急増するビッシング詐欺（Vishing scam）

こんにちは。アイシーティーリンクの吉野です。
ここ数日はうだるような暑さで頭が思うように回らない日々でしたが、皆様いかがお過ごしでしょうか？幸いな事に、このブログを書いている18日は比較的気温も下がっており、普通に生活しております。人間だけではなくパソコンやサーバーも暑さに弱いので、熱暴走などには注意してくださいね。
本日は最近少しずつ話題になってきている「ビッシング詐欺」について書きたいと思います。

ビッシング詐欺とは？

ビッシングとは（Voice + Phishing）の造語で、フィッシング詐欺の音声版だと言えば分かりやすいかと思います。正式なビッシング詐欺（詐欺に正式も何もないのですが）はメールという手段を使わず全て電話で行われます。
新しい手口のように思えますが、日本には「オレオレ詐欺」と呼ばれる電話を使った詐欺がありますのであまり目新しさはありません。ビッシングはコールセンターの担当者などを装って電話を掛け、クレジットカードの不正利用が行われたので確認したいなどの嘘を伝えます。伝えられた側は気が動転し、ついカード番号やセキュリティコードを伝えてしまうという人間の心理をついた攻撃です。攻撃者から電話を掛ける攻撃をビッシング、メールやサイトに電話番号を記載して相手から電話を掛けさせる手法をリバースビッシングと呼びます。

通常のメールに記載されたリンクをクリックして偽サイトに誘導する方式では、メールを受け取った側がそのメールを熟読して内容に不備があったり怪しいと思われる場合にはアクセスを控える傾向があります。リンクをクリックしてサイトにアクセスさせる方式ではなく、電話での対応とする事で、相手に考える隙と時間を与えないのが攻撃者の狙いです。攻撃者が見事にコールセンターのスタッフを演じるケースもあれば、自動応答システムを利用し本物っぽく信じさせる事もあります。

近年、見覚えのない電話番号からの着信には反応しない人が増えている事もあって通常のビッシングは警戒されがちです。一方で文字でコミュニケーションを取る事に慣れている現代人はSMSやメールで届いた文章は比較的ちゃんと読む傾向があります。ゆえにリバースビッシングの方が効果があるようです。

リバースビッシング詐欺メールの例：

例えばカード会社から以下のようなメールが届いたとします。

ーーーーーーーーーーーーーー
件名「ご本人様確認のお願い」

クレジットカードの支払いで通常とは異なる請求があった為、一時的にカードの利用と請求を停止しております。携帯電話の支払いにクレジットカードをご指定いただいている場合、請求停止によって携帯電話のご利用ができなくなる恐れがあります。

ご本人様へ確認させて頂きたい事柄がございますので、以下の番号へご連絡いただき、音声操作の案内に従ってください。

本人確認相談窓口：0120-xxx-xxx （24時間自動応答）
（本メールに返信されましても対応致しかねます）
ーーーーーーーーーーーーーー

と書かれていたら連絡方法は電話のみです。24時間自動応答だからすぐにでも確認しなければ・・・と思ってしまう人が一定数いるのです。

このように、攻撃者はあの手この手で皆さんのお財布の中を伺ってきます。
まだあまり聞き慣れない「ビッシング詐欺」ですが、このようなメールを受信した場合には反応せずに破棄するようにしてください。

それでは、また。