日本サイバー犯罪対策センター(JC3)は6月4日、音声を模倣する「ボイスフィッシング」と呼ばれる手法で法人を騙った不正送金被害が拡大しているとして、注意を呼びかけた。手口を変えて再発しているという。
ボイスフィッシングの手口
ボイスフィッシングとは、銀行関係者などを名乗って電話をかけ、個人情報を聞き出し、入手した情報を悪用して口座から不正に送金させる手法。2025年に大きな被害が出た。新たな手口では、ネットバンキングのIDとパスワードを詐取するとともに、法人の端末を遠隔操作できるソフトをインストールさせるという。
具体的な流れ
具体的には、法人の担当者に「○○銀行です。ネットバンキングを利用している方は◯番を押してください」と自動音声の電話がかかってくる。番号を押すと人に代わり「PC環境の更新が必要です。手続きのため、メールアドレスと携帯電話番号を教えてください」と言われる。
—
伝えるとメールやSMSが届き、メールのリンクをクリックすると端末に「セキュリティ強化のためのソフト」と称する遠隔操作ソフトがインストールされる。一方、SMSのリンクをたどると偽サイトに誘導され、ネットバンキングのIDやパスワードを詐取される。
遠隔操作された端末には「システム更新中」など偽の画面が表示され、その間に犯人は詐取したIDとパスワードを使ってネットバンキングに不正アクセス。預金を送金するという。
JC3の注意喚起
JC3は、被害を未然に防ぐために、以下の3点を挙げている。
- 銀行をかたるメールやSMSに記載のリンクなどへのアクセスをしないこと
- 銀行から電話があった場合は、営業店などに折り返して本物かどうか確認すること
- 端末操作中に心当たりのないソフトのインストールを求められても絶対にインストールしないこと
警察庁も昨年12月に同様の注意を呼びかけており、2024年秋ごろから被害が増えていたが、再び急増しているという。
