1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. VoIPを使った新手のフィッシング詐欺「ビッシング」に注意

VoIPを使った新手のフィッシング詐欺「ビッシング」に注意

Eメールと偽のWebサイトを使って口座番号や暗証番号などの個人情報を不正に詐取する「フィッシング詐欺」。新しい手口として、インターネット電話(VoIP)を悪用するケースが報告されました。

フィッシングにVoIPを悪用--セキュリティ企業、「ビッシング」を警戒(CNET Japan)

米国のセキュリティアプライアンスのメーカーであるSecure Computingが発表したところによると、この手口ではまず、不特定多数のユーザーにEメールを送るのではなく、電話をかけ、相手が電話に出ると「銀行口座に問題があると警告する」自動メッセージが再生されるそうです。

 その自動メッセージは、銀行口座の問題を解決するための電話番号を通知し、そこに電話するよう指示する。そして通知された番号に電話すると音声応答システムに繋がり、16桁のクレジットカード番号を入力するよう求める、とSecure Computingは説明した。

 Secure Computingによると、詐欺犯らは、盗んだIDを使用して音声応答システムを設定し、その地域のVoIP電話番号を入手していると思われる。同社はこの新手の詐欺を「ビッシング(vishing)」と命名した。

偽のWebサイトの代わりに、金融機関などを騙った偽の電話番号を設定して、自動応答システムが使われるという手口です。音声(voice)によるフィッシング(phishing)で「ビッシング(vishing)」と称しているようです。

また、記事によれば、携帯電話のショートメッセージサービス(SMS)を悪用して、メッセージ上に記されたURLにアクセスすると、悪質なWebサイトに繋がってしまうという、携帯電話を利用したフィッシングの事例についても言及がありました。

インターネットユーザーをだます手口は日々進化しつつあります。従来のEメールやWebサイトだけでなく、今後はインターネット電話や、携帯電話にも注意を払う必要があるでしょう。

なお、記事にあったビッシングから身を守る方法は、「指示された電話番号には決して電話をしないこと」です。

 銀行の偽の電話番号に電話をかけさせるビッシングなどの詐欺から身を守るには、電話あるいは電子メールで指示された電話番号に決して電話をかけないことだ。クレジットカードもしくは銀行の利用明細書の裏に表示されている番号に電話すべきである。
関連キーワード:

VOIP

インターネット詐欺

インターネット電話

ビッシング

フィッシング