巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生

山形銀行は、同行をかたるボイスフィッシング（ヴィッシング）による不正送金被害が確認されているとして注意喚起を行った。自動音声の電話があった場合も対応しないよう呼びかけている。

同行によれば、法人向けオンラインバンキング「ネットEB」のサポートをかたるフィッシング攻撃が確認されたもの。電話、メール、ウェブサイトを組み合わせる手口で、実際に不正送金被害が発生しており、「ネットEB」による他行宛ての即時振り込みを停止した。

確認されている手口としては、「ネットEB」になりすました自動音声による電話で、「ネットEB」の契約者情報の更新を要求。自動音声によるガイダンスに従うと、人物が代わり応対するという。

電話口でメールアドレスを求め、信じて教えてしまうとフィッシングサイトのURLが記載されたメールが届く。メールでは、会社情報や「ネットEB」の契約者情報などの入力を求めていた。

指示に従い、フィッシングサイトに情報を入力してしまうと、さらに電話による着信があり、「ネットEB」や「トークン」の操作を指示。攻撃者によって詐取された情報などをもとに口座から送金される。

同行は、自動音声による案内は行っていないと説明。自動音声、電話、メール、SNSなどで契約情報やID、パスワードを聞き出すことはないとして、同行をかたる自動音声の電話があっても対応しないよう呼びかけている。

（Security NEXT - 2025/03/13 ）ツイート