新潟県内の企業が約1億9000万円をネットバンクの不正送金でだまし取られる事件があり、新潟県警はボイスフィッシング詐欺とみて捜査をしているということです。さらに滋賀県でも同様の被害があり9事業所計約2億100万円が不正送金されたということです。
金融機関を名乗る自動音声の電話
新潟日報の報道によると、新潟県内の企業に取引先金融機関を名乗る自動音声の電話があり、会社情報が長期間、更新されていないため取引が停止されたという内容だったということです。電話に出た職員が自動音声に従って電話を操作するとネットバンクの担当者を名乗る男が電話に出て、送信するメールに記載されているURLを開いて会社情報を更新するように指示されたということです。職員は男に言われた通り、送られてきたメールに記載されているURLを開いて会社情報を記載、その際、ネットバンクのIDとパスワードも記載したようです。その後、ネットバンクの口座を確認したところ計約1億9000万円が2回に分けて引き出されていたということです。
同様の被害は滋賀県でも起きていて、びわ湖放送の報道によると滋賀県内の事業所に相次いで銀行を騙る自動音声の電話があり、電話に出た職員が音声のガイダンスに従って電話を操作すると銀行員を騙る男が電話に出て、情報を更新しないとネットバンクが使えなくなるなどと言われたということです。そして送信されてきたメールにあるURLを開いたページに認証情報等を記載したところ不正送金されたというもので手口は新潟県の企業の被害とまったく同じです。報道によると滋賀県内の6市町の9事業所が被害を受け、不正に送金された額は計約2億100万円にのぼるということです。
さらに北海道銀行は、同行の法人顧客を狙った「ボイスフィッシング」と呼ばれる巧妙な詐欺電話が確認されたとして注意を呼びかけています。犯人は銀行担当者を装って電話をかけ、通話の中でメールアドレスを聞き出し、聞き出したアドレスにフィッシングサイトのURLをつけたメールを送信してインターネットの認証情報を詐取して法人口座から不正送金を行うとしており、電話は自動音声の場合もあるとしていることから新潟県や滋賀県で発生している事案とほぼ同じと思われます。全国地方銀行協会は「法人のお客様を狙った『ボイスフィッシング』と呼ばれる巧妙な詐欺が急増しています」として注意を呼びかけています。
警察庁は注意を呼びかけていたが‥
ボイスフィッシングは電話などを悪用して音声で別人になりすまして企業情報や個人情報を巧みに盗み出し、盗んだ情報でネットバンクの口座から不正送金をしたり企業を恐喝するなどする犯罪手口です。Salesforceへの侵害をめぐる攻撃では、ShinyHuntersと呼ばれる若年層で構成されているとみられるグループがボイスフィッシングで企業のIT担当者や役員に成りすまして多くの企業のSalesforceインスタンスを侵害してデータを窃取して恐喝を行いました。
日本の国内企業に対するボイスフィッシング詐欺に関しては、警察庁が昨年12月にボイスフィッシングによる不正送金被害が急増しているとして注意を呼びかけており、今年4月にもボイスフィッシング被害が引き続き発生中、被害は全国的に拡大していると注意を喚起しています。警察庁が9月に発表した今年上半期のサイバー脅威情勢によると、今年上半期(1~6月)のインターネットバンキングの不正送金被害額は約42億2400万円となり前年同期と比べると大幅に増加しています。警察庁の今年上半期のサイバー脅威情勢はボイスフィッシングによる不正送金被害について「地方を拠点とした中小規模の金融機関でも多くの被害が出たほか、1回あたりの不正送金額が約4億円となる高額な被害がみられるなど、被害件数及び被害額が急激に増加した」と記しています。
【出典】
https://www.niigata-nippo.co.jp/articles/-/732391
https://www.bbc-tv.co.jp/news/detail.php?d=20251125&id=3349
https://www.hokkaidobank.co.jp/info/important/5333.html
https://www.chiginkyo.or.jp/customer/caution/001429.html
https://www.npa.go.jp/bureau/cyber/koho/caution.html