警察庁やJC3も、企業のPCを遠隔操作する「ボイスフィッシング」新手口に注意喚起

　一般財団法人日本サイバー犯罪対策センター（JC3）は、「ボイスフィッシング」による法人口座を狙った不正送金被害が手口を変えて再発しているとして、警察庁が発表した資料を引用しつつ注意喚起している。

　ボイスフィッシングは、音声通話を起点としたフィッシング攻撃を指すもので、2025年にも大きな被害が発生している。現在は新たな手口として、犯人が銀行担当者をかたり、企業のネットバンキングのID・パスワードを窃取するとともに、企業の端末を遠隔で操作できるソフトをインストールさせ、企業の預金を不正に送金させるものが確認されており、被害が拡大している。

　言及されている手口は本誌で6月5日に紹介した内容と共通のもので、具体的な流れは次の通り。

1. 企業担当者宛に、「〇〇銀行です。ネットバンキングを利用している方は■番を押してください」と自動音声の電話が掛かってくる
2. 自動音声に従い番号を押下すると、肉声に変わり、「PC環境の更新が必要です。手続きのため、メールアドレスと携帯電話番号を教えてください。」と言ってくる
3. メールアドレスと携帯電話番号を伝えると、メールアドレス宛に犯人がメールを送ってきます。また、携帯電話には、SMSを送ってくる
4. 犯人から送られてきたメールのリンクをクリックすると、企業側の端末に「セキュリティ強化のためのソフト」と称する遠隔操作ソフトがインストールされ、端末が遠隔操作される
5. 犯人から携帯電話に送られてきたSMSのリンクをクリックすると、偽サイトに誘導され、企業のネットバンキングのID・パスワードが窃取される
6. 遠隔操作された企業の端末に偽の画面（「システム更新中」等）が表示され、その間に、窃取されたID・パスワードを悪用し、ネットバンキングに不正アクセスされ、企業の預金が犯人側に不正送金される

　JC3は、銀行をかたるメールやSMSに記載のリンクなどへのアクセスは絶対にしないことに加え、銀行から電話があった際には、営業店・代表電話に折り返し、本物かどうか確認することを推奨している。また、端末を操作中、心当たりのないソフトのインストールを求められても、絶対にインストールしないことも求めている。

サイバー警察局便りR8Vol.6「巧妙化するボイスフィッシング被害に注意」