Cyber Security Intelligence Vox

ScanNetSecurityよると『警察庁は12月13日、「ボイスフィッシング」による不正送金被害の急増について「サイバー警察局便り」で発表した。』と報じました。

さらに記事には手口として『銀行担当者を騙った犯人が被害者企業に電話（自動音声の場合あり）をかけてメールアドレスを聞き出し、フィッシングメールを送信した上で電話で指示しながら被害者をフィッシングサイトに誘導し、インターネットバンキングのアカウント情報等を入力させて盗取し、当該アカウント情報を用いて犯人が法人口座から資産を不正に送金する。』と記されている。

フィッシングというと、メールによるものと思われがちなので、企業を狙った詐欺電話のたぐいがこうした「ボイスフィッシング」だとこの記事で知りました。

法人を狙ったこうした詐欺は様々な手口がありますが、よくあるのがメールサービスをハッキングして、乗っ取り、そのメールを使って支払い口座の変更を語った詐欺というのが（最近では）発生しています。

いずれにしても、担当者が一人で判断するのではなく、銀行に確認を取ったのか？などのチェックする体制があると、こうした詐欺系には対抗できそうです。

つまり業務上のルールにより防止できる可能性の方が高いと思います。

https://scan.netsecurity.ne.jp/article/2024/12/26/52098.html

「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ

https://www.npa.go.jp/bureau/cyber/pdf/R6_Vol.15cpal.pdf

サイバー警察局便り