常陽銀行をかたるボイスフィッシングが発生-ネットバンキングの振込機能を一時停止、個人向けは約42時間で一部再開

セキュリティニュース

投稿日時: 更新日時:

常陽銀行をかたるボイスフィッシングが発生-ネットバンキングの振込機能を一時停止、個人向けは約42時間で一部再開

常陽銀行は2026年7月15日、同行をかたる自動音声電話によるボイスフィッシング(ビッシング)が発生しているとして、インターネットバンキングの振込機能の一部を緊急停止したと公表しました。実際の詐欺被害は発生していないとしたうえでの予防的な措置で、法人・個人事業主向け「JWEBOFFICE」と個人向け「常陽バンキングアプリ」「アクセスジェイ」がともに対象となりました。その後同行は7月16日、個人向けサービスについてはセキュリティー面や問い合わせ状況を踏まえ、一部を除き振込機能を再開したことも明らかにしています。

サマリー

  • 常陽銀行(頭取:秋野哲也)は2026年7月15日、同行をかたる自動音声電話によるボイスフィッシングが発生しているとして、インターネットバンキングの一部機能を停止したと公表した
  • 手口は、電話に出ると常陽銀行をかたる自動音声が流れ、コールセンターへ誘導されるというもの。同行はログインIDやパスワードを盗み取られ不正送金被害につながる可能性があるとして、音声案内には従わないよう注意を呼びかけた。本稿執筆時点で、この詐欺による実際の被害は発生していないとしている
  • 停止された機能は、法人・個人事業主向け「JWEBOFFICE」における振込・振替サービスのうち「振込先事前登録」に登録されていない他行あての即時振込、および個人向け「常陽バンキングアプリ」「アクセスジェイ」における他行あて振込(即日振込・予約振込)。実施時刻は2026年7月14日18時
  • 常陽銀行は2026年7月16日、個人向けインターネットバンキング(常陽バンキングアプリ、アクセスジェイ)による他行あて振込について、セキュリティー面や顧客からの問い合わせ状況を踏まえ、一部を除き再開したと公表した。実施時刻は同日12時で、機能停止から約42時間後の再開となる
  • 一方、法人・個人事業主向け「JWEBOFFICE」における、振込先事前登録に登録されていない他行あての即時振込については、本稿執筆時点で引き続き停止されている
  • 同行は、自動音声により「口座に不正アクセスがあった」等と案内し特定の連絡先・窓口へ誘導することは一切なく、電話でキャッシュカードの暗証番号やインターネットバンキングのパスワードを尋ねることも一切ないと明言している。不審な電話を受けた場合は、音声案内には従わず、公式の連絡先である常陽ハローセンター(0120-380-057)へ問い合わせるよう呼びかけている
項目 内容
公表日 2026年7月15日(機能停止)、7月16日(一部再開)
対象 常陽銀行をかたるボイスフィッシング(自動音声→コールセンター誘導)
停止した機能(法人・個人事業主) JWEBOFFICE:振込先事前登録未登録の他行あて即時振込
停止した機能(個人) 常陽バンキングアプリ・アクセスジェイ:他行あて振込(即日・予約)
停止実施時刻 2026年7月14日18時
再開した機能(個人) 常陽バンキングアプリ・アクセスジェイの他行あて振込(即日・予約)、一部取引は引き続き制限
再開実施時刻 2026年7月16日12時
停止継続中の機能 JWEBOFFICE(法人・個人事業主)の振込先事前登録未登録の他行あて即時振込
実際の被害 本稿執筆時点で発生していない
正規の問い合わせ先 常陽ハローセンター 0120-380-057

何が起きたか-機能停止に至った経緯

常陽銀行の発表によれば、同行をかたる自動音声電話によるボイスフィッシングが発生しており、電話に出ると常陽銀行をかたる自動音声が流れ、コールセンターへ誘導されるという事象が確認されていました。同行は、インターネットバンキングのログインIDやパスワードなどを盗み取られ、不正送金などの被害につながる可能性があるとして、詐欺被害の未然防止のため、2026年7月14日18時、インターネットバンキングの振込機能の一部を停止する措置に踏み切りました。

停止されたのは、法人・個人事業主向けサービス「JWEBOFFICE」における振込・振替サービスのうち、あらかじめ「振込先事前登録」に登録されていない他行あての即時振込、そして個人向けの「常陽バンキングアプリ」「アクセスジェイ」における他行あて振込(即日振込・予約振込)です。同行はこの時点で、本件に関する詐欺被害は発生していないと明記しており、実害が生じる前の予防的な緊急停止だったことがうかがえます。

個人向けサービスの一部再開

常陽銀行は2026年7月16日、個人向けインターネットバンキング(常陽バンキングアプリ、アクセスジェイ)による他行あて振込について、セキュリティー面や顧客からの問い合わせ状況などを踏まえ、一部を除き再開したと公表しました。実施時刻は同日12時で、7月14日18時の停止から約42時間後の再開となります。再開されたのは、他行あて振込(即日振込・予約振込)ですが、不正利用防止の観点から一部の取引については引き続き制限されているとしています。

一方、法人・個人事業主向け「JWEBOFFICE」における、振込先事前登録に登録されていない他行あての即時振込については、本稿執筆時点でも引き続き停止されています。個人向けサービスが比較的短期間で再開された一方、法人・個人事業主向けサービスの停止が継続している点は、一般的に法人口座の方が不正送金の被害額が大きくなりやすいという傾向を踏まえた、リスクベースの判断とみられます。

同行はあわせて、自動音声により「口座に不正アクセスがあった」などと案内し、特定の連絡先や窓口へ誘導することは一切なく、電話でキャッシュカードの暗証番号やインターネットバンキングのパスワードなどを尋ねることも一切ないと明言しています。不審な電話を受けた場合は、音声案内には従わず、当行ホームページ等で公表している正規の連絡先である常陽ハローセンター(0120-380-057)へ問い合わせるよう呼びかけています。

2025年後半から相次ぐ地銀をイスフィッシングとの共通パターン

当サイトで継続して報じてきた通り、2025年後半から2026年にかけて、銀行をかたる自動音声を起点にしたボイスフィッシング被害が全国の金融機関で相次いでいます。

北國銀行、北陸銀行山陰合同銀行滋賀銀行福岡銀行琉球銀行など、地方銀行を中心に、同様の手口による被害・注意喚起が相次いでおり、

いずれも「自動音声→(場合によっては有人オペレーター)→偽サイトへの誘導→認証情報の窃取→不正送金」という共通の型が確認されています。

多くの銀行が対応として、即時性の高い他行あて振込機能を一時的に停止するという、共通の緊急措置を取っている点も特徴です。

常陽銀行の今回の事案が他の事例と異なるのは、実際の被害が発生する前の段階で機能停止という予防的な措置を取った点、そして個人向けサービスについては比較的短期間(約42時間)で条件付きの再開に至った点です。

多くの先行事例では、既に不正送金の被害が発生した後に機能停止に踏み切るケースが目立っていましたが、今回は「被害の未然防止」を明確な目的として掲げている点で、対応のタイミングとしては早い部類に入ります。

情報システム部門・個人への示唆

今回の事案が示す教訓は、銀行を名乗る自動音声電話そのものが、正規のサービス案内であることはまずないという点です。常陽銀行をはじめ、これまでにボイスフィッシング被害を公表した銀行はいずれも、自動音声や電話、メールで契約情報・パスワード・暗証番号を尋ねることは一切ないと明言しています。不審な電話を受けた場合は、その場で指示に従わず一度電話を切り、銀行の公式サイトに掲載されている代表番号やコールセンター番号へ自分からかけ直して真偽を確認することが、最も確実な防御策です。

企業の経理・財務担当者は、こうした電話を受けた際の社内対応フロー(誰が対応するか、どのタイミングで上長へ報告するか、公式窓口への確認をどう行うか)をあらかじめ整備しておくことをお勧めします。あわせて、取引先の金融機関から実際にこうした注意喚起が出た場合には、自社が普段利用しているインターネットバンキングの振込機能が一時的に制限される可能性があることも踏まえ、緊急の振込が必要な場合の代替手段(店頭窓口の利用等)についても、日頃から確認しておくと安心です。

出典