ビッシングとは?

by

最終更新日:
5 読了時間:5分
ビッシングとは?

Vishingは世界で最も急成長している犯罪の一つです。しかし、実際のところ、ビッシングとは何なのでしょうか。ビッシングとは、電話をかけてきて、個人情報や財務情報を開示するようだます行為のことです。犯人は電話を通じて個人情報を入手しようとする詐欺の一種です。ビッシングの電話は、一見すると正規の組織(銀行など)からかかってくるように見えますが、お客様の個人情報にアクセスするために仕組まれた詐欺行為です。

5,949万人以上(23%)のアメリカ人がお金を失った。 2021年のビッシング.さらに、2019年には4300万人、2020年には56(22%)万人となる。

フィッシング攻撃から身を守るために、注意すべき点を知っておきましょう。

主なポイント

  1. ビッシングとは、電話で個人情報や金銭情報を騙し取る詐欺の一種だ。
  2. フィッシング、ヴィッシング、スミッシングの違いを理解することは、これらのタイプの攻撃を認識し、防ぐために不可欠である。
  3. ビッシング攻撃は一般的に、パーソナライゼーション、緊急性、恐怖などの戦術を利用し、被害者をコンプライアンスに誘導する。
  4. ヴィッシングの一般的な手口には、ダンプスター・ダイビング、VoIPコール、ワーダリング、発信者番号偽装などがある。
  5. 積極的に行動し、知らない番号からの電話を避け、不審な電話を正式な会社の番号で確認することが、ビッシング攻撃を防ぐための重要なステップである。

フィッシング、ヴィッシング、スミッシングの違いについて

1990年頃、「フィッシング「1990年頃、詐欺師がネット上でターゲットを捕らえるための "エサ "となる行為を表す言葉として登場した。現在でも、この言葉は、ソーシャル・エンジニアリングを利用した ソーシャルエンジニアリング 現在でも、ソーシャルエンジニアリングを駆使して被害者を罠にはめる詐欺行為につながる言葉です。

スミッシング」「ビッシング」というフレーズ「という言葉があります。サイバー犯罪の発展に伴い、フィッシングに分類される「スミッシング」や「ビッシング」という言葉が出てきました。

ここで、彼らの働きぶりを見てみると、こんな違いがあります。

フィッシング スミッシング ビッシング
フィッシングは、インスタントチャットや電子メールを使ったなりすましで行われることが多い。本物とよく似た外観の偽サイトに情報を入力するように指示されることが多い。 スミッシングとは、被害者にテキストメッセージを送り、有害なリンクをクリックさせたり、個人情報を返信させたりする手口のことです。すべての手順は、テキストメッセージのやり取りだけで構成されています。 ビッシング攻撃では、ある時点で音声によるコンタクトが行われます。最初のSMSの目的は、攻撃者が攻撃を続行したり、その番号が誰かのものであることを確認したりするために、被害者となりうる人をおびき寄せてその番号に電話をかけさせることです。

 

ビッシング攻撃の特徴

  • パーソナライズ- ヴィッシングコールは、銀行や政府機関など、信頼できるソースから来たように聞こえるようパーソナライズされています。
  • 緊急性 - ヴィッシングコールの多くは、被害者に代わって行動を起こすことを促すために、緊急性を強調しています。例えば、被害者のアカウントに問題があり、それを解決するためにすぐに行動する必要があると主張する場合があります。
  • 恐怖 - ヴィッシングコールの多くは、被害者を怖がらせて、軽率な決断をさせたり、電話で機密情報を共有させたりするために、恐怖の手口を使います。これは、発信者の指示に従わなければ何か恐ろしいことが起こると主張することによって行われる可能性があります。詐欺師が管理する口座にすぐに振り込まないと、IDが盗まれたり、税金詐欺で逮捕されたりする可能性があります。

PowerDMARCでセキュリティを簡素化!

ヴィッシング攻撃の一般的なタイプ

ここでは、注意すべき一般的なフィッシングの種類を紹介します。

ダンプカー・ダイビング

ダンプスターダイブヴィッシングは、攻撃者が、あなたの社会保障番号や生年月日などの個人情報を求めて電話をかけてきます。通常、攻撃者はダンプスター・ダイブで、お客さまを説得するのに十分な情報を集めたり、廃棄された電話帳からお客さまの連絡先を聞き出したりすることがあります。

彼らは、あなたのクレジットカードがまだ有効であることを確認するために、あなたのクレジットカードを再度要求する前に、他の誰かがあなたのクレジットカードを使用したかどうかを尋ねるかもしれません。一度この情報を得ると、彼らはあなたが本人であることを証明する書類を持たずに、あなたの名前でクレジットカードを申し込むことができるのです。

VoIP電話

ヴィッシングの最も一般的なタイプは、企業や銀行の代表者を名乗る人物から電話がかかってくるというものです。発信者は、社会保障番号、クレジットカード番号、その他の機密情報などの個人情報を被害者に知らせようとします。被害者が個人情報を提供してしまった場合、その情報は個人情報の盗難や金銭詐欺に利用される可能性があります。

ビッシングコールは、Voice over Internet Protocol(VoIP)を使用して行うことも可能です。この技術により、発信者は従来の固定電話接続ではなく、インターネット接続を使用して自分の居場所を偽装することができます。VoIP通話は地域によって制限されないため、ビッシング詐欺によく利用されます。

ウォーディアリング

詐欺師が人々を騙して個人情報を提供させるもう一つの方法は、ワーダイヤルです。ワーディアルとは、無作為に選んだ電話番号に電話をかけ、開いている電話回線を探し、その回線に接続されているコンピューターにアクセスすることです。ハッカーはそのキーを使って、コンピュータやネットワークから個人情報を盗み出す。

発信者番号通知スプーフィング

発信者番号通知は、詐欺師が銀行やクレジットカード会社からの電話でないにもかかわらず、そのように装うことができます。詐欺師はこのテクニックを使って、パスワードや口座番号などの個人情報を電話で教えるように仕向けるのです。あなたが詐欺師のサービスにサインアップしたとき、あるいは詐欺師のアカウントを開設したときに、詐欺師はすでに必要な情報を教えてしまっているので、詐欺師にとっては簡単なことなのです。

ビッシング攻撃を防ぐには?

ここでは、ビッシング攻撃の被害に遭わないための方法をご紹介します。

  • ヴィッシングが心配な方は、積極的に行動することが自分を守る一番の方法です。
  • 知らない番号からの電話には出ないようにしましょう。あなたの番号が記載されている場合、オンラインで利用できないようにすることができます。
  • 知らない番号からの電話は、クレジットカード番号、社会保障番号、暗証番号などの個人情報を尋ねてきた場合は、すぐに電話を切るようにしてください。
  • かかってきた電話に不審を感じたら、その会社の正式な電話番号に電話して、正規の電話かどうかを確認しましょう。
  • 電話で話してみて、詐欺や個人情報の盗難の心配がある場合は、すぐに銀行やクレジットカード会社に連絡し、疑わしい行為があったことを報告しましょう。

結論

フィッシングは、デジタル化される前の時代にさかのぼる、最初の詐欺師の手口の一つである。ネットワーク通信やデータの普及に伴い、攻撃者が実際の電話を模倣することが容易になったのです。とはいえ、ヴィッシングは、個人生活や仕事において注意を払うことで回避することができる。このような攻撃は、電話での会話をすべて精査し、電話で機密情報を話さないことで回避することができる。

フィッシング、スプーフィング、ソーシャルエンジニアリングなど、その他のメールベースの攻撃からの保護については、当社のDMARをご利用ください。 DMARCアドバイザーにご相談ください。