📰 事例紹介:滋賀県で発生したサポート詐欺による巨額被害
2025年8月8日、滋賀県近江八幡市の協同組合が、ネットバンキングを通じて総額7,300万円をだまし取られる詐欺被害があったと発表しました。
「ウイルス感染」誘導され… 滋賀の協同組合、7300万円詐取被害 | 毎日新聞
事務員がパソコン使用中に「ウイルス感染」のメッセージが出たため、表示された連絡先に電話。相手の指示通りにネットバンキングの操作やQRコードによる認証を行ってしまい、結果的に複数回に分けて不正送金が行われてしまったというものです。
📌 なぜ防げなかったのか?
今回の被害は、事務員がサポート詐欺の典型的な手口を知らず、相手の言葉を疑わなかったことが直接的な原因です。
しかし、本質的な原因はそれだけではないと考えます。
小規模な組織や協同組合、町工場、商店組合などでは、管理職を含めて情報セキュリティの知識が乏しかったり、対応が個人任せになっていて、組織として取り組んでいないケースもあるというのが現実です。
大企業であれば当たり前に行われているセキュリティ研修や、定期的な詐欺対策訓練、情報セキュリティに関するルールの制定といったことが、こうした組織では行われていないことも珍しくありません。
そもそも、そうした取り組み自体について知らなかったり、必要だということに気づいていない組織も、小規模な組織においては存在します。
⚠ 自助努力だけでは限界がある組織も存在する
「防げなかったのは知識不足だから、もっと勉強すべき」
確かにそれは正論ですが、現実には勉強する環境も教材もなく、教えてくれる人もいない組織が存在します。
- IT担当者がいない
- 管理職もPCに詳しくない
- 研修費用や時間の確保が困難
- 外部から危機感を与えてくれる存在がない
こうした条件がそろうと、被害は「時間の問題」になってしまいます。
🤝 リテラシーが高い企業に求められる役割
ここで重要なのが、取引先や関連組織との関係性です。
セキュリティ意識の高い企業・団体は、次のような取り組みを検討すべきです。
- 取引開始前も含め、定期的に相手先のセキュリティ取り組み状況を確認
(例)フィッシング訓練の実施有無、ウイルス対策ソフトの運用状況など
- 取り組みが不足している場合はサポートを提案
- 無償の啓発資料の提供
- 詐欺事例共有会の開催
- 簡易的な模擬訓練の実施
- 合同での研修・訓練実施
同業者や関連団体と共同で行えば、費用負担を分散できます。
”取り組みが弱い、不足している企業とは取引しない。”という、自社を守るためのフィルターとして、取引先の取り組み状況を確認している組織も少なくないと思いますが、取り組みが弱いから取引しないとして一方的に関係を絶つばかりでなく、取り組みが弱いからこそ、手を差し伸べてセキュリティへの取り組みを強化してもらうという取り組みもあってよいのではないかと考えます。
力のある企業は自社のセキュリティを強化し、自社を守るために力のない企業との関係は絶つ。ということでは、力のある企業と無い企業の間のセキュリティ格差は広がるばかりです。
💡 セキュリティは「自社だけ守ればいい」では終わらない
サプライチェーン攻撃や取引先経由の不正アクセスが現実に起きている時代です。
今回の協同組合の事例のように、小さな組織が狙われ、そこから連鎖的に被害が広がる危険は十分あります。
リテラシーの高い組織こそ、**「自社を守る」+「取引先も守る」**という視点が不可欠です。
それは企業価値を守るだけでなく、地域全体・業界全体の信頼性向上にもつながり、回り回って自社を守ることに繋がると考えます。
