メガバンクへの不正アクセスで中国人経営者に懲役7年判決、スミッシングによる大規模な不正送金

セキュリティニュース

投稿日時: 更新日時:

メガバンク不正アクセス事件:中国人経営者に懲役7年判決、スミッシングによる大規模な不正送金

2025年7月26日、那覇地方裁判所は、国内大手メガバンクのサーバーに不正侵入し、他人名義の口座から総額3,000万円超を詐取したとして、

電子計算機使用詐欺および窃盗の罪に問われていた中国福建省の会社経営者(40歳)に対し、懲役7年の実刑判決を言い渡しました。

使用された手口:スミッシングによる情報詐取

今回の事件では、「スミッシング(Smishing)」と呼ばれる手口が用いられていました。これは、利用者に本物とそっくりの偽サイトへ誘導するSMSを送信し、IDやパスワード、口座情報を入力させて盗み取る典型的なサイバー犯罪になります

この手法により、インターネットバンキングの利用者100人以上の認証情報が窃取され、口座から合計5,000万円超が不正に引き出される結果となりました。

不正アクセスの概要

2019年9月から10月にかけて、国内の大手メガバンクのサーバーに対し、外部からの不正アクセスが行われました。

関係者によれば、この攻撃には中国籍の人物や国内外の暴力団関係者を含む組織的な犯行グループが関与しており、巧妙な手口で銀行システムへ侵入したとみられています。

このグループは、インターネットバンキングを利用している一般利用者に対し、実在する金融機関を装ったSMS(ショートメッセージ)を送信し、偽のログイン画面へ誘導。そこで利用者が入力した口座情報やパスワードを盗み取りました。こうして得た認証情報を使って、本人になりすまして口座に不正ログインし、資金を別の口座へと送金。その後、複数のATMから現金が引き出されました。

結果的に、100人以上の利用者が被害に遭い、不正に引き出された金額は5,000万円を超えています。攻撃に使われたSMSは一見すると本物そっくりで、メッセージに記載されたリンクも正規の銀行サイトと見分けがつきにくいものでした。

今回摘発された中国籍の経営者は、日本人グループとの調整役を担い、送金先の管理や報酬の分配などを指示する立場にあったとされます。那覇地裁はこの人物について「組織的犯行の中でも中心的な役割を果たした」と指摘し、懲役7年の判決を言い渡しました。

警察の対応と摘発

本事件は、沖縄県警を中心とした9都県警による合同捜査により明るみに出され、これまでに31人が摘発されています。

この事件を契機に、金融機関に対するサイバー攻撃やフィッシング詐欺に対する警戒が一層高まっており、特にモバイル端末を狙ったSMS経由の詐欺への対策が急務となっています。

参照

https://www.okinawatimes.co.jp/articles/-/1636013