警察庁の発表によると、ボイスフィッシングによる法人口座を狙った不正送金被害が手口を変えて再発しています。
昨年、大きな被害を出したボイスフィッシングでは、犯人が銀行担当者を騙り、企業のネットバンキングのID・パスワードを窃取するという手口でした。
新たな手口では、犯人が銀行担当者を騙り、企業のネットバンキングのID・パスワードを窃取するとともに、犯人が企業の端末を遠隔で操作できるソフトをインストールさせてきます。
このソフトをインストールしてしまうと、犯人による企業の端末の遠隔操作により、窃取されたネットバンキングのID・パスワードが悪用され、企業の預金が不正に送金されてしまいます。
銀行を騙るメールやSMSに記載のリンク等へのアクセスは絶対にしないでください。また、銀行から電話があった際には、営業店・代表電話に折り返し、本物かどうか確認するようにしてください。
また、端末を操作中、心当たりのないソフトのインストールを求められても、絶対にインストールしないでください。
新たな手口は次のとおりです。
(1) 企業担当者宛に、「〇〇銀行です。ネットバンキングを利用している方は■番を押してください」と自動音声の電話が掛かってきます。
(2) 自動音声に従い番号を押下すると、肉声に変わり、「PC環境の更新が必要です。手続きのため、メールアドレスと携帯電話番号を教えてください。」と言ってきます。
(3) メールアドレスと携帯電話番号を伝えると、メールアドレス宛に犯人がメールを送ってきます。また、携帯電話には、SMSを送ってきます。
(4) 犯人から送られてきたメールのリンクをクリックすると、企業側の端末に「セキュリティ強化のためのソフト」と称する遠隔操作ソフトがインストールされ、端末が遠隔操作されます。
(5) 犯人から携帯電話に送られてきたSMSのリンクをクリックすると、偽サイトに誘導され、企業のネットバンキングのID・パスワードが窃取されます。
(6) 遠隔操作された企業の端末に偽の画面(「システム更新中」等)が表示され、その間に、窃取されたID・パスワードを悪用し、ネットバンキングに不正アクセスされ、企業の預金が犯人側に不正送金されます。
サイバー警察局便りR8Vol.6「巧妙化するボイスフィッシング被害に注意」(R8.6.4)
https://www.npa.go.jp/bureau/cyber/pdf/R8_Vol.6cpal.pdf
ページの先頭へ