銀行を名乗る1本の電話から、企業の預金が消えていく。そんなボイスフィッシング詐欺が山形県で実際に起きました。被害額は9億1238万円。しかも、そのすべてが2025年3月10日のたった1日に集中しています。
なぜ山形県だったのか。なぜ1日でこれほどの金額が動いたのか。犯人は捕まったのか。この記事では、山形県警の発表内容をもとに、事件の手口と経緯を時系列で整理します。読み終えるころには、ニュースで報じられた断片的な情報が1本の線でつながるはずです。
山形県で発覚した9億円のボイスフィッシング詐欺事件とは?
まずは事件の全体像から確認します。この事件は発生から発表までに1年以上の時間差があります。そこを押さえると、ニュースの内容がぐっと理解しやすくなります。
山形県警が2026年7月6日に発表した内容とは?
山形県警は2026年7月6日、県内で起きたボイスフィッシング詐欺の被害状況を明らかにしました。被害に遭ったのは山形県内の複数の企業です。
発表のポイントは被害額の確定です。被害総額は9億1238万円にのぼり、その全額が2025年3月10日の1日で発生していました。事件そのものは2025年3月に起きていましたが、全容が公表されたのは約1年4か月後だったことになります。
被害総額9億1238万円はどれほどの規模?
9億円という数字だけでは、規模の感覚がつかみにくいかもしれません。比較対象は全国の年間被害額です。
2025年の1年間に全国で確認されたボイスフィッシングによる法人口座の不正送金被害は143件でした。総額はおよそ44億8000万円です。つまり、全国が1年かけて出した被害の約2割から4分の1近くを、山形県が1日で占めた計算になります。
| 項目 | 件数・金額 |
|---|---|
| 全国の被害(2025年・年間) | 143件・約44億8000万円 |
| 山形県の被害(2025年3月10日・1日) | 複数企業・9億1238万円 |
| 全国に占める山形県の割合 | 約2割(4分の1近く) |
被害に遭ったのは山形県内のどんな企業?
被害に遭ったのは山形県内の複数の企業です。県警は社名の多くを公表していません。ただし、被害企業の1つは報道で判明しています。
フラワー長井線を運営する第三セクター「山形鉄道」です。同社は2025年3月10日に約1億円の不正送金被害を受けました。当時、社長が「被害額は1億円ぐらい」とコメントしています。公共性の高い企業までもが標的になっていたことが分かります。
なぜ2025年3月10日のたった1日に被害が集中したのか?
この事件の異常さは金額よりも「1日」という期間にあります。県内の年間被害のすべてが同じ日に発生しました。ここからは、犯行が1日に集中した理由を読み解きます。
県内の年間被害すべてが1日に集中した経緯とは?
山形県内で2025年に確認されたボイスフィッシング被害は、すべて3月10日に発生したものでした。この日、山形銀行を名乗る電話や自動音声電話が県内の企業に相次いでかかっています。
複数の企業がほぼ同時に同じ手口の電話を受けていました。つまり、犯行グループは最初から複数の企業を同時に狙う前提で動いていたと考えられます。1社ずつ順番に、ではなかったわけです。
短期集中型の犯行が選ばれる理由とは?
なぜ犯人は時間をかけずに一気に仕掛けたのでしょうか。答えは「発覚までの時間」にあります。
被害企業が異変に気づけば、銀行や警察に連絡が入ります。すると口座の凍結や注意喚起が始まります。その前にすべてを終わらせる必要があるのです。短期間に集中させるほど、犯行グループにとっては成功率が上がる構造になっています。
発覚前に資金を動かす狙いとは?
不正送金されたお金は、犯行グループの管理する口座へ移されます。そこからさらに別の口座へ移されたり、ATMで引き出されたりします。
この資金移動には時間との勝負という側面があります。被害が発覚して口座が凍結される前に、現金化まで済ませてしまうのが犯人側の狙いです。1日で9億円という異常な集中は、この「時間稼ぎ」の裏返しでもあります。
そもそもボイスフィッシング詐欺とは?
ここで言葉の意味を整理しておきます。ボイスフィッシングは聞き慣れない単語かもしれません。仕組みを知ると、この事件の手口がすっと頭に入ってきます。
電話(ボイス)とフィッシングを組み合わせた手口とは?
ボイスフィッシングは「ボイス(音声)」と「フィッシング詐欺」を組み合わせた造語です。ビッシングと呼ばれることもあります。
従来のフィッシング詐欺はメールやSMSが入口でした。ボイスフィッシングは電話という「声」を入口にして相手を信用させる点が特徴です。人の声や自動音声には、文字よりも本物らしさを感じてしまいます。そこが悪用されています。
個人向け特殊詐欺との違いとは?
オレオレ詐欺のような特殊詐欺を思い浮かべた人もいるでしょう。似ていますが、狙いが違います。
個人向けの特殊詐欺は、家族や役所を装って個人のお金を狙います。一方、今回のようなボイスフィッシングは企業の法人口座を狙うものです。1件あたりの被害額が桁違いに大きくなるのは、このためです。
法人口座が狙われやすい理由とは?
なぜ個人ではなく企業なのでしょうか。理由は口座に入っている金額と送金の仕組みにあります。
企業の口座には運転資金や支払い用の大きなお金が入っています。さらに法人向けネットバンキングは、高額の送金が日常的に行われる場です。高額送金があっても不自然に見えにくいという点が、犯人にとって好都合なのです。
山形銀行を名乗る電話はどんな手口だったのか?
ここからは実際の手口を順番に追います。入口はたった1本の電話でした。流れを知ると、どの段階で企業がだまされたのかが見えてきます。
「ネットバンクの更新手続き」を口実にした電話とは?
2025年3月10日、県内の企業に電話がかかってきます。相手は山形銀行の行員や関係者を名乗る人物、または自動音声でした。
内容は「ネットバンクの更新手続きがまだのようです」というものです。地元で誰もが知る銀行の名前を出すことで、企業側の警戒心を解いていました。取引のある銀行からの連絡だと思えば、話を聞いてしまうのも無理はありません。
メールアドレスを聞き出された後に何が起きた?
電話の目的は、その場でお金を奪うことではありません。まずは担当者のメールアドレスを聞き出すことでした。
アドレスを入手した犯人は、そこへ1通のメールを送ります。メールには偽サイトへのリンクが貼られていました。電話で信用させてからメールを送るという2段構えです。この順番が、通常の迷惑メールよりはるかに開封されやすい状況を作りました。
偽サイトでネットバンキング情報が盗まれる流れとは?
リンク先は、銀行のページに見せかけたフィッシングサイトでした。企業の担当者は更新手続きだと思い、指示に従って情報を入力します。
入力させられたのは、インターネットバンキングのIDやパスワードなどのアカウント情報です。入力した瞬間、口座を操作するための鍵が犯人の手に渡ったことになります。手口の流れをまとめると次のとおりです。
- 銀行を名乗る電話・自動音声で接触する
- 担当者のメールアドレスを聞き出す
- 偽サイトのリンク付きメールを送る
- 偽サイトでID・パスワードを入力させる
- 盗んだ情報で口座から不正送金する
不正送金はどのように実行されたのか?
情報を盗まれた後、お金はどう動いたのでしょうか。ここでは送金の実行段階を見ていきます。自動音声が使われた理由にも触れます。
盗まれたIDとパスワードはどう悪用された?
犯行グループは、盗んだIDとパスワードで企業のネットバンキングにログインしました。正規の情報でログインしているため、システム上は本人の操作と区別がつきません。
つまり銀行のシステムを破ったわけではないのです。突破されたのはシステムではなく、電話口の「人」でした。ここがこの手口の本質です。
企業口座から別口座へ送金された経路とは?
ログイン後、犯人は企業の口座から自分たちの管理する別の口座へお金を移しました。複数の企業で同じことが同日に行われています。
送金されたお金の一部は、後にATMで引き出されたことが捜査で分かっています。送金役と引き出し役が分かれているとみられ、役割分担された組織の存在がうかがえます。
自動音声電話が使われた理由とは?
今回の事件では、人の声だけでなく自動音声の電話も使われました。なぜ機械の音声なのでしょうか。
自動音声なら、少人数でも大量の企業へ同時に電話をかけられます。1日で複数の企業を狙う「同時多発型」の犯行と、自動音声は相性が良いのです。銀行の自動案内に慣れている人ほど、疑いにくいという側面もあります。
全国のボイスフィッシング被害はどれくらい起きているのか?
山形県の事件は突出していますが、孤立した話ではありません。全国では同じ手口の被害が相次いでいます。数字と他県の事例を見ていきます。
2025年に全国で確認された143件・約44億8000万円の内訳とは?
2025年の1年間で、全国のボイスフィッシングによる法人口座の不正送金被害は143件でした。被害総額はおよそ44億8000万円です。
単純に割ると、1件あたり約3100万円になります。個人を狙う詐欺とは被害の桁が違います。法人口座を狙うボイスフィッシングは、1件で数千万円規模になり得ることが数字から読み取れます。
山形県の被害が全国の約2割を占める意味とは?
全国44億8000万円のうち、山形県の9億1238万円は約2割にあたります。報道によっては4分の1近くと表現されています。
47都道府県の中で、1つの県の、しかも1日の被害がこの割合です。山形県が集中的な標的として選ばれたことは、この数字だけでも明らかです。地方だから狙われない、という考えが通用しないことを示す事例といえます。
他県で確認された同種の被害事例とは?
同じ2025年には、他の地域でも銀行を名乗るボイスフィッシング被害が確認されています。主な事例は次のとおりです。
| 地域・銀行 | 被害の内容 |
|---|---|
| 新潟県内の企業 | 取引先金融機関を名乗る自動音声で約1億9000万円の不正送金 |
| 琉球銀行の法人向けネットバンキング | 偽の自動音声電話をきっかけに約1億円の不正送金 |
| 北陸銀行・北國銀行・福岡銀行など | 銀行名をかたる電話を起点とした不正送金を確認 |
どの事例も「銀行を名乗る電話」が入口です。山形の手口は全国で使い回されているパターンの1つだと分かります。
組織的犯行とみられる理由とは?
山形県警はこの事件を組織的な犯行とみて捜査しています。個人の思いつきでは、1日で9億円は動かせません。そう判断される根拠を整理します。
同一グループの関与が疑われる根拠とは?
県内の複数企業への電話は、いずれも山形銀行を名乗り、同じ流れで偽サイトへ誘導するものでした。手口が一致しています。
発生日も同じ3月10日です。手口と日付の一致から、県警は同一グループによる犯行とみています。ばらばらの犯人が偶然同じ日に同じ手口を使ったとは考えにくいためです。
複数企業へ同時に仕掛けた計画性とは?
同時多発の犯行には、事前準備が欠かせません。電話をかける先の企業リスト、偽サイトの構築、送金先口座の用意。どれも即席では間に合いません。
役割分担も必要です。電話をかける係、偽サイトを管理する係、送金する係、現金を引き出す係。複数の工程を同日にこなすには、組織としての体制が前提になるのです。
地元銀行を装うことで警戒心を解いた背景とは?
犯行グループが名乗ったのは、メガバンクではなく山形銀行でした。ここに計画性が表れています。
山形県内の企業にとって、山形銀行は日常的に取引のある身近な存在です。「地元の銀行」という信用そのものが、詐欺の道具として使われたことになります。相手の地域性まで調べたうえでの犯行だったと考えられます。
犯人は逮捕されたのか?捜査はどこまで進んでいる?
読者が最も気になるのは「犯人はどうなったのか」でしょう。実は事件の一部について、すでに逮捕者が出ています。捜査の到達点を確認します。
2025年12月4日に発表された容疑者逮捕とは?
山形県警は2025年12月4日、この不正送金事件に関与した疑いで1人の逮捕を発表しました。逮捕されたのは大阪府在住でベトナム国籍の36歳の男です。容疑は窃盗でした。
発生から約9か月での逮捕です。事件は未解決のまま終わったわけではなく、捜査は具体的な立件段階に進んでいます。ただし、これで全容解明とは言えない状況です。
他人名義のキャッシュカードで現金が引き出された経緯とは?
逮捕容疑の内容は、不正送金されたお金の引き出しです。容疑者は他人名義のキャッシュカード4枚を使い、大阪府内のATMで約350万円を引き出した疑いが持たれています。
9億円超の被害額に対して、立件されたのは約350万円分です。逮捕されたのは資金を引き出す「出し子」役の可能性が高いとみられます。電話をかけた人物や指示役の特定は、この先の捜査に委ねられています。
山形鉄道の約1億円被害との関係とは?
この逮捕は、山形鉄道が受けた約1億円の不正送金被害を含む一連の事件の一部とされています。つまり、個別の被害がばらばらに扱われているのではありません。
3月10日の被害全体が、1つの事件群として捜査されています。出し子の逮捕を足がかりに、上位の指示役へたどり着けるかが今後の焦点になります。
被害地域が再び狙われる可能性があるのはなぜ?
事件は過去の話で終わりません。警察は、被害が出た地域が再び狙われる可能性に言及しています。その理由を知っておく価値があります。
数か月後に同じ地域へ電話がかかるケースとは?
全国の事例では、被害の発生から数か月たった後に、同じ地域へ同様の電話がかかってくるケースが確認されています。
一度の犯行で終わらず、時間を置いて戻ってくるわけです。山形県も「もう終わった地域」ではなく「再び電話が来るかもしれない地域」として警戒が続いています。
一度被害が出た地域が再度狙われる理由とは?
犯人側の視点に立つと、理由が見えてきます。一度成功した地域は、企業のリストや地元銀行の情報がすでに手元にあります。
準備コストがほぼゼロで再挑戦できるのです。さらに時間がたてば、被害の記憶も薄れていきます。「成功実績のある地域」は犯行グループにとって効率の良い標的であり続けます。
山形県警が注意を呼びかけている内容とは?
山形県警は今回の発表にあわせて、県内の企業や団体に注意を呼びかけています。呼びかけの中心は「確認」です。
大手企業や銀行を名乗る電話であっても、うのみにしないこと。不審に思ったら、電話を切ってから正規の窓口に確認すること。信用できないサイトにパスワードを入力しないこと。この基本が繰り返し強調されています。
山形県のボイスフィッシング詐欺に関するFAQ
ここまでの内容を踏まえて、検索されやすい疑問に短く答えます。事件の日付や責任の所在など、細かい確認に使ってください。
事件が起きたのはいつ?発表されたのはいつ?
被害が発生したのは2025年3月10日です。山形県内の複数企業が、この1日に集中して被害を受けました。
被害総額9億1238万円が公表されたのは2026年7月6日です。容疑者1人の逮捕は、その間の2025年12月4日に発表されています。
被害額9億1238万円は誰が負担するの?
法人口座の不正送金は、個人口座と比べて補償のルールが厳しい傾向があります。企業側の管理状況によって、銀行の補償が受けられない場合もあります。
今回の事件で各企業がどこまで補償を受けたかは公表されていません。法人の被害は全額が戻るとは限らない点は知っておくべき事実です。
山形銀行自体に問題があったの?
山形銀行のシステムが破られたわけではありません。銀行は名前をかたられた側です。
犯人は正規のIDとパスワードを企業からだまし取り、それを使ってログインしました。責任を問われるべきは、銀行ではなく犯行グループです。
逮捕された容疑者は主犯なの?
逮捕された容疑者の容疑は、不正送金されたお金の一部を引き出したことです。金額も約350万円分にとどまります。
いわゆる出し子役とみられ、電話をかけた人物や計画の指示役は特定に至っていません。主犯格の解明は捜査の継続課題です。
個人の銀行口座も同じ手口で狙われるの?
今回の事件は法人口座が標的でした。ただし、銀行を名乗る電話や自動音声で情報を聞き出す手口自体は、個人にも向けられ得ます。
実際に警察庁は、遠隔操作ソフトをインストールさせる新たな手口の出現も公表しています。「銀行を名乗る電話でパスワードを聞かれたら詐欺を疑う」という原則は、法人と個人に共通します。
まとめ:山形県で1日9億円被害を出したボイスフィッシング詐欺の全体像
2025年3月10日、山形銀行を名乗る電話を入口に、山形県内の複数企業から9億1238万円が不正送金されました。全国の年間被害の約2割が、1つの県の1日に集中した事件です。出し子役とみられる容疑者は逮捕されましたが、指示役の特定はこれからです。
この事件の後、手口はすでに次の段階へ進んでいます。警察庁は2026年6月、ID・パスワードの窃取に加えて、企業の端末に遠隔操作ソフトをインストールさせる新型のボイスフィッシングを公表しました。電話の相手を確認する習慣に加えて、指示されたソフトを安易に入れないという判断が、次の被害を分ける線になります。自社の送金手順を1度見直すことが、今日できる具体的な一歩です。
参考文献
- 「1日で9億円だまし取った手口とは 恐るべきボイスフィッシング詐欺…騙される理由は「信用のある機関からの連絡」 不審に思ったら確認の徹底を(山形)」-「テレビユー山形(Yahoo!ニュース)」
- 「山形県で9億超のボイスフィッシング詐欺被害、全国の4分の1規模」-「YBC山形放送(Yahoo!ニュース)」
- 「詐欺電話1日9億円被害 昨年3月山形」-「共同通信」
- 「山形鉄道のボイスフィッシングによる1億円不正送金事件でベトナム人の男を逮捕」-「セキュリティ対策Lab」
- 「巧妙化する「ボイスフィッシング」被害に注意」-「一般財団法人日本サイバー犯罪対策センター(JC3)」