企業の口座を狙うボイスフィッシングが巧妙化 日本サイバー犯罪対策センターが注意喚起
日本サイバー犯罪対策センターは4日、ボイスフィッシングによる法人口座を狙った不正送金被害が巧妙化しているとして注意喚起した。
日本サイバー犯罪対策センター(以下、JC3)は6月4日、ボイスフィッシングによる法人口座を狙った不正送金被害が巧妙化しているとして注意喚起した。手口を変えて再発しているという。
ボイスフィッシングは、銀行関係者などを名乗って電話をかけて個人情報を聞き出し、入手した情報を悪用して口座から不正に送金する手口。2025年に大きな被害を出した。そして新たな手口では、ネットバンキングのIDとパスワードを窃取するとともに、企業の端末を遠隔操作できるソフトをインストールさせるという。
具体的には、企業の担当者宛に「◯◯銀行です。ネットバンキングを利用している方は◯番を押してください」と自動音声の電話が掛かってくる。番号を押すと人に代わり「PC環境の更新が必要です。手続きのため、メールアドレスと携帯電話番号を教えてください」と言われる。
伝えるとメールやSMSが届き、メールのリンクをクリックすると端末に「セキュリティ強化のためのソフト」と称する遠隔操作ソフトがインストールされる。一方、SMSのリンクをたどると偽サイトへ誘導され、ネットバンキングのIDやパスワードを窃取される。
遠隔操作された端末には「システム更新中」など偽の外面が表示され、その間に犯人は窃取したIDとパスワードを使ってネットバンキングに不正アクセス。預金を送金するという。
JC3は、被害を未然に防ぐために、1)銀行をかたるメールやSMSに記載のリンク等へのアクセスをしないこと、2)銀行から電話があった場合は営業店などに折り返して本物かどうか確認すること、3)端末操作中に心当たりのないソフトのインストールを求められても絶対にインストールしないことを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。
「口座を凍結した」自動音声の偽電話で不正送金させる「ボイスフィッシング」被害
武蔵野銀行は、同行をかたる自動音声の偽電話などでネットバンキングのパスワードなどを聞き出し、不正送金させられる「ボイスフィッシング」の被害を、法人向けネットバンキングで確認したと発表した。
RTX 5090のはずがRTX 3070? GPU偽装PCを持ち込まれたショップが語る事件の詳細 「ネット売買もリスク高い」
PCリユース業を営む「リバーズエコ」が投稿した「グラボ偽装表示詐欺」の話がXで注目を集めている。米NVIDIAの最新GPU「RTX 5090」を搭載したPCと聞いていたが、実際は古いGPUを偽装したものだった。
「ラブライブ!」アクア公式ファンクラブのドメイン、第三者が購入できる状態に→入札額950億円? ファンから悪用を懸念する声も
「ラブライブ!サンシャイン!!」の「Aqours」公式ファンクラブで使われていたドメインがオークションにかけられていることが分かった。SNSでは第三者の手に渡るリスクを指摘する声が上がっている。
パトレイバー大好きマンガ家が新作「EZY」を見たら、フィジカルAIな近未来にノスタルジーを感じた件
「機動警察パトレイバー」の最新シリーズ「機動警察パトレイバー EZY(イズィー)」の「File 1」が5月15日より劇場公開中です。ボクも子供の頃から大好きだった作品。さっそく見に行ってきました。