【注意喚起】「ご本人確認が未完了です」──JAバンク等を装うフィッシングで不正送金が急増中【静岡・最新事例】

こんにちは、よろずやです！
今日は“いますぐ役立つ”セキュリティ実務ガイドをお届けします。
2025年8月、静岡県内で金融機関の本人確認メールを装ったフィッシング詐欺による不正送金が急増しました。8月の最初の20日間だけで32件・約7,600万円、今年に入ってから8月20日までに84件・約1億5,000万円の被害が判明しています。被害メールは農林中金（JAバンク等）系の金融機関名をかたるものが中心です。

🔔 何が起きている？：最新の被害傾向（2025年8月22日時点）

• 件名や本文に「ご本人確認が未完了です」「セキュリティ強化のため確認が必要」などと記載し、不安をあおる。
• メール内URLを押すと本物そっくりの偽ログインサイトへ誘導。入力した店番・口座番号・ログインID・パスワード・合言葉等が盗まれ、ネットバンキング経由で不正送金される。
• 警察は「メール記載のURLは開かず、公式アプリやブックマーク済みの正規サイトからアクセスを」と強く注意喚起。

⚠️ これが“赤信号”サイン：疑うべきポイント早見表

• 差出人がフリーメール／使い捨てドメイン、もしくは銀行名そっくりの紛らわしいドメイン。
• 氏名ではなく「お客様各位」で始まるテンプレ文章。
• 24時間以内などやたらと短い期限を設定。
• URLの表示は正規風でも、リンク先ドメインが本物と微妙に異なる。
• アプリでの本人確認を促さず、メール内リンク一択に誘導。

参考：JAバンクでも、JAネットバンクを装う偽サイト・偽メールが多数出回っているとして継続的に注意喚起が出ています。件名例「利用停止のお知らせ／緊急停止のご案内」など。

🛡️ いますぐできる実践対策（個人向け）

1. アクセス経路を固定：金融機関は
   ・スマホは公式アプリのみ、
   ・パソコンは自分で保存したブックマークのみから開く。メール内リンクは使わない。
2. 多要素認証（MFA）を必ずON：ワンタイムパスや生体認証を有効化。
3. 合言葉・パスワードは“使い回さない”：パスワード管理ツールで乱数化。
4. 口座アラートを設定：残高変動・送金時に即時通知が来るように。
5. フィルタリング強化：迷惑メールフィルタ／URL保護の設定を見直し。
6. 定期的に取引明細を点検：少額の“テスト送金”も見逃さない。

🧯 開いてしまった／入力してしまった時の“初動対応”

• 端末を機内モード→ネット遮断→パスワード変更（他サービスも含め“全変更”）。
• 銀行の緊急連絡窓口へ直ちに連絡：送金停止・再発行・利用ロックの手続き。
• 最寄りの警察／サイバー窓口に相談（被害日時・メール・URL・画面のスクショ・取引明細を保存）。静岡県警も偽サイト・フィッシング被害への注意喚起を継続しています。

🧰 事業者・店舗向けミニ対策（被害“入口”を減らす）

• 社内標準：「金融機関関連メールはリンクを踏まない／アプリ・ブックマークから」を就業規則・掲示・研修で明文化。
• メールゲート強化：迷惑メール対策・なりすまし防止（SPF/DKIM/DMARC）を必ず有効化。
• 権限分離と送金フロー：振込は二重承認＋ワンタイムパス必須。
• 被害時プレイブック：（1）口座凍結連絡 →（2）社内影響範囲の棚卸 →（3）関係者への周知 →（4）警察・金融機関と連携までを書面化。

✅ まとめ（今日からの行動）

• メールのリンクは踏まない。必ず公式アプリ／ブックマークから。
• MFAと口座アラートで“万一”に備える。
• 不審を感じたらワンテンポ置いて確認。被害拡大を止める最善策です。
• 2025年8月は静岡県内で短期間に32件・約7,600万円の被害が判明。「自分は大丈夫」が一番危ない──地域の実例として強く意識しておきましょう。

出典・参考

一次情報（報道・行政）

• 静岡新聞DIGITAL（記事本体）
  https://news.at-s.com/article/1789082
• 静岡県警「ネットの安全対策」ページ
  https://www.pref.shizuoka.jp/police/kurashi/bohan/cyber/index.html
• 静岡県警察サイバー対策本部 公式X（案内ページ）
  https://www.pref.shizuoka.jp/police/kurashi/bohan/twitter-policy_cyber.html
• 静岡県警察サイバー対策本部 公式Xアカウント
  https://x.com/shizuoka_cyber

金融機関連絡（JAバンク／農林中金系の注意喚起）

• JAバンク「緊急のお知らせ：JAネットバンク装うフィッシング」
  https://www.jabank.jp/emergencies/detail/240919_9ef8f7b6
• JAバンク（法人向け）「緊急のお知らせ：フィッシング注意」
  https://www.houjinnet.jabank.jp/emergencies/detail/241210_145fc853
• JAバンク公式「フィッシング詐欺にご注意ください」
  https://www.jabank.org/attention/phishing/
• 農林中央金庫「金融犯罪にご注意ください」
  https://www.nochubank.or.jp/news/crimes/
• 参考：JA水戸の注意喚起（各地JAの同様アラート例）
  https://www.mt-ib-ja.or.jp/bank/post-9988.html