みずほ銀行は2025年12月5日、法人向けに電話とメールを組み合わせたボイスフィッシング 詐欺による不正送金被害が増加しているとして、注意喚起を行いました。特に、インターネットバンキングの法人利用者を標的にした巧妙な手口が確認されているため、慎重な対応を呼びかけています。
増加する「電話+メール」型の不正送金
現在確認されている典型的な手口は、次の流れです。
-
犯人が銀行を名乗って法人宛てに電話をかける
-
インターネットバンキングの顧客情報更新が必要
-
セキュリティ強化のための手続きが必要
などと説明し、法人のメールアドレスを聞き出します。
-
-
聞き出したメールアドレス宛に、フィッシングサイトへ誘導するメールを送信
-
メールには偽サイトのURLやQRコードが記載されており、本物の銀行サイトと見分けがつきにくい画面に誘導します。
-
-
偽サイト上でインターネットバンキング情報を入力させる
-
ログインID、暗証番号などのアカウント情報を入力させ、その情報を使って法人口座から不正送金が行われます。
-
最近では、自動音声の案内から始まり、その後「担当者」を名乗る人物につながるパターンも確認されています。発信者番号が国際番号(先頭が+の番号)や非通知、不審な番号の場合は特に警戒が必要です。
電話対応時のポイント
みずほ銀行は、見覚えのない番号からの電話に対して、次のような対応を勧めています。
-
電話を受けた際は、必ず相手の部署名・氏名を確認する
-
その場で指示に従わず、いったん電話を切る
-
みずほ銀行の代表電話番号や、日頃利用している支店の代表番号に自分からかけ直して真偽を確認する
銀行を名乗られたとしても、相手のペースに乗らず、自社側から公式な連絡先経由で確認することが重要です。
不審なメール・サイトへの対応
メールを使った誘導についても、次の点が強く注意喚起されています。
-
ログインID、暗証番号などのお客さま情報は、メールに記載されたリンク先では絶対に入力しない
-
差出人や件名に不審な点があるメールは、開かずに削除するか、URLをクリックせずに削除する
-
少しでも不安があれば、メールに記載の連絡先ではなく、公式サイト掲載の連絡先から確認する
ワンタイムパスワード利用時の確認
法人向けインターネットバンキングで、カメラ付きハードトークンによるワンタイムパスワードを利用している場合は、次の点を必ず確認するよう呼びかけています。
-
ハードトークン画面上部に表示される送金先口座
-
表示されている取引金額
これらに身に覚えがない送金先や金額が表示されている場合は、その場で操作を中止し、不正利用の可能性を疑う必要があります。
2025年は全国でボイスフィッシング被害が連鎖
2025年は、山陰合同銀行以外にも、法人向けインターネットバンキングを狙ったボイスフィッシングが全国各地で確認されています。共通するのは「電話+偽サイト+即時振込」を組み合わせた“リアルタイム窃取型”の手口です。
主な事例として、次のようなものが報告されています。
-
新潟県内の企業
取引先金融機関を名乗る自動音声からの電話を受け、「会社情報の未更新による取引停止」を口実に操作を誘導。後日送られてきたメールのリンクから偽サイトにアクセスし、IDやパスワードを入力した結果、約1億9,000万円が別口座に不正送金されたことが判明。 -
山形鉄道(山形銀行を装う音声詐欺)
山形銀行を名乗る自動音声から偽サイトに誘導され、ログイン情報やワンタイムパスワードを入力したことで、約1億円の不正送金被害が発生。県内のほかの企業や報道機関にも同様の電話が確認され、警察がフィッシング詐欺として捜査中。 -
琉球銀行(法人向けIBで約1億円)
法人向けネットバンキング「りゅうぎんBizネット」で複数の不正送金が判明し、被害額は約1億円。同行を名乗る自動音声でパスワード入力を促し、盗んだ情報で第三者が送金。即時振込機能を一時停止し、予約振込は行員審査のうえ実行する運用に変更。 -
北陸銀行・北國銀行(即時振込の一部停止)
双方とも自行を名乗る自動音声や電話を起点とした不正送金を受け、法人向けインターネットバンキングの「他行あて即時振込」などを一時停止。電話やメールで契約情報やパスワードを尋ねることはないと強調し、疑わしい連絡には応答せず、正規窓口で確認するよう注意喚起。 -
福岡銀行(取引先企業6社で総額約8,000万円)
自動音声で「情報が更新されていない」「更新しないと口座凍結」などと不安をあおり、オペレーターを名乗る人物につなぐ手口で、企業6社が合計約8,000万円の被害。








