被害総額：被害なし

発生日

• 2025年10月30日（木）

手口

• フィッシング

経緯・概要

全国信用金庫協会を騙る電子メールが届き開封し、記載されていたリンクを開いたところ偽サイトに誘導された。ユーザID、ログインパスワード、ワンタイムパスワードを入力してしまった。
すぐに犯人は以下の行動をとった。

1. 自身のパソコンでインターネットバンキングに不正ログイン（成功）
2. ワンタイムパスワード交換操作により犯人のスマホにトークンを設定（旧機種の情報がないため失敗）
3. Eメール設定変更操作によりEメールアドレスの解除（成功）
4. 残高照会、入出金明細照会（成功）
5. 利用限度額変更（失敗）

ログイン時にワンタイムパスワード認証を設定していたため、振込をする際にワンタイムパスワードの入力を求められ入力ができなかったため、不正送金は行われなかった。
その後、ユーザID、ログインパスワードの変更について取引信用金庫に相談した。

被害者

• 年齢：70歳代
• 性別：男性

セキュリティ対策状況

• 市販ウイルス対策ソフト：不明
• 金融機関提供のウイルス対策ソフトの導入：不明

以上