ビッシング詐欺とはとは何か？

 

フィッシング詐欺は耳にした事がある人は多いだろう。信頼できる企業になりすましたメールで受信者を騙し機密情報を聞き出したり、ウイルスをダウンロードさせたりするような詐欺である。

そしてビッシング詐欺は、その音声版だ。個人や組織を問わず標的にされる詐欺行為であり、手法もさまざまで場合によっては甚大な被害をもたらす。

 

どういった種類があるのか紹介します。

 

1,発信者番号のなりすましツール

 

詐欺師の居場所を隠し、信頼できる組織・機関の電話番号に見せかけるために使われる。

例えば、2020年にリッツ・ロンドン・ホテルで、利用者の個人情報が漏えいした事件では、ホテルの公式電話番号になりすまして、その利用者に対する攻撃が仕掛けられた。

 

2,マルチチャンネル詐欺

 

スミッシングのテキストメッセージ、フィッシングメール、あるいは音声メッセージを使い、当選しましたなどを偽る。

標的に対してある番号へ電話をかけるよう伝える。その電話には詐欺師が待ち構えていて、標的に詐欺を仕掛ける。

 

3,ソーシャルメディアのデータ収集と、オープンソースツールでの調査

 

詐欺師はオンライン上の情報から標的のさまざまな個人情報を得る。その情報を使えば、企業で管理者権限を持つ人を特定したり、詐欺師を本物らしく見せることもできる。

 

ビッシングを仕掛ける詐欺師は、標的に関する情報を伝えることで、信頼関係を築き、より多くの情報を引き出そうともする。

 

次回は実際の詐欺の手法と対策を紹介します。