個人を狙うより儲かる…法人の｢ネット不正送金被害｣過去最多､ビデオ会議の相手は偽物？最新“4つの手口”と警視庁が推奨する“3つの対策”

大企業はもちろんですが、サイバーセキュリティ対策が遅れている中小企業も狙われています。今回は、法人の不正送金被害と対策について解説します。2024年度、とくに2025年1～3月に大きな被害が発生しています。

銀行から自動音声で電話がかかってきたら要注意！

琉球銀行は企業の不正送金被害が発覚し、4月1日にネット送金を一時停止しました。同行の法人向けネットバンキングサービスの「りゅうぎんBizネット」を使っている企業ユーザーに偽の電話をかけてパスワードを聞き出すボイスフィッシング詐欺が仕掛けられたのです。

同様の被害は3月から急増しており、山形銀行や武蔵野銀行、筑波銀行、阿波銀行など多くの銀行が注意喚起を図り、ネットバンキングによる他行あて即時振り込みを停止するなどの対応策を取りました。

今回のサイバー攻撃はボイスフィッシングという手口で、犯人グループは琉球銀行を装った自動音声システムを構築し、「りゅうぎんBizネット」の利用企業に対して「セキュリティ設定が必要」や「2時間以内に口座停止」といった緊急性を演出して接触しました。

オペレーター役の犯人がメールアドレスなどの個人情報を聞き出した後、詐欺サイトのURLをメールで送信し、ログイン情報やパスワードの入力を要求したのです。そして、取得した認証情報を使って、犯人の銀行口座へ不正送金しました。最大で5000万円の被害を被った企業もあります。

企業側が、正式なIDとパスワード、認証コードなどを教えているので、銀行側としても気がつくことができません。自宅のカギを見知らぬ人に渡しているようなものといえます。フィッシング詐欺はユーザー側が自衛しなければならないのです。警視庁は3つの対策を推奨しています。