ビッシング詐欺とは

ビッシング詐欺とは、金融機関の口座番号や暗証番号といった個人情報を不正に詐取する詐欺手口の一つ。フィッシング詐欺と手法が酷似しているものの、VoIPなどを利用するという特徴から頭文字を取って"Vishing"と呼ばれている。

詐欺犯は、企業や団体を装ってユーザーに電子メールを送りつけ、何らかのトラブルがあったことをユーザーに伝える。そのトラブルを解決するための問い合わせ先がフリーダイヤルになっており、指定された番号に電話をかけると音声応答システムによって会話の内容などが録音されてしまう。あるいは、電話機のキー入力によって口座番号や暗証番号を入力させ、それを記録するなどのやり方もある。

これは、オープンソースPBXとして有名なAsteriskやインターネット電話として使われているSkypeなど、VoIP技術が多くのユーザーに使われてきた結果、犯罪者でも電話の仕組みを容易に詐欺の手口として取り込みやすくなってしまったことなどが背景にある。

このビッシング詐欺は2006年7月頃に初めて報告されたが、大手セキュリティベンダーが発表している2008年セキュリティ動向の中でもヴィッシング詐欺の増加が予測されていることから、今後更なる注意が必要となってくる。

<当ブログ内の関連記事>
VoIPを使った新手のフィッシング詐欺「ビッシング」に注意

セキュリティ用語辞典一覧ページへ

関連キーワード:

Asterisk

PBX

Skype

VoIP

オープンソース

ビッシング

フィッシング

ヴィッシング

音声応答システム

  • 米国で行われた一風変わった「ネットワークセキュリティ対策」とは?
  • カテゴリートップへ
  • 「Google Toolbar(ツールバー)」に脆弱性が発覚