香川県で法人口座を狙ったボイスフィッシング詐欺が発生、被害額5000万円

2025年3月12日、香川県内の企業がボイス フィッシング詐欺によって5000万円の被害に遭いました。香川県警は、企業や個人に対し、金融機関を装った不審な電話やメールに対する注意喚起を行っています。

フィッシングの概要

今回の手口は山形鉄道でも確認されたボイスフィッシングで金融機関の名前を騙り口座更新や口座停止の注意喚起を行い、その後フィッシングメールで金融機関のワンタイムパスワードや認証情報を窃取し、リアルタイムでハッキングする手口です。

フィッシングサイトは本物と見た目が同じで、ドメインを見てもドッペルゲンガードメインなどを利用している場合は一見して本物かの判断がつきません。

• 偽の自動音声ガイダンス
  企業の代表電話に、金融機関を装った自動音声ガイダンスが流れ、「インターネットバンキングの更新手続きが必要」と案内されました。

• 続けての電話で個人情報を取得
  いったん電話が切れた後、男性の声で再び電話があり、更新手続きに必要だとして企業のメールアドレスを聞き出されました。

• フィッシングサイトへの誘導
  聞き出されたメールアドレス宛に、フィッシングサイトへのリンクが記載されたメールが送られました。メールは本物の金融機関からの案内に偽装されており、従業員は疑うことなくパスワードなどのアカウント情報を入力してしまいました。

被害の発覚

翌日の13日、金融機関からの注意喚起により、企業側が口座履歴を確認したところ、無関係の法人口座へ5000万円が送金されていたことが判明しました。

送金先の口座も乗っ取られている可能性

報道には記載されていませんが、送金先の法人口座も乗っ取られている可能性があります。

換金する場合は、法人口座から飛ばしの個人口座などへ再度送金し、その後日本円を仮想通貨に換金しミキシングサービスなどを利用して取引を再度偽装します。

こうなると犯人の追跡は非常に難しくなります。

同様の手口による被害が多発

同様の手口が多発しており法人でも注意が必要です。

2025年3月11日、山形新聞の報道では山形県内で山形銀行を装ったフィッシング詐欺事件が相次ぎ、第三セクター「山形鉄道」が約1億円の不正送金被害に遭っていたことが明らかになりました。

事件は県警によって捜査が進められており、同様の不審電話がソフトウェア開発会社やマスコミ各社にも確認されています。

また、2025年3月13日、実在する新宿警察署の代表番号を悪用した不審電話が、ここ3日間で全国から400件以上寄せられていることが判明しました。

4月1日には琉球銀行がボイスフィッシングにより約1億円 不正送金 被害を発表しています。

参照

法人口座を狙ったフィッシング詐欺が発生　5000万円被害　香川