なんとなくわかる「ビッシング」

スポンサーリンク

ビッシングとは

ビッシング(Vishing)はフィッシングと似通った詐欺で、餌となるメールからユーザを電話の自動音声案内に誘導してクレジットカードの番号やログイン情報などの個人情報を詐取する手口のことです。語源としてはフィッシング+ボイスでボイス・フィッシング(voice phishing)という造語が誕生しそれを略してビッシングと言われています。

フィッシングではSMSやメールなどの文章にURLを載せてURLをクリックさせて個人情報を不正に取得する方法でしたが、ビッシングでは音声案内を使って個人情報を取得します

ビッシングでは、今のユーザが固定電話の電話番号に対して大きな信頼を置いているという心理的な部分を利用しています。 電話サービスは電話会社が請求できる住所および実在の人物に紐づけられていると考えているため電話サービスは疑うべきものとはみなされない傾向にあります。そのため怪しいURLではなく電話番号を載せてユーザに連絡させるのでユーザにとってはURLよりも不安感や疑心をもたずに連絡してしまうケースが多いです。

例えばクレジットカードの情報が流出したというメッセージとここに連絡してくださいと電話番号を載せて、電話番号にユーザがかけたら自動音声案内でクレジットカードの番号と暗証番号を入力するように誘導されるなどがビッシングの一例です。このように個人情報を不正取得された後フィッシング同様に不正アクセスに利用されて被害が発生します。

ビッシングの1番の対策として、「詐欺師が名乗っている銀行やサイトの公式ドキュメントに電話をして確認すること」です。クレジットカードの情報が流出したのであればそのクレジットカードの会社の公式ホームページに書いてる電話番号に対して連絡して真偽を確認するのが一番確実です。

コメント

タイトルとURLをコピーしました