日本サイバー犯罪対策センター（JC3）がボイスフィッシングの新手口に注意喚起

日本サイバー犯罪対策センター（JC3）は6月4日、ボイスフィッシングによる法人口座を狙った不正送金被害が巧妙化しているとして注意喚起した。手口を変えて再発しているという。 ボイスフィッシングは、銀行関係者などを名乗って電話をかけて個人情報を聞き出し、入手した情報を悪用して口座から不正に送金する手口。2025年に大きな被害を出した。 新たな手口では、ネットバンキングのIDとパスワードを窃取するとともに、企業の端末を遠隔操作できるソフトをインストールさせるという。 具体的には、企業の担当者宛に「◯◯銀行です。ネットバンキングを利用している方は◯番を押してください」と自動音声の電話が掛かってくる。番号を押すと人に代わり「PC環境の更新が必要です。手続きのため、メールアドレスと携帯電話番号を教えてください」と言われる。 伝えるとメールやSMSが届き、メールのリンクをクリックすると端末に「セキュリティ強化のためのソフト」と称する遠隔操作ソフトがインストールされる。一方、SMSのリンクをたどると偽サイトへ誘導され、ネットバンキングのIDやパスワードを窃取される。 遠隔操作された端末には「システム更新中」など偽の外面が表示され、その間に犯人は窃取したIDとパスワードを使ってネットバンキングに不正アクセス。預金を送金するという。 JC3は、被害を未然に防ぐために、1）銀行をかたるメールやSMSに記載のリンク等へのアクセスをしないこと、2）銀行から電話があった場合は営業店などに折り返して本物かどうか確認すること、3）端末操作中に心当たりのないソフトのインストールを求められても絶対にインストールしないことを挙げている。