滋賀県内の事業者を狙い、滋賀銀行を装ったボイスフィッシング詐欺が発生しました。報道によると、2025年11月25日、県内の中小企業など少なくとも40社に自動音声の電話がかかり、そのうち長浜市や米原市など6市町の9事業所が被害に遭いました。
電話は滋賀銀行名義をかたり、「このままではネットバンキングが使えなくなる」「契約情報の更新が必要」などと案内し、ガイダンスに従って操作させたうえで担当者を名乗る男につなぐ流れだったとされています。担当者を名乗る男は、その後に送信したメールのリンクから偽サイトへ誘導し、インターネットバンキングの口座情報を入力させ、不正送金を行いました。
結果として、9事業所の口座から合計約2億100万円がだまし取られ、1社あたり7,000万円超の被害が出たケースもあったとされています。警察は、インターネットバンキングの情報や資産を電話と偽サイトの組み合わせで詐取する「ボイスフィッシング詐欺」として捜査を進めています。
手口の流れ:自動音声→人の声→偽サイト→不正送金
今回の手口は、ここ数年全国で問題になっている典型的なボイスフィッシングの流れとほぼ一致しています。滋賀銀行が公開している注意喚起でも、次のようなパターンが確認されていると説明されています。
1つ目は、自動音声を入口に使う点です。銀行のサポートやシステム部門を名乗る自動音声電話がかかり、「インターネットバンキングの契約情報更新」「口座の一時停止」「不正アクセスがあった」などを理由に、不安をあおるメッセージを流します。「更新手続きが必要な方は○番を押してください」といったガイダンスに従って番号を押すと、電話が犯人の生声につながる仕組みです。
2つ目は、メールアドレスの聞き出しと偽サイトへの誘導です。犯人は電話口でメールアドレスを聞き出し、「こちらから送る更新用のURLにアクセスして手続きをしてください」と案内します。送られてくるメールには、本物そっくりに作られたインターネットバンキング風の偽サイトへのリンクが記載されており、そこに会社情報やネットバンキングの契約者情報、ID・パスワードなどを入力させます。
3つ目は、入力させた情報と電話の「リアルタイム誘導」を組み合わせる点です。偽サイトに情報を入力した後、再度犯人から電話がかかり、「動作確認のためにログインしてください」「トークンのボタンを押して表示される番号を読み上げてください」などと案内します。こうしてワンタイムパスワードや取引確認コードまで含めてその場で聞き出し、背後で不正送金を完了させます。
今回の滋賀県内の被害も、
・自動音声の電話
・「更新しないとネットバンキングが使えなくなる」という文言
・メール添付の偽サイトへの入力
という流れが確認されており、この典型パターンに当てはまる事案といえます。
滋賀銀行の対応:Bizダイレクト他行宛当日振込の一時停止
こうした事案を受けて、滋賀銀行は2025年11月25日12時10分から、法人向けインターネットバンキング「『しがぎん』Bizダイレクト」における他行宛の当日振込を停止しました。
公式発表によると、停止の対象・可否は次の通りです。
-
当行宛当日振込:利用可能
-
当行宛予約扱い振込:利用可能
-
他行宛当日振込:停止
-
他行宛予約扱い振込:利用可能
-
総合振込(他行宛含む):予約扱いのみ利用可能
-
給与振込(他行宛含む):予約扱いのみ利用可能
つまり、「即時に他行へ送金できるチャネル」を一時的に止めることで、被害の拡大と二次被害のリスクを抑える措置です。他行宛の当日扱い振込が必要な場合は、当面、店頭窓口などでの手続きが必要になります。
あわせて滋賀銀行は、
・自動音声や電話、Eメール等で契約者情報やパスワードを尋ねることは一切ない
・滋賀銀行をかたる不審電話(自動音声または肉声で氏名を名乗る)には絶対に対応しないこと
・万が一、契約者情報等を他者に伝えてしまった場合は、ただちに連絡してほしいこと
を明示しています。
ボイスフィッシングが確認された銀行
以下の銀行でもボイスフィッシングが発生しており、同様の脅威アクターか詐欺の手口がマニュアル化され拡散されている可能性があります。
-
北陸銀行:11/19、法人インターネットバンキング(ビジネスIB/ほっと君Web Jr.)の「他行あて(当日・予約)」「当行あて(予約)」を一時停止。自動音声案内は実施せず、電話・メールでパスワード等を照会しないと注意喚起。
- 新潟の企業:「ボイスフィッシング」で-約1億9,000万円を不正送金
-
北國銀行:11/17、法人向け「北國デジタルバンキング」の他行あて即時振込を一時停止。「自動音声・電話・Eメールで契約情報やパスワードは聞かない」と周知。
-
山形銀行:3/11報道、同行を装った自動音声を起点に第三セクター「山形鉄道」が約1億円の不正送金被害。自動音声→偽オペレーター→偽サイト入力の典型的手口。
-
琉球銀行:4月公表、県内企業が同様のボイスフィッシングで約1億円の被害。
参照








