVRを安価に構築することも可能です。例えば「○○の場合は1を押してください」「暗証番号6桁を押してください」と入力を促し、入力された暗証番号を出力するシステムも構築可能です。

　これらを踏まえれば、自動音声だからといって必ずしも「お金がかかっている」わけではないことが分かります。

対策

　対策は「手法をよく知って冷静さを失わない」に尽きますが、寝起きでボンヤリしていたり仕事帰りで疲れ果てていたりして、うっかりだまされてしまうかもしれません。最優先すべきは「自分を信じない」ことです。

• 0〜1コールで留守番電話応答にする（ワンテンポ置くことで客観視できることに期待する。犯人が留守電に証拠を残したくないという心理もあるかもしれない）
• オンフックを使用する（受話器で応答するよりも客観的に受け止められることに期待する）
• 認証トークンを自分でも容易に取り出せない場所に保管する。企業内の場合は複数人で認証トークンを管理し単独で使用できないようにする（認証トークンを使用するまでの過程で冷静になることに期待する）
• 固定電話の場合は、国際電話不取扱受付センターで手続きして、海外からの着信を拒否する

　「電話に直接対応しない」だけでも、これだけの対策方法が考えられます。

　ただし、留守番電話には強盗に不在だと誤解されて押し入られてしまうリスクがあります。そのため、留守か留守でないか分からないような内容の応答音声を吹き込んでおくという工夫も必要かもしれません。

　また、万が一だまされてしまったときのために、「ネットバンキングの1日の送金最大金額を必要最小限の少額、または0円に設定」しておくなど、被害を軽減するための対策も打っておく必要があるでしょう。

Copyright 2012-2025 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます

筆者プロフィール

作画：るみあ

フリーイラストレーター。アニメ「こうしす！」ではキャラクターデザイン・キャラ作画担当をしています。

原作：井二かける

アニメ「こうしす！」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。

著書：「こうしす！社内SE 祝園アカネの情報セキュリティ事件簿」（翔泳社）、「ハックしないで監査役!! 小説こうしす!EEシリーズ 元社内SE祝園アカネ 監査役編 [1]」（京姫鉄道出版）

映画：「こうしす！EE 総集編映画版」

• X（Twitter）：@k_ibuta

解説：京姫鉄道

「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。

原作：OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす！」を制作中。

• X（Twitter）：@opap_jp、@kosys_pr
• 公式サイト：Open Process Animation Project Japan（OPAP-JP）
• 貢献者一覧：こうしす！/クレジット