山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害

2025年3月11日、山形新聞の報道では山形県内で山形銀行を装ったフィッシング詐欺事件が相次ぎ、第三セクター「山形鉄道」が約1億円の不正送金被害に遭っていたことが明らかになりました。

事件は県警によって捜査が進められており、同様の不審電話がソフトウェア開発会社やマスコミ各社にも確認されています。

事件の概要

山形鉄道（長井市）が被害に遭ったフィッシング詐欺は、自動音声を利用した不審電話（ボイスフィッシング）によって行われたものです。この手口では、山形銀行を装った自動音声電話が企業にかかってきて、企業担当者に対し偽サイトへの誘導が行われました。

山形鉄道の中井晃社長は山形新聞の取材に対し「（被害額は）1億円ぐらい。県や関係市町と協議中のため、現段階で広報対応できない」と答え、県は「被害に遭ったとの情報は把握している。対応を協議している」と述べるにとどまった。

なお、誘導先の偽サイトでは、以下のような情報入力を求められます。

• 企業の基本情報
• インターネットバンキングに必要な情報
• ワンタイムパスワードや認証情報

これらの情報が犯罪者に渡ることで、企業の銀行口座から不正送金が行われる被害につながります。

ボイスフィッシングの手口

今回の事件で用いられた手法は「ボイスフィッシング」と呼ばれるものです。具体的には以下のような流れで行われていました。

1. 山形銀行を装った自動音声電話が発信
2. 「セキュリティ設定が必要」などと偽り、特定の番号を押すように指示
3. 番号を押すとオペレーターに繋がり、偽のネットバンクサポートを名乗って情報を聞き出す
4. 偽のサイトに誘導し、ログイン情報やパスワードを入力させる
5. 犯人は得た情報をもとに、不正送金を実行

この手法の特徴は、電話による緊急性を煽る演出と、企業の信用を利用して情報を引き出す点です。
なお、銀行は電話で入金に関する設定やセキュリティに関する設定を依頼する事はありません。

県内で確認された疑似のボイスフィッシング

山形鉄道だけでなく、ソフトウェア開発会社やマスコミ各社にも不審な電話が確認されています。

被害の実例

• ソフトウェア開発会社（山形市）
  3月10日午前10時頃、「やまぎんEBのセキュリティ設定が必要」とする自動音声がかかってきた。指示に従い番号を押すと、「やまぎんネットバンク共同ヘルプデスク」を名乗る男性が登場。しかし音声接続が悪化し、通話は一方的に終了。

• 内装工事業（山形市）
  同日午前11時55分頃、「お客様情報を更新しないと口座が制限される」との自動音声が流れた。しかし、事前に山形銀行からの注意喚起を受けていたため、警戒して番号を押さなかったところ、通話は自然に終了。

• マスコミ関係者
  同日午前10時半頃に同様の電話がかかってきたが、内容に不審点があったため対応を控えた。電話番号は**「18308328139」**で、国際電話の可能性が指摘されている。

被害拡大のリスク

県警は、今回のようなボイスフィッシングによる被害が今後さらに拡大する可能性があるとして警戒を呼びかけています。特に企業担当者は、電話での情報要求や緊急性を強調する電話内容には十分に注意が必要です。

 

参照

山形鉄道、１億円被害　企業に相次ぐ山形銀装う電話、県警がフィッシング詐欺で捜査