「ビッシング」の危険性・対策方法について解説

サイバーセキュリティ 2021.03.26

IT化が進む近年、サイバー攻撃の手法はますます巧妙化してきてきました。サイバー攻撃の標的にならないようにと、なりすましメールや不審なサイトに警戒している人は多いかもしれません。

しかし実は、電話でも詐欺のリスクに備えておくべきだということをご存知でしょうか。今回は、電話によってフィッシング詐欺を行う手法「ビッシング」の危険性と対策方法について解説します。

ビッシングとは?

「ビッシング」という言葉を聞いたことがある人は、そう多くはないかもしれません。ビッシングは、「信頼性」と「利用者の不安」を利用した、電話を使って個人情報を取得しようとする手口のことです。

まずは、ビッシングがどのような詐欺でどのような仕組みで行われるのかについて紹介します。

ビッシングは電話を使ったフィッシング詐欺

ビッシングは、電話を利用したフィッシング詐欺の手法です。「ボイス(Voice)+フィッシング(Phishing)」の2語を合わせてボイスフィッシングと呼ばれることもあります。

詐欺の電話というと、携帯電話からかかってくるイメージがあるかもしれません。しかし、攻撃者は今のユーザーが固定電話からの着信を信頼する傾向にある心理を利用し、電話番号を偽装して固定電話の番号でかけてくることもあります。

「固定電話からの着信だから」と安心せず、知らない番号からの着信には慎重に対応するようにしてください。

ビッシングの仕組み

ビッシングの仕組み
ビッシングの仕組み

それでは、ビッシングによる詐欺はどのような仕組みで行われるのでしょうか。

ビッシングでもっとも多いのは、クレジットカードや金融機関を名乗る偽の関係者が標的に電話をかけ、クレジットカード番号や銀行口座情報、パスワードなどを聞き出す手口です。電話で手に入れた情報をもとに、金融機関に不正アクセスしたりクレジットカードを不正利用したりすることが、ビッシングの目的になります。

目的はフィッシング詐欺と同じですが、電話を利用することでより緊急性をアピールできるところがビッシングの特徴です。利用者を不安にさせることで、よりスムーズに情報を引き出せるようになるのです。

偽のオペレータから着信があり、そのまま情報を引き出されるケースと、音声案内を使って個人情報を入力させられるケースの2種類の手口があります。

どこからの着信であれ、電話口で個人情報を求められた場合はビッシングの可能性があります。不審な点があれば一度電話を切り、落ち着いて対処することが大切です。

ビッシングとリバースビッシングの違い

ビッシングと似たような攻撃に、「リバースビッシング」と呼ばれる詐欺手法が存在しています。ビッシングは攻撃者から被害者に発信をして情報を引き出しますが、逆に被害者から攻撃者に電話をかけさせて情報を引き出すのがリバースビッシングの特徴です。

例えば、SMSやメールで「情報が流出したので、こちらに連絡してください」とメッセージを送り、通話に持ち込んで必要な情報を引き出す流れが、代表的な手法として挙げられます。また、ユーザーによる情報の修正ができる「Google Map」や「Wikipedia」などのWebサービスに偽の電話番号を載せ、あたかも本物の事業者であるかのように振る舞って利用者の情報を引き出すケースもあります。

メールやWebサイトで提示された情報にまったく疑いを持たず、信じてしまう人は少なくはありません。リバースビッシングは、架電者が気付かないまま詐欺の被害に遭ってしまう危険性がある、非常に悪質な手口です。

ビッシングに遭わないための対策

ビッシングの対策法
ビッシングの対策法

利用者の不安を利用したビッシング。被害に遭わないためには、日頃からビッシング詐欺対策をしておくことが大切です。

ここでは、ビッシング詐欺に遭わないために押さえておきたい対策法を4つ紹介します。

1知らない電話番号からの着信には要注意

ビッシングの被害を防ぐためには、そもそも知らない電話番号からの着信に応答しないことが一番ですが、知らない電話番号からの着信をすべて無視していれば、本当に重要な用件の電話を取ることができなくなってしまうリスクもあります。

いつも使っている電話番号は電話帳に登録しておき、それ以外からの着信があったときは、電話番号をネットで検索してから掛け直す方法がおすすめです。発信元を特定してから掛け直すようにすると、本当に重要な電話を見逃してしまうリスクを減らせるでしょう。本物のカード会社や金融機関等であれば、留守番電話に残したりメールなどを送ったりして用件を伝えてくれるはずです。

2電話で個人情報を明かさない

大前提として、カード会社や金融機関は電話口で個人情報を聞くことはありません。本人確認のために住所や生年月日を聞くことはあっても、銀行の口座番号やクレジットカードの番号、パスワードなどを確認することは決してありません。したがって、電話口で個人情報を明かさないようにすることが、ビッシング対策においては重要です。

万が一本当に何かトラブルが生じて手続きなどを行う必要がある場合、書面の郵送や窓口での手続きを求められます。電話口で個人情報を尋ねられたときは、ほぼ確実にビッシングだと考えていいでしょう。

3お問い合わせ窓口に電話をして確認する

電話口で個人情報を求められたときや、怪しい言動があったときは、「折り返します」と伝えて一度電話を切りましょう。そのうえで公式サイトなどに記載があるお問い合わせ窓口に連絡をし、「先程の電話は本物だったのか」「本当に電話口で個人情報を言う必要があるのか」について確認してください。この確認をすることで、着信がビッシングの電話だったのかどうかを判断することができます。

このとき、検索エンジンや口コミサイト、怪しいSMSやメールで提示されている電話番号は参照しないように気をつけてください。送信元がわからないメッセージはもちろん、たとえ検索エンジンに掲載されている電話番号であっても、正しい情報ではないケースがあるためです。

必ず、公式サイトに記載がある電話番号に折り返しの電話をするようにしてください。

4アプリを使う

「ビッシングかどうか判断する自信がない」「知らないうちにビッシングに遭うことを防ぎたい」という場合は、アプリの利用がおすすめです。

近年はビッシングや迷惑電話に対応した電話アプリも増えてきており、不審な電話からの着信があったときに警告を出してくれる便利なものも提供されています。

ビッシング対策をして個人情報を保護しよう!

ビッシングは、電話口で個人情報を聞き出し、不正アクセスや不正利用をする手口の詐欺です。どんな公的機関、企業であっても電話口で個人情報やパスワードを聞き出すことは絶対にありません。もし不審な電話があったときは、この記事の対策法を実践して個人情報を保護するようにしましょう。

関連コラム

ALSOKではPCやスマートフォンを使用した最新のサイバー犯罪事例について警視庁にインタビューした記事を公開しています。ぜひご覧いただき、犯罪の脅威からご自身や周りの方々を守ることにお役立てください。

警視庁インタビュー記事はこちら

【警視庁インタビュー】サイバー犯罪①フィッシング詐欺が巧妙化?最新手口を聞いてみた
サイバーセキュリティ

この記事に関連する商品

HOME ALSOK Connect
HOME ALSOK Connect
お買い上げプラン
月額費用4,070円(税込)
  • スマホで簡単に警備操作
  • 24時間365日の徹底警備。緊急時にはガードマンが現場に急行
  • お手頃価格で家計も警備も安心
HOME ALSOK アルボeye
HOME ALSOK アルボeye
カメラ稼働式
月額費用2,750円(税込)
  • 自宅内に設置したカメラの映像をスマホでいつでも確認!
  • もしもの際はメールで異常を通知+ガードマンが駆けつけ
  • ご高齢者様の見守りなどの利用にも
HOME ALSOK コンテンツ
あわせてよく読まれています 体験レポート・関連コラム

HOME ALSOK研究所