山形県内で鉄道を運行する第3セクター・山形鉄道(同県長井市)が、山形銀行をかたるフィッシング詐欺で約1億円の被害を受けていたことが分かったといいます。被害は同鉄道にとどまらず、県内で複数の企業が同様の被害に遭っており、被害総額は数億円とみられるとのこと。
新種のフィッシング詐欺
従来このてのフィッシング詐欺は、まずメールが企業や個人に届くところから始まっていましたが、今回のケースは自動音声が流れる電話から始まっています。その電話の中でサポートデスクに応答すると、銀行員になりすました犯人に替わりフィッシング詐欺が開始されます。
この後は一般的なフィッシング詐欺と同様の手口に。メールアドレスを聞き出してフィッシングサイトのURLを送りつけて誘導し、会社情報や契約者情報などを入力すると、ワンタイムパスワードなどの操作を求められます。犯人は詐取した情報で金を引き出し、不正送金されるというもの。
自動音声による電話
複数の企業がほぼ同時にフィッシング詐欺に引っかかってしまった原因は「自動音声による電話とサポートデスク」にありそうですね。怪しいメールだとそこで一旦上司に相談するというアクションが挟まれることが多いと思いますが、この手口では、怪しい電話だけどすぐに詳しいことを説明してくれるサポートデスクにつながる。 なぜ本物の山形銀行と思ったかは本人に聞かないと分かりませんが、こういう手口に複数の企業が引っ掛かっているということは、、、御社でも気を付けて、従業員の皆さんに周知してくださいませ。