琉球銀行、ボイスフィッシングにより約1億円 不正送金 被害

2025年4月1日、琉球銀行は法人向けインターネットバンキングサービス「りゅうぎんBizネット」において、複数の不正送金被害が確認されたことを受け、即日振込サービスの一部を緊急停止したと発表しました。被害額は同日午後1時時点で1億円に達しており、再開時期は未定とされています。

同行は「銀行システム自体に問題は確認されていない」と説明しており、今回の被害は利用者を狙った“なりすまし電話”によるソーシャルエンジニアリング的な詐欺のニュアンスがあります

不正送金の手口と確認された状況

今回の不正送金では、琉球銀行を名乗る自動音声の偽電話が用いられ、顧客にネット送金に必要なパスワードを入力させる手口が使われました。

その情報を元に、第三者が法人口座から県外の別銀行口座へ不正送金を実行。午前中に複数の問い合わせがあり、行内での確認を経て発覚したとのことです。

被害を受けたのはすべて沖縄県内の企業で、ネットバンキングの即時振込機能を利用して送金されていました。不正アクセスに使われたとみられるIPアドレスについては、銀行側が順次遮断を進めている状況です。

銀行側の対応とサービス制限

• 法人向け「りゅうぎんBizネット」の即時振込（当日扱い）を停止
• 翌日扱いの予約振込については、銀行職員による個別審査のうえ実行
• 利用企業（約1万8000社）に対しては、店舗窓口での取引を優先的に案内

琉球銀行の金城裕信・ペイメント事業部長は記者会見で、「当行システムからの情報流出は確認されていない」と述べ、被害は対人詐欺（ソーシャルエンジニアリング）によるものと明言しました。

多発する法人向けのボイスフィッシング

2025年3月11日、山形新聞の報道では山形県内で山形銀行を装ったフィッシング詐欺事件が相次ぎ、第三セクター「山形鉄道」が約1億円の不正送金被害に遭っていたことが明らかになりました。

琉球銀行の手口と同様に以下のような詐欺の手口です。

1. 山形銀行を装った自動音声電話が発信
2. 「セキュリティ設定が必要」などと偽り、特定の番号を押すように指示
3. 番号を押すとオペレーターに繋がり、偽のネットバンクサポートを名乗って情報を聞き出す
4. 偽のサイトに誘導し、ログイン情報やパスワードを入力させる
5. 犯人は得た情報をもとに、不正送金を実行

3月12日には同様の手口で　香川県内の企業が5000万円の被害に遭いました。

法人口座でも詐欺に注意

銀行は電話でパスワードの再設定の依頼やパスワードを聞き出すことはありません。以下のような対策が必要です。

利用者教育と定期的な注意喚起

• 「銀行が電話でパスワードを聞くことはない」と明確に周知
• 自動音声を用いた巧妙な詐欺の事例を定期的に共有

取引時の多要素認証の強化

• ワンタイムパスワードだけでなく、操作履歴の異常検知によるブロック
• IPアドレスや端末指紋のモニタリング強化

高額振込時のフロー見直し

• 即時送金の上限設定や、従業員による二重承認制度の導入

 

一部参照

琉球銀行、不正送金で1億円被害　法人振り込み一部停止