セキュリティ企業の米トレンドマイクロは2008年6月13日、電話を使ったフィッシング詐欺が増えているとして注意を呼びかけた。金融機関などから送られたように見せかけた偽メールに偽の電話番号を記載し、その番号に電話をかけさせて、クレジットカード番号などを入力させる。

 通常のフィッシング詐欺は、実在する企業や組織が運営するWebサイトそっくりの偽サイトを使う。企業や組織をかたる偽メール中に偽サイトのURLを記載してユーザーを誘導。誘導した偽サイトで個人情報を入力させて盗む。

 ところが2006年以降、偽サイトを使わないフィッシング詐欺が現れ始めた。その一つが、偽サイトに誘導するのではなく、偽の電話番号に電話させる手口。音声(voice)を使ったフィッシング(phishing)なので、「ボイスフィッシング(voice phishing)」や「ビッシング(vishing)」などと呼ばれる。

 ビッシングの典型的な手口は、金融機関などをかたる偽メールを不特定多数の送信し、メール中の電話番号に連絡して確認の手続きをしないと、口座を閉鎖するなどと脅かすもの。電話をかけると自動応答のメッセージが流れ、電話の番号ボタンを使って口座情報やパスワードなどを入力させようとする。

 最近では、このビッシングが大きな脅威になりつつあるとして、今回、同社では改めて警告した。例えば同社では、ビッシングの事例を2008年2月や同年4月に報告しているが、それ以外にも事例は多数確認されているという(図)。

 同社だけではなく、米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center)も2008年1月、ビッシングに関する苦情や相談が急増しているとして注意を喚起している。

 セキュリティ組織の米サンズ・インスティチュートは2008年6月、ビッシングを容易に行えるツールを確認したことを公表。ビッシングが増えている原因の一つとして、このようなツールの存在が挙げられるだろうとしている。