【2025年最新】海外発ボイスフィッシング詐欺の94%が中国発！VPNを悪用した巧妙な手口と対策法

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

増え続ける海外発ボイスフィッシング詐欺の実態
1. 国際詐欺の発信元内訳
VPNを悪用した巧妙な詐欺手口
1. 1. 国内VPN と仮想IPアドレスの悪用
2. 2. 他人名義の携帯電話番号隠匿
実際のフォレンジック調査事例
1. 事例1：中小企業経営者の被害
2. 事例2：個人事業主の被害
個人・企業が取るべき対策
1. 個人レベルでの対策
2. 企業レベルでの対策
政府レベルでの対策強化
なぜ海外発詐欺が増加しているのか
被害に遭った場合の対処法
まとめ：総合的なセキュリティ対策が必要
一次情報または関連リンク

増え続ける海外発ボイスフィッシング詐欺の実態

40代のA氏が体験した1億2000万ウォンの被害事例は、現代のサイバー犯罪の巧妙さを物語っています。犯罪者は中国青島を拠点としながら、韓国国内の携帯電話番号を装って電話をかけてきました。

この事例が示すように、海外発のボイスフィッシング詐欺は年々増加傾向にあり、2024年のデータでは実に94%が中国からの発信であることが判明しています。

国際詐欺の発信元内訳

中国：94%
タイ：3.8%
ベトナム：1.3%
カンボジア：0.8%

VPNを悪用した巧妙な詐欺手口

現役CSIRTとして数多くの事例を分析してきた経験から言えることは、犯罪組織の技術力は年々向上しているということです。彼らは以下の手法を組み合わせて、被害者を騙しています：

1. 国内VPN と仮想IPアドレスの悪用

犯罪組織は韓国国内のVPN サービスを利用し、仮想IPアドレスを取得。これにより、海外からの発信でありながら、あたかも国内からかかってきた電話のように偽装します。

2. 他人名義の携帯電話番号隠匿

事前に入手した他人名義の携帯電話番号を韓国に隠し、これを経由して電話をかけることで、発信者番号を完全に偽装します。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

実際のフォレンジック調査事例

私がフォレンジックアナリストとして関わった類似事例では、被害者のスマートフォンから以下のような痕跡が発見されました：

事例1：中小企業経営者の被害

偽の銀行職員から「低金利借り換え」の電話
通話記録の解析で、発信元IPが中国の青島であることが判明
被害額：8000万ウォン
犯人グループは複数のVPN サービスを併用

事例2：個人事業主の被害

「政府支援金」を名目とした詐欺
使用されたVPN サービスが無料プロバイダーで、ログが保存されていない
被害額：5000万ウォン
追跡困難により、犯人特定に至らず

個人・企業が取るべき対策

個人レベルでの対策

1. 信頼できるアンチウイルスソフトの導入

スマートフォンやPCにアンチウイルスソフトを導入することで、悪意のあるサイトへの誘導を防げます。特に詐欺グループが送付するフィッシングメールやSMSに含まれる危険なリンクをブロックする効果があります。

2. 通話内容の録音・保存

重要な金融取引に関する電話は必ず録音し、後から確認できるようにしましょう。

3. 公的機関への確認

金融機関や政府機関を名乗る電話があった場合は、必ず公式の電話番号に折り返し確認を行いましょう。

企業レベルでの対策

1. 従業員教育の徹底

定期的なセキュリティ研修を実施し、最新の詐欺手口について情報共有を行いましょう。

2. Webサイト脆弱性診断サービスの実施

企業の公式サイトが詐欺サイトの偽装に利用されないよう、定期的なWebサイト脆弱性診断サービスを実施することが重要です。

3. 社内通信の暗号化

業務用VPN の導入により、社内通信を暗号化し、情報漏洩リスクを低減させましょう。

政府レベルでの対策強化

韓国政府は大統領室主導で汎政府レベルのボイスフィッシング総合対策を策定中です。この中には以下の要素が含まれる予定です：

通信3社との連携による技術的対策
国際的な捜査協力体制の強化
被害補償制度の改善
予防教育の拡充

なぜ海外発詐欺が増加しているのか

CSIRTの現場経験から見ると、海外発詐欺が増加している背景には以下の要因があります：

1. 捜査の困難性

国境を越えた犯罪は、現地当局との協力が不可欠です。しかし、法的手続きや言語の壁により、迅速な対応が困難な場合が多いのが現実です。

2. 技術的な進歩

VPN 技術の発達により、犯罪者は簡単に身元を隠すことができるようになりました。特に無料のVPN サービスは、ログを保存しない場合が多く、追跡が困難です。

3. 低コスト・高収益

海外を拠点とすることで、人件費や運営コストを大幅に削減できる一方、被害額は高額になる傾向があります。

被害に遭った場合の対処法

もし詐欺被害に遭った場合は、以下の手順で迅速に対応しましょう：

1. 即座に警察に通報

時間が経つほど証拠保全が困難になるため、被害が発覚した時点で直ちに警察に通報しましょう。

2. 金融機関への連絡

関連する全ての金融機関に連絡し、口座凍結や不正利用防止措置を依頼しましょう。

3. 証拠保全

通話記録の保存
メールやSMSの保存
取引明細の保存
関連する全ての文書の保存

まとめ：総合的なセキュリティ対策が必要

海外発ボイスフィッシング詐欺は、単純な防犯対策だけでは防げません。個人レベルでのアンチウイルスソフト導入、企業レベルでのWebサイト脆弱性診断サービス実施、そして適切なVPN の活用など、多層的な対策が必要です。

特に重要なのは、「怪しい電話には応じない」という基本的な心構えです。どんなに巧妙な手口でも、冷静に対応し、必ず第三者に相談することで被害を防ぐことができます。

現在進行中の政府の総合対策と合わせて、私たち一人一人が意識を高めることが、この問題解決の鍵となるでしょう。

一次情報または関連リンク

海外発ボイスフィッシング詐欺の94%が中国発との調査結果