ビッシングとは?

2023.06.21 12:07 内海信一 ビッシングとは、詐欺やサイバー攻撃の手法の一つで、標的の人物に電話をかけ、金融機関などを騙ってクレジットカード番号やパスワードなど秘密の情報を聞き出す手法。

何らかの名簿から抽出した電話番号、あるいはランダムに生成した番号に電話をかけ、銀行やクレジットカード会社などを装って言葉巧みに案内を行い、カード番号などの情報を聞き出して不正使用する手口である。音声(voice)によって行うフィッシング詐欺(phishing)であることからこのように呼ばれる。

電話番号を見ただけでは正しい相手なのかを判別し難く、実際に契約先企業などが電話で案内や手続きを行うこともあるため、一般の消費者には詐欺であると即座に見抜きにくい。効率や成功率を高めるため、偽の自動音声案内を流す手法が用いられることもある。

近年では詐欺だけでなく、企業などへのサイバー攻撃の一環として偽の電話案内が用いられる事例も見られる。例えば、標的企業の従業員に電話をかけ、システム管理者などを装って偽の社内向けサイトのアドレスを通知し、ログインIDやパスワードを入力させてアカウントを乗っ取るといった手法である。

日本で独居高齢者などを標的に行われる、いわゆる「オレオレ詐欺」「振り込め詐欺」なども、身元を偽って電話をかけ相手を騙し金品などを詐取するという意味でビッシングの一種であると言える。派生的な手法で、投稿可能なネットサービスなどに偽の電話番号を書き込んで標的から電話させる手法は「リバースビッシング」という。

PAGE TOP