1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 福岡銀行をかたるボイスフィッシング(ビッシング)で約8,000万円被害

福岡銀行をかたるボイスフィッシング(ビッシング)で約8,000万円被害

セキュリティニュース

投稿日時: 更新日時:

福岡銀行をかたるボイスフィッシング(ビッシング)で約8,000万円被害

福岡銀行では、2025年11月27日に同行をかたるボイスフィッシング(ビッシング)が確認され、取引先企業6社が合計約8,000万円の被害を受けたことが明らかになりました。

概要

被害に遭った企業には、福岡銀行からの連絡を装った自動音声の電話がかかり、「お客様の情報が更新されていません」「更新しないと口座が凍結されます」といった内容で不安をあおるメッセージが流れたとされています。ガイダンスに従って操作すると「銀行のオペレーター」を名乗る人物につながり、この人物がメールアドレスなどの情報を聞き出しました。

その後、入手したメールアドレス宛てに福岡銀行の正規サイトを装ったメールが送信され、インターネットバンキングのログイン画面に酷似した偽サイトに誘導されたとみられています。企業側の担当者がそこでIDやパスワード、ワンタイムパスワードなどを入力してしまった結果、犯行グループが正規のインターネットバンキングに不正ログインし、他行宛振込を繰り返すことで資金が引き出された形です。

福岡銀行はこうした不正送金のリスクを受け、11月27日午前11時から法人向けインターネットバンキングにおける「当日扱いの他行宛振込」を一時停止しました。同行によれば、同様の不審電話は27〜28日の間に数十件確認されており、そのうち6社で実際の被害が判明しています。銀行側は「電話やメールでパスワードなどの情報を伺うことは絶対にない」と改めて強調し、企業に対して慎重な対応を呼びかけています。

西日本シティ銀行・筑邦銀行もサービス一部停止

今回の福岡銀行の事案と同様のボイスフィッシングをきっかけとした詐欺の可能性を受けて、西日本シティ銀行や筑邦銀行でも、法人向けインターネットバンキングサービスの一部を停止する対応に踏み切っています。いずれの銀行も、他行宛の即時振込や当日扱いの振込といった、高額資金が短時間で動かせる取引について機能を制限することで、不正に取得された認証情報を利用した資金流出を緊急的に抑え込もうとしています。

ボイスフィッシングの典型パターン

今回の一連の事件から浮かび上がるボイスフィッシングの典型的なパターンは、いくつかの段階に分解できます。

第一に、きっかけとなるのは銀行や金融機関を名乗る自動音声の電話です。ここでは、「お客様情報が更新されていない」「このままでは口座が凍結される」「ネットバンキングが利用停止になる」といったフレーズが繰り返され、相手に焦りと不安を与えます。受け手が冷静さを失うほど、犯人にとっては次のステップに進みやすくなります。

第二の段階では、自動音声の案内に従って操作すると「オペレーター」や「担当者」を名乗る人物に電話が転送されますが、これは銀行の職員ではなく詐欺グループのメンバーです。この人物が企業担当者からメールアドレスや氏名、場合によっては取引口座に関する情報などを聞き出します。ここで得たメールアドレスが、後続の攻撃に使われる足掛かりとなります。

第三の段階として、入手したメールアドレス宛てに、銀行公式を装ったメールやSMSが送られ、「セキュリティ強化のための再認証」「システム更新に伴うログイン方法変更」など一見もっともらしい名目でURLが提示されます。リンク先は本物のインターネットバンキング画面に非常によく似せて作られたフィッシングサイトであり、通常の業務の中で慣れていない担当者が見抜くのは簡単ではありません。

第四の段階では、偽サイトに誘導された被害者が、IDやパスワード、ワンタイムパスワードなどの情報を入力してしまい、その情報がそのまま犯行グループに渡ります。攻撃者はすぐさま正規のインターネットバンキングにログインし、他行宛の即時振込や当日振込機能を利用して短時間のうちに多額の資金を別口座へ移し替えます。この時点まで進んでしまうと、被害の未然防止は極めて難しくなり、どこかの段階で電話やメールの内容を疑い、操作を止められるかどうかが、実質的な分岐点になっているのが現状です。

すでに全国で同型の被害が多発

滋賀銀行では、2025年11月25日に同行を装った自動音声の電話が県内の中小企業など少なくとも40社にかかっていたことが報じられました。そのうち長浜市や米原市など6市町の9事業所が、案内に従って電話操作を行った後に偽サイトへ誘導され、インターネットバンキング情報を入力してしまった結果、合計約2億円もの資金が不正送金される被害が発生しています。

北陸銀行や北國銀行でも、同様の被害が確認されています。

関連:2025年に発生したボイスフィッシング(ビッシング)の事例

一部参照

福岡銀行をかたった「ボイスフィッシング」取引先6社が計8000万円詐欺被害 福岡・西日本シティ・筑邦銀行がサービスの一部を停止

関連記事

2025年に発生したボイスフィッシング(ビッシング)の事例2025年に発生したボイスフィッシング(ビッシング)の事例 ボイスフィッシングとは?被害事例や対策を解説ボイスフィッシング(ビッシング)とは?被害事例や対策を解説 2026年のサイバー攻撃と防御はAI活用が前提-ボイスフィッシング(ビッシング)の脅威もGoogleレポート2026年のサイバー攻撃と防御はAI活用が前提-ボイスフィッシング(ビッシング)の脅威もGoogleレポート 北國銀行をかたるボイスフィッシング(ビッシング)が発生-法人向け「北國デジタルバンキング」の即時振込を一時停止北國銀行をかたるボイスフィッシング(ビッシング)が発生-法人向け「北國デジタルバンキング」の即時振込を一時停止 北陸銀行をかたるボイスフィッシング(ビッシング)が発生-ビジネスIB/ほっと君Web Jr.の一部振込を一時停止北陸銀行をかたるボイスフィッシング(ビッシング)が発生-ビジネスIB/ほっと君Web Jr.の一部振込を一時停止 ハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れ FBI、SalesforceやSalesloft Driftへの不正アクセスを警告FBI、SalesforceやSalesloft Driftへの不正アクセスを警告 ジム会員の通話と留守電160万件や個人情報が漏洩、AI音声悪用リスクも指摘ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘 シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表