何としても情報を届けたい　三井住友銀行の“ギリギリを攻めた注意喚起”

　2025年5月、Global Anti-Scam Alliance（GASA）が主催の「詐欺対策カンファレンスJapan 2025」に参加しました。詐欺に対抗するため、法執行機関幹部が登壇する基調講演に加え、異業種間での詐欺データ共有、各企業の顧客保護をテーマとした多数のディスカッションが開催されました。日本や世界が直面している詐欺行為の現状と、いかに利用者を守っていくかを熱く語る内容で、個人的にも大変参考になりました。

【画像】三井住友銀行の“ギリギリを攻めた注意喚起”【全1枚】

　幾つかの講演では「被害を防ぐためのコンテンツは世の中に多く出回っているものの、情報を届けなければならない『被害者になり得る利用者』」にこそなかなか有益な情報が届かないという、現場の葛藤が非常に深く伝わってきました。今回はその中で語られていた重要なトピックを紹介したいと思います。皆さんもぜひ、一緒に考えてみてください。

●三井住友銀行が仕掛けた“ギリギリを攻めた注意喚起”

　個人的に最も心に残ったのは、三井住友銀行の注意喚起でした。話を聞いたときは特に記憶に残っていなかったのですが、後日確認してみると、筆者のメールボックスにもしっかりと“それ”がありました。

　まずは下記の電子メールを見てください。あなたはこれを見破れるでしょうか。

　送信ドメインも見る限りは違和感がありませんが、電子メールのタイトルはいかにもフィッシングメールっぽいもの。ただ、実はこれ正しい電子メールなのです。電子メールの本文は以下の通りです。

　電子メールのタイトルは「【重要・緊急】入出金を規制させていただきました...などのメールは詐欺です」です。「そんな禁じ手はアリなのか」と思った方もいるかもしれません。

　講演では、この電子メールについては、三井住友銀行の中でも侃侃諤諤の議論があった、という裏話を聞けました。パネルディスカッション「顧客を詐欺から守るには」に登壇した三井住友銀行の武笠雄介氏は、金融機関を対象としたフィッシングメールが多数飛び交っていた2023年にこの電子メールを送信するに当たり、「実行に至るまで、さまざまな議論が交わされた」と述べます。

　武笠氏によると、この電子メールを送った背景には、フィッシングなどの詐欺行為が流行っているタイミングで、アプリや電子メール、公式サイトなどにどれだけ注意喚起を載せたとしても、ほとんど見られていない厳しい現実があったそうです。

　つまり「被害に遭いやすい人ほど見ていないのではないか？」という危機感が、この注意喚起につながったわけです。

　それを踏まえてみると、同電子メールは注意喚起や啓発の意味では非常にレベルが高いでしょう。フィッシングメールのゴールは「URLを踏ませる」こと。もしくは「電話をかけさせること」かもしれません。その意味でこの電子メールをもう一度よく読むと、どこにもリンクはないですし、連絡先の電話番号もありません。そのため、万が一勘違いしたとしても、何かにだまされることはないはずです。

　武笠氏はこの、ややリスクのある注意喚起に対する当時の反応がポジティブだったことに触れ、「SNSでは多くの人が『まさかこんな硬い銀行がこんなことをやってくれると思わなかった』と話題になり、トレンドに入ったことでテレビメディアなども反応した」と振り返っています。加えて詐欺対策について、「工夫と少しリスクを考えながら実行する。そういう組織作りが大事かもしれない」と語りました。

　少々毒がある手法かもしれませんが、注意喚起という意味では正攻法では届かないところに手が届いた、ということになるかもしれません。繰り返し実行するのは難しい「最後の手段」に近いですが、金融機関がここまで思い切った取り組みをしたという点でこの事例は興味深いと思いました。それだけ、金融機関が置かれている現状が厳しいということが分かります。

●フィッシング被害を減らすには日本の嫌な風潮を打破する必要あり

　このカンファレンスでもう一つ気になったことは、日本では特に詐欺被害が「報告されない」という話が多数出てきたことです。

　フィッシングに限らず、いわゆる「特殊詐欺」の被害は増え続けています。警察庁が公開している「令和６年におけるサイバー空間をめぐる脅威の情勢等について」でも、SNS型投資・ロマンス詐欺の認知件数、被害額は明らかに増えています。

　このポイントは「認知件数」であること。あくまで警察庁に報告が上がっている件数だけでもこの数値であるので、報告がされていない、潜在的な件数がどのようになっているかは推して知るべしでしょう。

　カンファレンスにおいて問題とされていたのは、日本においては「報告窓口」が分かりにくいという点です。何らかの詐欺被害にあったとき、警察にだけ報告すればいいのか、それとも金融機関やカード会社に報告すべきか、それともSNS運営会社なのか……。これは筆者にもよく分からないことでした。

　一方、アジア諸国ではどうなっているのかについて、カンファレンスではシンガポールや韓国のキーパーソンが来日し、現状を語っていました。シンガポールでも特殊詐欺被害が大変多くなっていましたが、法制度などを整備し、現在では詐欺被害を報告する窓口の整備、アプリの準備などが進んでいるそうです。韓国でも政府や詐欺対策の団体が主導し、Samsung製のスマートフォンに詐欺被害報告を数タップでできる仕組みをプリインストールしています。

　詐欺被害の詳細なデータがなければ、対策を打つことは困難です。恐らく日本でも今後そのような「報告」の仕組みが整備されるでしょう。この仕組みでは、詐欺被害“未遂”の情報も集める必要があると思います。

　一方で、この取り組みには日本特有の課題があるのではないかという意見もありました。日本においては「だまされる方が悪い」という嫌な風潮があります。振り込め詐欺にあった高齢者は被害者であるにもかかわらず、家族から責められる立場となり、自死という選択をしてしまう事例もあります。そうではなく、被害者を救済できるよう、被害者が増えないように、報告によって情報を集め、啓発を続けていかなければなりません。

　SNSが普及したものの、情報を正しく伝え、それを生かすことはむしろ難しくなってしまったように思えます。それでも、届かない星に手を伸ばすように、努力を続けていく必要があるでしょう。詐欺被害を減らすには、官民連携や民民連携、そして啓発が必要です。加えて、ITに興味がなくても「全員が参加する」セキュリティを、実行し続けていかねばなりません。被害を一件でも減らすために今日できることはないか、皆さんもぜひ考えてみていただけないでしょうか。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。