Cyber Security Intelligence Vox

RocketBoysは『琉球銀行は法人向けインターネットバンキングサービス「りゅうぎんBizネット」において、複数の不正送金被害が確認されたことを受け、即日振込サービスの一部を緊急停止したと発表しました。被害額は同日午後1時時点で1億円に達しており、再開時期は未定とされています。』と報道している。

さらに『同行は「銀行システム自体に問題は確認されていない」と説明しており、今回の被害は利用者を狙った“なりすまし電話”によるソーシャルエンジニアリング的な詐欺のニュアンスがあります』と報じている。

銀行側が止めるというケースは非常に珍しいと思いますが、琉球銀行を名乗る自動音声の偽電話が用いられ、顧客にネット送金に必要なパスワードを入力させる手口が使われた、とあるのでジレンマのある決断だと思います。

それにしても「琉球銀行を名乗る自動音声の偽電話が用いられ、顧客にネット送金に必要なパスワードを入力させる手口」という報道の通りだとすると、偽電話が銀行口座の管理をしている担当者に電話をかけるといった、非常にターゲットを正しく設定している点が恐ろしいです。

記事でもソーシャルエンジニアリングと書いていますが、担当が違えば具体的な被害には繋がらないのですから、どこかでそうした担当者リストが出回ったのかもと考えてしまいます。

https://rocket-boys.co.jp/security-measures-lab/ryugin-biznet-1-billion-yen-fraud/

琉球銀行、ボイスフィッシングにより約1億円 不正送金 被害

https://www.ryugin.co.jp/83077/

金融機関を装った新しい手口の詐欺にご注意ください