• 作成日 : 2026年2月19日

振込作業のセキュリティ対策とは？法人向け不正送金の手口と防ぎ方を解説

振込作業のセキュリティを守るには、インターネットバンキングの電子証明書活用や、社内の承認ルートを厳格にすることがもっとも効果的です。外部からの不正アクセスと内部のヒューマンエラーの両方を防ぐことができます。

経理担当者にとって毎月の支払業務は、時間との戦いでありながら、ひとつのミスも許されないプレッシャーのかかる業務ではないでしょうか。本記事では、最新の手口をふまえ、実務ですぐに取り入れられる具体的な対策を解説します。

振込作業におけるセキュリティリスクとは？

振込作業を取り巻くリスクは、技術の進化とともに巧妙化しており、特にフィッシング詐欺やビジネスメール詐欺（BEC）による被害が後を絶ちません。

法人のインターネットバンキング不正送金被害が増加している

法人口座を狙ったインターネットバンキングの不正送金被害は、依然として高い水準で推移しており、組織的な対策が求められています。

警察庁の調査によると、令和6年（2024年）から令和7年（2025年）にかけて、フィッシングによる金融機関を装った手口が急増しました。攻撃者は、金融機関やクレジットカード会社を騙る偽のメールやSMS（ショートメッセージ）を送りつけ、偽サイト（フィッシングサイト）へ誘導します。そこでIDやパスワード、ワンタイムパスワードなどを入力させ、口座情報を盗み取る手口が主流です。

法人口座は個人口座に比べて1回の送金限度額が大きいため、ターゲットにされやすい傾向にあります。

参照：フィッシング対策の強化｜警察庁（参照日：2026年1月7日）

取引先になりすますビジネスメール詐欺（BEC）の手口

ビジネスメール詐欺（BEC）とは、取引先や経営層になりすました偽のメールを送り、巧みに資金を振り込ませる手口のことです。

攻撃者は企業のパソコンをウイルスに感染させるなどしてメールの内容を盗み見し、請求書の送付時期や取引内容を把握します。そのうえで、「振込先口座が変更になった」などともっともらしい理由をつけて、偽の口座への送金を指示してきます。担当者が「急いで処理しなければ」と焦る心理を突くため、正規の請求業務の中に紛れ込んでしまうのです。

従来のウイルス対策ソフトだけでは防ぎきれないケースも多く、送金前の「確認」手順が身を守るすべとなります。

参照：ビジネスメール詐欺（BEC）対策｜独立行政法人情報処理推進機構（IPA）

インターネットバンキング利用時に設定すべき機能は？

インターネットバンキング利用時は、ID・パスワードだけでなく、電子証明書やワンタイムパスワードを組み合わせた多要素認証の利用が前提となります。

電子証明書方式を利用して端末を限定する

電子証明書方式とは、銀行が発行した電子的な身分証明書をパソコンにインストールし、その端末からのみログインを許可する仕組みを利用することです。

IDとパスワードだけの認証方式では、万が一情報が漏洩した場合、どのパソコンからでも不正にログインされてしまう恐れがあります。一方、電子証明書方式であれば、証明書が入っていない第三者のパソコンからはログイン画面にさえ到達できません。

社内で振込作業を行うパソコンを物理的に固定することになるため、セキュリティ強度は格段に向上します。テレワークなどで社外からアクセスする場合も、専用の証明書が入った端末が必要になるため、紛失対策とセットで考える必要があります。

トランザクション認証やワンタイムパスワードを使う

振込実行の直前に、専用のトークン（生成機）やスマホアプリに表示される一度きりのパスワードを入力し、本人確認を行います。

固定の暗証番号は、キーロガー（キーボードの入力履歴を記録するウイルス）などで盗まれる危険があります。しかし、ワンタイムパスワードは数十秒ごとに新しい数字に切り替わるため、盗み見られたとしてもすぐに無効になります。

また、近年では「トランザクション認証」の導入も進んでいます。これは、振込先の口座番号や金額などの取引内容をもとに生成された認証コードを入力する方式で、通信内容が改ざんされて別の口座へ送金されるのを防ぐ効果があります。

振込限度額を必要最小限に設定しておく

1日あたり、または1回あたりの振込限度額を、業務に支障がない範囲で低く設定しておくことで、万が一の場合の被害を最小限に抑えられます。

初期設定のまま高額な限度額になっているケースが少なくありません。普段の支払総額を把握し、それに見合った金額に変更しましょう。突発的に大きな金額の振込が必要になった場合のみ、一時的に限度額を引き上げる運用にすれば、普段のリスクは低減されます。限度額の変更自体にも上長の承認が必要な設定にしておけば、さらに安全性は高まるでしょう。

運用ルールで振込のセキュリティを高めるには？

システム的な対策に加え、「誰が・いつ・どのように」振込を行うかという社内ルール（内部統制）を整備することが、不正防止の大きな抑止力になります。

作成者と承認者を分けるダブルチェック体制を作る

振込データの「作成者（メーカー）」と、その内容を確認して送金を実行する「承認者（チェッカー）」を別の担当者に割り当てる運用です。

一人で振込業務が完結できてしまうと、外部からの乗っ取りだけでなく、内部の従業員による横領のリスクも排除できません。ダブルチェック体制にすることで、一方がミスや不正に気づける仕組みを作ります。

例えば、経理担当者がデータを作成し、社長や経理部長が最終承認を行うといったフローが一般的です。人員が少ない小規模企業であっても、この権限分離は優先して取り入れるべき対策といえます。

振込作業専用のパソコンを用意する

振込作業を行うパソコンでは、メールの閲覧やWebサイトの検索を行わず、インターネットバンキングのみに使用するという運用方法です。

ウイルス感染の多くは、不審なメールの添付ファイル開封や、悪意あるWebサイトの閲覧がきっかけとなります。振込専用端末を用意し、他の業務を行わないようにすれば、感染リスクを物理的に遮断できます。

もし専用端末の用意が難しい場合は、「振込を行う際は、他のブラウザタブやソフトをすべて閉じる」「業務に関係のないサイトにはアクセスしない」といった基本ルールを徹底しましょう。

パスワードやトークンの管理場所を分散させる

ログインID・パスワードと、承認用のトークン（またはICカード）を、それぞれ別の場所・別の人が管理することで、盗難時のリスクを分散します。

これらをまとめて机の引き出しに入れたり、パスワードを書いた付箋をパソコンに貼ったりするのは大変危険です。金庫と鍵付きキャビネットに分けて保管するなど、物理的に一緒にならないように管理しましょう。

また、パスワードは「推測されにくい複雑な文字列」にし、定期的な変更よりも「使い回しをしない」ことを優先してください。

振込方法別のセキュリティリスクと対策の違いは？

振込手段にはネットバンキング以外にもATMや窓口がありますが、それぞれ特有のリスクが存在するため、状況に応じた使い分けと対策が必要です。

ネットバンキングにおける通信環境の対策

ネットバンキングを利用する際は、公衆Wi-Fiの使用を避け、社内LANやVPN（仮想専用線）など、暗号化された安全な通信環境を利用します。

カフェやホテルなどで提供されているフリーWi-Fiは、通信内容を盗聴される危険があります。外出先で急いで振込処理をする必要がある場合でも、テザリング機能やモバイルWi-Fiルーターなど、自分が管理する通信手段を使ってください。

また、OSやブラウザ、セキュリティソフトを常に最新の状態に保つことも、脆弱性を突いた攻撃を防ぐための基本動作となります。

ATM・窓口振込における物理的な対策

ATMや窓口での振込では、キャッシュカードや通帳の盗難、暗証番号の覗き見といった物理的な犯罪への対策が必要です。

ATMを利用する際は、周囲に不審な人物がいないか確認し、手元を隠して暗証番号を入力しましょう。また、近年はATMにスキマー（カード情報を読み取る装置）が仕掛けられるケースも報告されています。カード挿入口に違和感がないか注意を払うことも大切です。

多額の現金を持ち歩く窓口振込は、紛失や盗難のリスクがもっとも高いため、可能な限りネットバンキングへの移行を検討することをおすすめします。もし窓口を利用せざるを得ない場合は、移動ルートや時間を変えるなどの防犯意識を持ちましょう。

会計ソフトとのAPI連携によるセキュリティ対策とは？

会計ソフトと銀行口座をAPI（アプリケーション・プログラミング・インターフェース）で連携させることが、業務効率化だけでなくセキュリティ向上にも役立っています。

手入力ミスとデータ改ざんを防ぐ仕組み

API連携を利用すると、会計ソフトで作った振込データを銀行のシステムへ直接かつ安全に送信できるため、手入力によるミスや意図的なデータ改ざんを防げます。

従来の方法では、会計ソフトで集計した支払データをCSVファイルなどで書き出し、それをネットバンキング側で読み込む、あるいは金額を目視しながら手入力するといった手間が発生していました。この過程でファイルの中身を書き換えたり、入力時に数値を間違えたりするリスクがあります。

API連携を行えば、銀行が提供する公式な接続口を通じてデータが渡されるため、人の手が介在する余地が減り、結果として安全性が高まります。

ログイン情報の保持リスクを低減する

API連携では、会計ソフト側に銀行のログインIDやパスワードを保存せず、「トークン」と呼ばれる一時的な利用許可証を使ってアクセスする方式が主流です。

かつての「スクレイピング方式」では、会計ソフト側にIDとパスワードを預ける必要があり、情報漏洩のリスクが懸念されていました。しかし、銀行法改正以降に普及したAPI連携であれば、認証は銀行側のサイトで行い、会計ソフトには権限だけを渡す形になります。

これにより、万が一会計ソフトのアカウントが侵害されても、銀行口座から勝手に送金されるリスクは極めて低くなります。利用している会計ソフトが、取引行とのAPI連携に対応しているか確認してみましょう。

もし不正送金被害に遭ってしまったらどうする？

どんなに対策をしていても被害に遭う可能性はゼロではありません。万が一の際は、以下の手順で迅速に行動することで、被害の拡大を防ぎ、補償を受けられる可能性を高めます。

STEP1：直ちに金融機関へ連絡し口座を凍結する

不正な出金や身に覚えのないログイン履歴に気づいたら、すぐに取引銀行のサポートセンターへ連絡し、口座の取引停止（凍結）を依頼します。

犯人は一度侵入に成功すると、短時間で別の口座へ資金を移動させようとします。被害を最小限に食い止めるには、一刻も早い口座の停止が必要です。夜間や休日であっても、盗難・紛失専用の緊急連絡先が用意されていることがほとんどですので、あらかじめ番号を控えておくと安心です。

STEP2：最寄りの警察署に被害届を提出する

金融機関への連絡後、管轄の警察署へ行き、被害届を提出します。

警察への届出は、金融機関からの補償を受ける際にも必要となるケースが大半です。その際、不正送金が行われた日時、金額、相手先口座などの詳細がわかる資料（通帳のコピーや画面キャプチャなど）を持参するとスムーズです。

また、パソコンがウイルス感染している可能性がある場合は、証拠保全のために電源を切らず、そのままの状態にしておくか、警察の指示を仰ぎましょう。

参照：サイバー事案に関する相談窓口｜警察庁

STEP3：ウイルスチェックとパスワード変更を行う

社内のシステム担当者やセキュリティ専門業者に依頼し、使用していたパソコンのウイルスチェックと駆除を行います。

原因を特定し、安全が確認されるまでは、そのパソコンをネットワークに接続してはいけません。また、他のサービスで同じパスワードを使い回している場合は、それらもすべて変更する必要があります。

二次被害を防ぐためにも、社内全体への注意喚起と、セキュリティルールの再確認を行いましょう。

振込作業のセキュリティ対策で会社資産を守る

振込作業のセキュリティを確保することは、会社の貴重な資産を守ることに直結します。

2026年の現在、手口は巧妙化していますが、電子証明書による端末制限やAPI連携の活用、そしてダブルチェックなどの社内ルールの徹底により、リスクは大幅に低減できます。

便利なデジタルツールを活用しつつ、最後は「人の目」で確認する体制を作ることが、最強のセキュリティ対策といえるでしょう。まずは、現在の振込限度額が適正かどうかの確認から始めてみてはいかがでしょうか。

• 監修：福留 聡 (公認会計士)

  福留聡税理士事務所代表、Amaterasu有限責任監査法人パートナー、MFクラウドプラチナメンバーで日米の公認会計士及び税理士資格を有し、法定監査、IPO支援、決算支援、IFRS導入支援、日米の法人の税務顧問等を行っている。本、雑誌、DVD等で約50の出版をしており、代表的な著作として『7つのステップでわかる税効果会計実務入門』がある。帳票テンプレート集や起業関連テンプレート集の監修を担当。