2025年11月18日、新潟県内の企業が、取引先金融機関を名乗る自動音声の電話を受け、案内に従って操作したところ金融機関担当者を装う人物につながりました。職員はその後、メールで届いたサイトにアクセスし、ネットバンキングのID・パスワードなどを入力。結果として2回に分けて約1億9,000万円が、同社口座から別口座へ送金されていたことが判明しました。
同日(18日)には複数企業から同様の相談が新潟県警に寄せられており、警察はボイスフィッシング詐欺事件として捜査しています。
手口の流れ(確認された挙動)
-
取引先行名をかたる自動音声で「会社情報の未更新により取引停止」などと不安を煽る連絡。
-
電話操作の指示に従うと、人のオペレーター(金融機関担当者を装う者)へ接続。
-
被害企業の職員にメールで偽サイトURLを送付し、ログイン情報の入力を誘導。
-
盗取した認証情報を用いてネットバンキングに不正ログインし、高額の送金を実行。
この一連の工程は、音声連絡を起点とする典型的なビッシング(vishing/ボイスフィッシング)の様式に一致します。
ボイスフィッシングが確認された銀行
以下の銀行でもボイスフィッシングが発生しており、同様の脅威アクターか詐欺の手口がマニュアル化され拡散されている可能性があります。
-
北陸銀行:11/19、法人インターネットバンキング(ビジネスIB/ほっと君Web Jr.)の「他行あて(当日・予約)」「当行あて(予約)」を一時停止。自動音声案内は実施せず、電話・メールでパスワード等を照会しないと注意喚起。
-
北國銀行:11/17、法人向け「北國デジタルバンキング」の他行あて即時振込を一時停止。「自動音声・電話・Eメールで契約情報やパスワードは聞かない」と周知。
-
山形銀行:3/11報道、同行を装った自動音声を起点に第三セクター「山形鉄道」が約1億円の不正送金被害。自動音声→偽オペレーター→偽サイト入力の典型的手口。
-
琉球銀行:4月公表、県内企業が同様のボイスフィッシングで約1億円の被害。
参照
企業への『ボイスフィッシング』詐欺か?取引先の金融機関からの自動音声で約1億9000万円被害 新潟県内
関連記事
滋賀銀行をかたるボイスフィッシング(ビッシング)で約2億円被害
2025年に発生したボイスフィッシング(ビッシング)の事例
北陸銀行をかたるボイスフィッシング(ビッシング)が発生-ビジネスIB/ほっと君Web Jr.の一部振込を一時停止
ハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れ
2026年のサイバー攻撃と防御はAI活用が前提-ボイスフィッシング(ビッシング)の脅威もGoogleレポート
北國銀行をかたるボイスフィッシング(ビッシング)が発生-法人向け「北國デジタルバンキング」の即時振込を一時停止
シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表
FBI、SalesforceやSalesloft Driftへの不正アクセスを警告
ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘
