山形鉄道のボイスフィッシングによる1億円不正送金事件でベトナム人の男を逮捕広がるボイスフィッシング被害と企業側の対策|セキュリティと金融のニュース-セキュリティ対策Lab

投稿日時: 2025年12月05日更新日時: 2025年12月05日

山形県警は2025年12月4日、山形銀行をかたる不正送金事件に関与した疑いで、ベトナム国籍のファム・タン・トゥン容疑者（36）＝大阪府在住・無職＝を窃盗の疑いで逮捕したと発表しました。

概要

この事件は、フラワー長井線を運営する第三セクター「山形鉄道」が2025年3月10日に約1億円の不正送金被害を受けたものを含む、一連のネットバンキングを悪用した犯行の一部とみられています。

ファム容疑者は、不正に送金された現金のうち約350万円について、大阪府内のATMで、他人名義のキャッシュカード4枚を使って引き出した疑いが持たれています。

県警は、防犯カメラ映像などから関与の疑いが強まったとして、2025年10月16日以降、12月4日までにあわせて3回逮捕しており、複数人が関わる組織的な犯行とみて共犯者の特定など全容解明を進める方針です。

警察はあわせて、インターネットバンキング利用者に対し「送られてきたメールのリンクからアクセスせず、公式サイトに直接アクセスして利用してほしい」と注意を呼びかけています。

今回の不正送金のきっかけとなったのは、山形銀行を装った自動音声電話によるフィッシング、いわゆる「ボイスフィッシング（ビッシング）」です。

2025年3月10日前後、山形県内の企業や団体に対し、山形銀行名を名乗る自動音声電話が相次いで発信されました。

自動音声では、

といった内容で不安をあおり、特定の番号を押すよう案内します。番号を押すと「ネットバンクのサポート」などを名乗る人物につながり、さらにメールやSMSで送ったリンクから偽サイトへ誘導する手口でした。

誘導先の偽サイトでは、

などの入力が求められ、これらが攻撃者の手に渡ることで、不正送金が実行されたとみられています。

山形鉄道の中井晃社長は当時、「被害額は1億円ぐらい。県や関係市町と協議中のため、現段階で広報対応できない」とコメントしており、県も「被害に遭ったとの情報は把握している」とするにとどめていました。

このボイスフィッシングは、山形鉄道だけを狙ったものではありませんでした。県内では、ソフトウェア開発会社や内装工事業者、マスコミ各社にも同様の不審電話が確認されています。

山形市のソフトウェア開発会社には、「やまぎんEBのセキュリティ設定が必要」とする自動音声がかかり、案内に従って番号を押すと「ヘルプデスク」を名乗る人物が応対しましたが、途中で通話が一方的に終了。
別の企業では、「お客様情報を更新しないと口座が制限される」との自動音声が流れましたが、事前に銀行から注意喚起を受けていたため、番号を押さず被害を免れた例もありました。
報道関係者のもとには、国際電話とみられる番号（例：1830…）から同様の内容の電話があり、不審に感じて応対を控えたケースも報告されています。

こうした事例からも、攻撃者が複数の企業・団体を一斉に狙い、応対した相手だけを次の段階へ誘導する「ばらまき型」の犯行であった可能性が高いとみられています。

2025年は、山形鉄道の事案以外にも、全国で企業や金融機関を狙ったボイスフィッシング被害が相次ぎました。

主な事例として、

新潟県内の企業で、取引先金融機関を名乗る自動音声と担当者の誘導により、ネットバンキングの認証情報が盗まれ、約1億9,000万円が不正送金されたケース
琉球銀行の法人向けインターネットバンキングで、偽の自動音声電話をきっかけに約1億円の不正送金が発生した事案
北陸銀行・北國銀行・福岡銀行など、銀行名をかたる自動音声や電話を起点とした不正送金が確認され、法人向け即時振込サービスの一部停止や、窓口審査の強化に踏み切ったケース

などが挙げられます。

一部の海外事例では、英語話者の攻撃者が「ITサポート」になりすまし社員に電話し、その場でクラウドCRMやSalesforceなどの接続コードや認証操作を誘導、API経由で大量の顧客データをエクスポートするなど、音声通話とSaaSを組み合わせた高度なソーシャルエンジニアリングも確認されています。