すでに社会問題化している電話詐欺に加えて、「上司らしい声」や「取引先らしい声」が加われば、被害が拡大するおそれがあるのだ。
企業が守るべき3つの鉄則は?
では、企業にはどのような対応が考えられるか。1つは、「聞き覚えのある声」は本人確認にならないという原則を徹底することだ。
社長、上司、取引先の声に聞こえても、それだけで送金したり、社外秘情報を提供したりしてはならない。当然といえば当然だが、改めて「フェイクの可能性」を認識する必要がある。
もう1つは、コールバック原則の導入だ。着信した番号やメッセージアプリを信じるのではなく、あらかじめ登録された電話番号、公式メール、社内チャットなどの別経路で確認することだ。特に「急ぎ」「今すぐ」「ほかの人には言うな」といった指示は、重要な指示ではなく危険信号として扱うべきである。
実際、パスワード管理大手のアメリカ企業LastPassでは24年、CEOを装ったボイスメッセージが、通常の業務連絡では利用しないメッセージアプリ(WhatsApp)で社員に届いた。緊急性を煽る内容だったこともあり、不審に思った社員が社内に報告し、被害を未然に防いだ事例もある。
その他、高額送金は緊急であっても複数人の承認をルール化することも有効だろう。
1. 社長、上司、取引先などの「聞き覚えのある声」に聞こえても、送金および社外秘情報の提供をしてはならない
2. あらかじめ登録された電話番号、公式メール、社内チャットなどの別経路で確認する
3. 高額送金は、緊急でも複数人の承認を必須にする
音声フェイクの対象になりやすい経営者や幹部が、YouTubeやポッドキャスト等のメディア出演が多数ある場合、それがフェイクの素材になり得ることを理解しておく必要がある。
音声フェイクを見破る検知技術の開発も進んでいるが、もちろん完璧ではない。だからこそ、個人に「偽物かどうかを見極めろ」と責任を押し付けるのではなく、企業は電話、送金、承認、情報共有のルールを見直し、詐欺を未然に防ぐ制度設計を進めていくべきだろう。



