新しいフィッシング手口が出現--電話の音声自動応答装置を悪用

　フィッシングの新しい手口として、電話の音声自動応答装置に個人情報の入力を求める手法が出回りはじめたようだ。

　米サンフランシスコ州に拠点を置く電子メールセキュリティ企業Cloudmarkは今週、2種類の攻撃を確認したと述べている。同社が米国時間25日に発表した声明文によると、スパムメールの内容は2件とも、銀行口座に問題があることを警告するもので、記載の番号に電話して問題を解決するよう受信者を促しているという。

　実際にその番号に電話すると、実際の銀行の自動応答システムにそっくりの音声が流れるという。

　「音声自動応答システムは標的となった人に対し、金融機関名を名乗り、口座番号と暗証番号の入力を求める」とCloudmarkは説明している。

　同社のシニアリサーチサイエンティストAdam O'Donnell氏は「多くの個人が甚大な金銭的被害を受ける可能性がある」と声明文で述べている。

　フィッシング詐欺は相変わらず横行しており、むしろ増加の一途をたどっている。これまでフィッシングとは、本物の企業からのメールに見せかけた偽メールをユーザーに送りつけることで、彼らを偽のウェブサイトにおびき寄せ、個人情報を盗み出そうとする行為のことだった。今回の電話を利用したフィッシングは、新しい手口で、安価なインターネットベースの電話を利用することで実現したのだろうとCloudmarkは見ている。

　Cloudmarkによると、スパム対策技術を利用すれば、このような電子メールは遮断できるという。同社はこのようなメッセージを受け取ったユーザーに対し、名前を悪用された金融機関にすぐに知らせるよう促している。また、予防策として、ユーザーは電子メールの電話番号にダイヤルしないことと、ATMやクレジットカードにある電話番号と同じかどうかを確認するようにもアドバイスしている。