ボイスフィッシングで1億円の被害
RocketBoysによると『2025年3月11日、山形新聞の報道では山形県内で山形銀行を装ったフィッシング詐欺事件が相次ぎ、第三セクター「山形鉄道」が約1億円の不正送金被害に遭っていたことが明らかになりました。』と報道した。
これは『山形銀行を装った自動音声電話が企業にかかってきて、企業担当者に対し偽サイトへの誘導が行われました。』と報じた。
偽サイトへ誘導されて情報入力を求められる、というその時点で気づきそうなものですが、偽サイトが巧妙なのでしょう。全ての情報を入力してしまったそうです。
例えば伝票ベースで支払う場合、担当が騙されてしまっても、上司等のチェックする立場の人間を通すので、そこで詐欺であると気づく機会があります。
しかしながら、銀行アカウントを渡してしまう形の詐欺にあうと情報を渡す時点で誰のチェックも受けないので、防御がない状態です。
銀行アカウントの管理者には、特別なサイバーセキュリティ教育が必須の時代になりました。経理などの業務知識に加えて、巧妙なサイバー攻撃に関する知識がないと会社が傾く事になります。
https://rocket-boys.co.jp/security-measures-lab/yamagata-railway-voice-phishing-1billion-yen-loss/
山形鉄道が山形銀行を装った ボイスフィッシングで1億円の被害
https://www.yamagatabank.co.jp/release/pdf/20250310.pdf
当行を騙る「ボイスフィッシング」による不正送金に関する注意喚起について
« フィッシングメールが多発している | トップページ | Bluetoothチップに隠し機能 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント