「ボイスフィッシング」による不正送金に注意
ScanNetSecurityによると『株式会社紀陽銀行は2月12日、「ボイスフィッシング」による不正送金に関する注意喚起を発表した。』と報じている。
この報道では『銀行担当者を騙る犯人が被害者(企業)に電話をかけ、フィッシングサイトに誘導してインターネットバンキングのアカウント情報等を入力させて盗み取り、法人口座から不正に送金する「ボイスフィッシング」の被害が全国的に急増しているとし、注意を呼びかけている。』と報じている。
手口を読むと「銀行担当者を名乗る」電話で聞いたメアドにフィッシングメールを送る。フィッシングサイトへ誘導した上で、オンラインアカウントを入力させて、口座から資産を不正に引き出す、という手口だそうです。
銀行側が注意として発信している内容を読むと、オンラインアカウントへのログインには多要素認証などの安全策がない様に見えます。つまり犯罪者側は、そうした機能的に弱いオンラインアカウントを狙っているとも言えます。
昔は通帳と印鑑を分けて管理するといった方法がありましたが、機能的に補完がない銀行の場合は、IDとパスワードを別管理した方がいいのかも知れません。
https://scan.netsecurity.ne.jp/article/2025/02/20/52366.html
紀陽銀行が「ボイスフィッシング」による不正送金に注意を呼びかけ
https://www.kiyobank.co.jp/personal/get_pdf.php?f=00002887
「ボイスフィッシング」による不正送金に関する注意喚起について
« 社員教育の有効性 | トップページ | LibreOfficeのWindows版に重大な脆弱性 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント