1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ビッシングの手口の巧妙化に注意喚起

ビッシングの手口の巧妙化に注意喚起

米国のセキュリティ組織サンズ・インスティチュートは、音声を使ったフィッシングである音声フィッシング(ビッシング)の手口が巧妙化しているとして注意を呼びかけています。

巧妙化する「音声フィッシング」、偽の電話番号を本物に見せかける(ITpro)

ビッシングは、音声を使ったフィッシングで、ユーザーの個人情報を不正に詐取する犯罪手法のこと。2006年7月ごろに初めて報告されました。

典型的な手口は、金融機関などを騙ってユーザーに偽のメールを送りつけ、何らかのトラブルがあったことをユーザーに伝えます。メールに記載された電話番号に電話をすると、音声応答システムによって会話の内容が録音されたり、電話機のキー入力によって口座番号や暗証番号を記録されたりするというものです。

今回報じられた手口では、ユーザーが電話をかける前に、メールに記載された電話番号を確認する「確認作業」を逆手にとっている点が特徴です。犯罪者は電話番号の正当性を高めるため、検索エンジンにおける表示順位を上位にするためにSEOを駆使しています。

(犯罪者は)偽の電話番号を掲載した偽のWebページを用意。SEOを駆使して、偽メールに記載した電話番号やその企業/組織名で検索した場合に、その結果の上位に表示されるようにしておく。こうしておけば、検索サイトで確認したユーザーはまんまとだまされる危険性が高い。

記事では、こうしたSEOを使った手口に加え、企業や団体の正規サイトが不正アクセスされて、Webページに記載された電話番号が改ざんされる可能性についても言及しています。

ビッシングの被害に遭わないためには、電話番号の正当性の確認について、複数の検索サイトでの検索結果や、当該企業や団体の印刷物、電話番号案内サービスを含めた複数の情報源から入手した情報を比較した上で判断することを推奨しています。

  • DIAMETERとは
  • カテゴリートップへ
  • 米大統領選やグルジア紛争などに便乗したスパムが増加