フィッシングにVoIPを悪用--セキュリティ企業、「ビッシング」を警戒

　低料金のインターネット電話（VoIP）を悪用した新手のデータ窃盗詐欺が登場している、とセキュリティ会社が注意を促した。

　新たなフィッシングともいえるこの詐欺行為の手口は、だます相手に電子メールを送信するのではなく、電話をかける。電話に出ると、銀行口座に問題があると警告する自動メッセージが再生される、とセキュリティアプライアンスのメーカーSecure Computingが米国時間7月10日に声明で述べた。

　その自動メッセージは、銀行口座の問題を解決するための電話番号を通知し、そこに電話するよう指示する。そして通知された番号に電話すると音声応答システムに繋がり、16桁のクレジットカード番号を入力するよう求める、とSecure Computingは説明した。

　Secure Computingによると、詐欺犯らは、盗んだIDを使用して音声応答システムを設定し、その地域のVoIP電話番号を入手していると思われる。同社はこの新手の詐欺を「ビッシング（vishing）」と命名した。

　フィッシングとしてはこれまでにも、従来のようなWebサイトを使うのではなく、電話から個人情報を入手する目的で電子メールを送信するという手口があった。

　また、被害者を罠にはめる方法として携帯電話が使用される場合もある。フィンランドのウイルス対策会社F-Secureによると、英国とアイスランドでは、ショートメッセージサービス（SMS）のテキストメッセージを使用して、バックドアがインストールされている悪質なWebサイトにユーザーを誘導する場合があったという。

　現在、犯罪は機能的に組織化され、その手口は機密データを入手するため、そして無知なユーザーのPCをボット化する（PCを感染させ、リモートの攻撃者による乗っ取りを可能にする）ために、より洗練されつつある、と司法当局では述べている。

　「電話で個人情報を与える際は、十分に慎重になる必要がある。常識を働かせることが一番の防御法だ」とSecure Computingのストラテジックアカウント担当バイスプレジデントPaul Henry氏がビッシングに関する声明で述べた。

　銀行の偽の電話番号に電話をかけさせるビッシングなどの詐欺から身を守るには、電話あるいは電子メールで指示された電話番号に決して電話をかけないことだ。クレジットカードもしくは銀行の利用明細書の裏に表示されている番号に電話すべきである。