1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 滋賀銀行を装ったボイスフィッシングで4名逮捕-19事業所から計3億5,000万円を詐取

滋賀銀行を装ったボイスフィッシングで4名逮捕-19事業所から計3億5,000万円を詐取

セキュリティニュース

投稿日時: 更新日時:

滋賀銀行を装ったボイスフィッシングで4名逮捕-19事業所から計3億5,000万円を詐取

2026年6月8日、滋賀県警サイバー犯罪対策課は、滋賀銀行を装った「ボイスフィッシング詐欺」事件に関与したとして、大分市の芸能事務所代表の男(35)ら4名を逮捕しました(京都新聞・2026年6月8日21時19分)。

この事件は2025年11月25日に発生しており、滋賀県内の19事業所が滋賀銀行をかたる電話によってインターネット上の偽サイトに誘導され口座情報を盗まれた上、計約3億5,000万円が不正送金されるというものでした。

最大のポイントは資金洗浄の手口にあります。不正送金された資金は法人名義の口座を経由した後、暗号資産(仮想通貨)に変換されて海外の取引所へ送金されており、追跡・回収を極めて困難にする精巧なマネーロンダリングスキームが使われていたことが、今回の逮捕によって明らかになりました。当サイトの既報では、本事件を「滋賀銀行をかたるボイスフィッシング(ビッシング)で約2億円被害」として報告していましたが、

今回の京都新聞報道によって被害額は約3億5,000万円(被害事業所19件)に修正されます。本記事では事件の全容・逮捕者4名の役割分担・資金洗浄の仕組み・企業が取るべき対策を詳解します。

サマリー

  • 2026年6月8日、滋賀県警サイバー犯罪対策課が4名を逮捕(犯罪収益移転防止法違反・電子計算機使用詐欺の疑い)
  • 事件の規模:2025年11月25日、滋賀県内の19事業所が被害。不正送金額:計約3億5,000万円
  • 手口:滋賀銀行をかたる電話→インターネット上の偽サイトへ誘導→口座情報(ID・パスワード)を盗取→不正送金
  • 4名の役割
    • 芸能事務所代表の男(35・大分市):法人名義の銀行口座の暗証番号を報酬目的で氏名不詳者に譲渡
    • 造船工の男(35・愛媛県上島町)・無職の男(27・相模原市)・アルバイトの男(20・長野県諏訪市):暗号資産取引用アカウントや口座を氏名不詳者への提供目的で開設
  • 4名全員が容疑を認めている
  • 資金洗浄のスキーム:1事業所の2,000万円は「芸能事務所代表の法人口座」→「造船工ら3名の口座」→暗号資産化→海外取引所へ送金
  • 滋賀・京都では2026年にも警察官・郵便局員をかたる同種の特殊詐欺が多発

事件の詳細—19事業所・3億5,000万円の大規模ボイスフィッシング

京都新聞の2026年6月8日報道によれば、事件の経緯は以下のとおりです。

2025年11月25日、滋賀県内の企業や事業所19か所が、滋賀銀行の役職員をかたる電話を相次いで受けました。電話の内容は「ネットバンキングに異常がある」「口座の確認が必要だ」といった内容で、被害者はその指示に従いインターネット上の偽サイトにアクセスし、ネットバンキングのID・パスワードなどの口座情報を入力してしまいました。これにより口座情報を盗取した詐欺グループは、同日中に被害事業所19か所の口座から計約3億5,000万円を不正送金しました。

2025年11月公開の既報記事では「6市町の9事業所・約2億円の被害」と報告していましたが、2026年6月8日の京都新聞報道では「19事業所・約3億5,000万円」と報告されています。今回の逮捕に伴う捜査の進展で被害の全容が確定したと考えられます。

逮捕者4名の役割分担—組織的な犯罪インフラの構造

今回逮捕された4名は、詐欺を直接実行した「かけ子(電話をかける役)」ではありません。不正送金された資金を受け取り・洗浄するための「犯罪インフラ」を提供した役割として逮捕されています。

逮捕者①:芸能事務所代表の男(35・大分市)——口座提供役

逮捕容疑は2025年11月13〜25日頃、報酬を受け取る約束で自身が経営する法人名義の銀行口座の暗証番号などを氏名不詳者に譲渡した「犯罪収益移転防止法違反」。法人名義口座の信用度の高さを悪用した典型的な役割です。

逮捕者②③④:造船工・無職・アルバイトの3名——暗号資産洗浄役

逮捕容疑は「犯罪収益移転防止法違反」と「電子計算機使用詐欺」。氏名不詳者(詐欺グループの首謀者)に提供する目的で暗号資産の取引用アカウントや口座を開設したとされています。

暗号資産を使った資金洗浄スキーム—追跡を困難にする3段階

今回の事件で特に注目すべきは、不正送金された資金がどのように洗浄されたかです。県警の発表によれば、19事業所のうち1事業所の預金2,000万円については資金の流れが特定されており、以下の3段階の経路が判明しています。

第1段階(法人口座への着金):不正送金された2,000万円が芸能事務所代表の男の「法人名義口座」に振り込まれます。法人名義口座は個人口座より不審なスクリーニングを通過しやすく、また口座凍結・追跡の遅延を狙った選択です。

第2段階(分散・送金):芸能事務所代表の口座から造船工の男ら3名の口座へ分散して送金されます。複数の口座を経由することで資金の出所の追跡を困難にします。

第3段階(暗号資産化→海外送金):最終的に造船工の男らの口座に集まった資金が暗号資産(仮想通貨)に変換され、海外の暗号資産取引所へ送金されます。暗号資産化は「法定通貨から暗号資産への変換」によって銀行間での資金追跡が困難となり、海外送金によって日本の捜査機関の管轄外に資金が移動します。

今回逮捕された4名は主犯グループ(電話をかけた「かけ子」と作戦を立案した「司令役」)ではなく、こうした資金洗浄インフラを提供した「受け子・出し子」に相当します。主犯格の「氏名不詳者」については現在も捜査が継続していると考えられます。

ボイスフィッシングの手口—滋賀銀行をかたる電話から不正送金まで

当サイトのボイスフィッシング解説記事でも詳述していますが、今回の事件における手口は以下の4段階で構成されています。

第1段階:信頼の確立(銀行の権威を利用):「滋賀銀行」を名乗ることで、被害者は「本当に銀行からの電話だ」という先入観を持ちます。電話番号の偽装(スプーフィング)技術を使い、実際の滋賀銀行の番号に見せかけたケースも想定されます。

第2段階:緊急性の誘発:「このままではネットバンキングが使えなくなる」「口座に不審な動きがある」という言葉で緊急性を演出し、被害者が冷静に考える時間を奪います。

第3段階:偽サイトへの誘導と認証情報の窃取:「確認のため公式サイトにアクセスしてください」として送られるURL(またはメール)が偽サイトに誘導します。被害者が入力したネットバンキングのID・パスワードはリアルタイムで詐欺グループのサーバーに送信されます。

第4段階:不正送金の即時実行:窃取した認証情報を使って詐欺グループが被害者の口座から指定口座に即時送金します。一般的な振り込みと区別がつかないため、銀行側のシステムが自動的に検知できない場合があります。

関連考察—滋賀・京都で相次ぐ特殊詐欺の波

今回の滋賀銀行ボイスフィッシング事件に加え、2026年の滋賀・京都地域では警察官・郵便局職員をかたる特殊詐欺も相次いでいます。

2026年6月4日には彦根市の公務員男性(63)が「レターパックが不正に郵送されている」「逮捕状が出ている」という電話でネットバンキングを4回操作させられ、約1,100万円をだまし取られました。翌6月5日には守山市の会社員男性(33)が「あなたを逮捕することになる」という電話で約970万円の被害を受けています。2

026年2月には野洲市でLINEビデオ通話で偽の警察手帳・逮捕状を見せられた50代男女が計約7,000万円超の被害を受けた事案も発表されています。

これらの事案は「公的機関の権威を装う電話」という共通パターンを持ちながら、ターゲットに応じてアプローチを使い分けている点が特徴的です。

滋賀銀行かたり事案は「金融機関の権威」を利用して主に事業所を標的にし、警察・郵便局かたり事案は「逮捕・犯罪への関与」という恐怖心で個人を標的にしています。滋賀県内の令和6年(2024年)の特殊詐欺被害総額は約7億3,700万円(前年比+約1億1,300万円)と増加が続いており、今回の3億5,000万円という被害は単一事案として突出した規模です。

企業・情報システム担当者が取るべき対応

ネットバンキングへの電話誘導を警戒する:金融機関が「電話でネットバンキングのURLを案内してログインを求める」ことはありません。このような電話があった場合は一度切って、公式サイトから直接ログインするか、銀行の公式電話番号に架け直して確認してください。

会社名義のネットバンキングに多要素認証(MFA)を設定する:今回の被害はID・パスワードの窃取によるものです。MFA(ワンタイムパスワードやSMS認証)が設定されていれば、パスワードが盗まれても不正ログインのハードルが大幅に上がります。未設定の場合は早急な導入を推奨します。

異常な振込通知の即時確認体制を整える:大額の振込・見慣れない口座への振込が発生した際に担当者がリアルタイムで気づける通知設定と、即時連絡体制を整備してください。今回の被害は数千万円単位の不正送金が当日中に実行されており、早期発見による銀行への緊急連絡(振込停止依頼)が被害額を減らす可能性があります。

法人名義口座の悪用に注意する:今回の逮捕者の一人は「報酬と引き換えに法人口座の暗証番号を提供した」ことが問題となっています。「法人口座を一時的に貸してほしい」「口座を使わせてほしい」という依頼は犯罪への加担になります。

FAQ

Q. 今回逮捕された4人は詐欺電話をかけた人たちですか? A. いいえ。今回逮捕された4名は電話をかけた「かけ子」ではなく、不正送金の受け口となる口座・暗号資産アカウントを提供した「受け子・出し子」に相当します。詐欺を指示した「司令役」と「かけ子」については現在も捜査が継続しているとみられます。

Q. 「暗号資産化して海外送金」とはどういう意味ですか? A. 不正に送金された現金を暗号資産(ビットコイン等)に変換すると、銀行間の送金記録とは異なる経路に資金が移動し、捜査機関による追跡が困難になります。さらに海外の暗号資産取引所に送金されると、日本の捜査機関の管轄外になるため、資金の回収がほぼ不可能になります。今回の「暗号資産化→海外送金」のルートは資金洗浄(マネーロンダリング)の典型的なパターンです。

Q. 銀行からの電話かどうか確認する方法はありますか? A. 電話を切った後に、自分でインターネットや電話帳で調べた銀行の公式電話番号に架け直して確認してください。銀行が「電話でURL案内→ネットバンキングのID・パスワード入力を求める」ことはありません。また、電話番号の表示は偽装(スプーフィング)が可能なため、画面に表示された番号だけで信頼性を判断しないことが重要です。

参考情報

関連記事

Google、Chromeの脆弱性を修正-V8 ゼロデイ 脆弱性 「CVE-2026-11645」が実際にサイバー攻撃に悪用中Google、Chromeの脆弱性を修正-V8 ゼロデイ 脆弱性 「CVE-2026-11645」が実際にサイバー攻撃に悪用中 ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】 台湾・日本を標的とする新たなサイバー攻撃 キャンペーン「Swan Vector」台湾・日本を標的とする新たなサイバー攻撃 キャンペーン「Swan Vector」 マルウェア グループ TeamPCPが自作ワーム「Shai-Hulud」をGitHubでOSS公開-サイバー攻撃への悪用の恐れマルウェア グループ TeamPCPが自作ワーム「Shai-Hulud」をGitHubでOSS公開-サイバー攻撃への悪用の恐れ ラザルス・グループがnpmでブランドジャッキング攻撃-「buffer-utilities」など数十件の悪意あるパッケージでNode.jsへバックドアを設置ラザルス・グループがnpmでブランドジャッキング攻撃-「buffer-utilities」など数十件の悪意あるパッケージでNode.jsへバックドアを設置 九州電力送配電、最大1,090万口分の顧客の個人情報入り外部記憶媒体を紛失-需要者名・住所・使用電力量データなど保存九州電力送配電、最大1,090万口分の顧客の個人情報入り外部記憶媒体を紛失-需要者名・住所・使用電力量データなど保存 山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害 大分のトキハ、トキハインダストリー へのサイバー攻撃などで債務超過に大分のトキハ、トキハインダストリー へのサイバー攻撃などで債務超過に 滋賀銀行をかたるボイスフィッシング(ビッシング)で約2億円被害滋賀銀行をかたるボイスフィッシング(ビッシング)で約2億円被害