私たちのすぐ近くには、常にさまざまな詐欺行為やサイバー攻撃の恐怖が潜んでいます。
今回解説する“ボイスフィッシング”もその1つです。
初めて耳にする方もいるかもしれませんが、これは決して珍しい詐欺行為ではないため、対策を知っておいて損はありません。
興味がある方はぜひ参考にしてください。
ボイスフィッシングの概要
金融機関やクレジットカード会社などを装い、電話を使用してクレジットカード情報、パスワード、生年月日などの個人情報を不正に聞き出す詐欺行為を“ボイスフィッシング”といいます。
声(ボイス)を使って行われるフィッシング詐欺のようなものであることが名前の由来です。
“ビッシング”とも呼ばれますね。
上記の情報を不正に聞き出す理由は、もちろん手に入れた情報を悪用するためです。
また、ボイスフィッシングの大きな特徴としては、基本的に攻撃者が生の声を使わないということが挙げられます。
音声応答システムを使用した声、つまり自動音声によって、「あなたのクレジットカードが悪用されています」「あなたのパソコンがウイルスに感染しています」といった不安を煽り、これらの問題を解決するために前述の個人情報が必要だと謳い、不正に取得しようとします。
ちなみに、近年はあまり見られませんが、過去にはこれと似たようなものに、FAXを利用して特定の情報を連絡するよう促し、個人情報などを窃取しようとする手口も見られました。
このような手口は、“ファックスフィッシング”または“ファックシング”と呼ばれています。
ボイスフィッシングの怖さとは?
ボイスフィッシングは、名前の通り声を使って行われるフィッシング詐欺です。
ただ、通常のフィッシング詐欺にはない以下のような怖さがあります。
①被害に遭いやすい
ボイスフィッシングでは、窃取した電話回線あるいはネット回線を利用して電話がかけられます。
したがって、電話番号以外は金融機関やクレジットカード会社の正しい情報が使われているため、騙されてしまう方が多いです。
つまり、電話番号が正規のものでないことに気づけなければ、なかなかボイスフィッシングを見破るのは難しいということですね。
②音声が生の声ではないケースが多い
先ほども触れましたが、ボイスフィッシングの多くは自動音声で行われます。
生の声であれば、いきなり「クレジットカードが悪用されている」「すぐ番号を入力してほしい」と言われても疑ってしまいますよね。
しかし、自動音声になるとどこか信用しやすくなってしまい、ついつい指示通りに番号を入力してしまうという方も少なくありません。
ボイスフィッシングから派生した攻撃について
ボイスフィッシングから派生した攻撃の1つに、“リバースビッシング”が挙げられます。
通常のボイスフィッシングは、攻撃者がターゲットに対して自動音声の電話をかけますが、リバースビッシングでは攻撃者がターゲットに電話をかけさせようとします。
例えば、有名な手口としては、Google Mapを利用したものが挙げられますね。
これは、Google Mapに記載されている金融機関などの電話番号を前もって不正なものに書き換えておき、そこに電話をさせて情報を窃取するというものです。
ターゲットからすれば、公式サイトではないとはいえ、Google Mapにまさか嘘の電話番号が記載されているとは思いませんよね。
したがって、リバースビッシングの被害にあった方のほとんどは、自身が詐欺の被害に遭ったということに気づいていません。
ボイスフィッシング、その他派生攻撃への対策は?
ボイスフィッシングや、先ほど触れた派生攻撃であるリバースビッシングなどに引っかからないためには、一体どうすればいいのでしょうか?
①公式サイトをチェックする
ボイスフィッシングの電話がかかってきたとき、あるいはGoogle Mapから企業に電話するときなどは、必ず事前に金融機関、クレジットカード会社などの公式サイトをチェックしましょう。
ボイスフィッシングで使用されている電話番号は、実際金融機関やクレジットカード会社で使われているものではありません。
したがって、公式サイトにその番号がない時点で、詐欺の可能性が高いと判断できます。
また、Google Mapに記載された電話番号は偽物の可能性もあるため、もし電話するのであれば、1度公式サイトにジャンプして、そこから電話をかけるという手順を踏みましょう。
②常に新しい詐欺行為の情報を仕入れておく
詐欺行為やサイバー攻撃の中には、なかなかテレビのニュースなどで取り上げられないものもあります。
したがって、情報セキュリティのメディアなどを活用し、常に新しい詐欺行為の情報を仕入れなければ、ボイスフィッシングのような判断の難しい詐欺行為を見極めることはできません。
まとめ
ここまで、悪質な詐欺行為であるボイスフィッシングについて解説しましたが、いかがでしたか?
ボイスフィッシングは、誰でもターゲットになり得る攻撃ですし、なおかついつ被害にあってもおかしくありません。
したがって、「たとえ音声案内でも情報を入力してはいけない」ということは、この機会に必ず覚えておきましょう。
