SNSなどのWebサービスで、有名な企業や組織をかたって偽の電話番号を掲載し、電話をかけてきたユーザーをだます「リバースビッシング」というネット詐欺が注目されている。

 手口自体は2005年には見つかっているが、近年インドなどで被害が続出。国内でも同様の被害が発生する可能性があるとして、EMCジャパンのセキュリティー部門であるRSAは注意を呼び掛けた。

 なぜ今になって被害が増えているのか、どうやって対策をすればよいのか。古くて新しいネット詐欺、リバースビッシングを解説する。

偽の電話番号にかけさせる

 リバースビッシングは、電話を使ったフィッシング詐欺といえる。リバースビッシングのビッシング(vishing)はボイスフィッシング(voice phishing)の略。

 RSAによると、フィッシングは攻撃者の行動(偽メールの送信)が詐欺の起点になるのに対して、リバースビッシングではユーザーの行動(偽の番号への電話)が詐欺の起点になるため、「リバース(reverse:逆)」が付けられているという。

 リバースビッシングでは、WebサイトやSNSなどに掲載した偽の電話番号を本物だと思わせて、ユーザーに電話をかけさせて、個人情報を聞き出す。

 古典的な手法の1つは、銀行などの偽サイトを用意して、偽の電話番号を記載しておく方法。SEO(Search Engine Optimization:検索エンジン最適化)などを実施し、ユーザーがその銀行名で検索すると、偽サイトが上位に表示されるようにする。

 例えば、ある銀行のATMでユーザーがお金を引き出せなくなったとする。そのユーザーは銀行に連絡しようと、銀行のWebサイトを検索し、偽サイトに記載されている番号に電話をする。電話を受けた攻撃者は、銀行員のふりをして、口座番号や暗証番号などを聞き出すといった方法だ。

リバースビッシングの概要
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら