北國銀行をかたるボイスフィッシング(ビッシング)が発生-法人向け「北國デジタルバンキング」の即時振込を一時停止

セキュリティニュース

投稿日時: 更新日時:

北國銀行をかたるボイスフィッシング(ビッシング)が発生-法人向け「北國デジタルバンキング」の即時振込を一時停止

2025年11月17日、株式会社北國銀行は、同行を名乗る自動音声や電話を起点としたボイスフィッシング(ビッシング)により不正送金被害が確認されたとして、法人インターネットバンキング「北國デジタルバンキング」における他行あて即時振込を一時停止していると発表しました。再開までの間、当日振込は店頭窓口で受け付けるとしています。

重要な注意点(同行のアナウンス)

北國銀行は、自動音声による案内は実施していません。また、電話・E-mail・SNS等で契約情報やログインID、パスワード等を問い合わせることはありません。同行を名乗る自動音声の電話や不審な連絡があった場合は、決して応答・入力せずに切断し、正規窓口へ確認するよう呼びかけています。

いま起きている詐欺の手口

  1. 犯人が銀行担当者を装い、企業や個人に電話をかけてメールアドレスを聞き出す(自動音声の場合あり)。

  2. 直後にフィッシングメールを送り、電話で誘導しながら偽サイトへアクセスさせ、契約者番号やパスワード等を入力させて盗み取る

  3. 盗んだ情報を使ってインターネットバンキング口座から不正送金を実行する。

取引への影響と対応

現在、法人向け他行あて即時振込のみを停止し、当日扱いが必要な取引は店頭窓口で対応しています。銀行は関係各所と連携しながら不正の封じ込めと安全性の確保を進め、進捗があり次第、改めて案内するとしています。企業利用者は、社内でも不審連絡の取り扱いルール徹底承認フローの再点検限度額・受取口座のホワイトリスト化など、暫定的な防御強化を行うことが推奨されます。

法人口座でも詐欺に注意

銀行は電話でパスワードの再設定の依頼やパスワードを聞き出すことはありません。以下のような対策が必要です。

利用者教育と定期的な注意喚起

  • 「銀行が電話でパスワードを聞くことはない」と明確に周知
  • 自動音声を用いた巧妙な詐欺の事例を定期的に共有

取引時の多要素認証の強化

  • ワンタイムパスワードだけでなく、操作履歴の異常検知によるブロック
  • IPアドレスや端末指紋のモニタリング強化

高額振込時のフロー見直し

  • 即時送金の上限設定や、従業員による二重承認制度の導入

多発する法人向けのボイスフィッシング

2025年3月11日、山形新聞の報道では山形県内で山形銀行を装ったフィッシング詐欺事件が相次ぎ、第三セクター「山形鉄道」が約1億円の不正送金被害に遭っていたことが明らかになりました。

琉球銀行の手口と同様に以下のような詐欺の手口です。

  1. 山形銀行を装った自動音声電話が発信
  2. セキュリティ設定が必要」などと偽り、特定の番号を押すように指示
  3. 番号を押すとオペレーターに繋がり、偽のネットバンクサポートを名乗って情報を聞き出す
  4. 偽のサイトに誘導し、ログイン情報やパスワードを入力させる
  5. 犯人は得た情報をもとに、不正送金を実行

3月12日には同様の手口で 香川県内の企業が5000万円の被害に遭いました。

4月には琉球銀行が県内の企業がボイスフィッシングにより約1億円 不正送金の被害に遭ったことを発表しており、

同じ脅威アクターの可能性もあります。