【ボイスフィッシング】「一般社団法人全国信用金庫協会」
を騙る電話で電子証明書を不正発行
2025/05/26【ボイスフィッシング】「一般社団法人全国信用金庫協会」
を騙る電話で電子証明書を不正発行
被害総額:4,700,000円(未遂)
発生日
- 2025年3月5日(水)(報告日:2025年5月7日)
手口
経緯・概要
- 「一般社団法人全国信用金庫協会」(以下、全信協)から電話があり、「インターネットバンキングの電子証明書の期限が近付いています」と告げられた。そのため管理者でログインし、案内されるがまま電子証明書の更新と管理者から全信協に利用者向けの電子証明書発行の操作をした。
- その後、「電子証明書発行受付メール」「情報変更受付メール」を受信する。暗証番号は伝えていないが、ワンタイムパスワードを何度か入力をした。電話の途中で全信協からメールアドレスの確認があり、言われたアドレスに間違いがなかったので「合っている」と伝えた。
- その後、「【全国信用金庫協会】お客様情報の更新」を受信した。本文中にリンク先のURLがあったがクリックはしなかった。
- 数分後、今度は「電子証明書の手続き受付」メールと「資金移動取引の操作完了」メール2件を受信した。
- その後、取引金融機関から、振込先が入金停止口座のため振込資金が返却されると連絡があり、全信協を騙る犯人がインターネットバンキングを不正利用していたことに気づく。即座にインターネットバンキングを停止した。
- 犯人は、電話の時にはすでに電子証明書の状態やメールアドレスを知っていたため、今回の電話の前に何らかの方法で遠隔操作ソフトが入れられ、個人情報を詐取されていたと思われる。
被害者
セキュリティ対策状況
- 市販ウイルス対策ソフト:有(更新:不明)
- 金融機関提供のウイルス対策ソフトの導入:無
以上