ニュース

行政機関や銀行を名乗る不審な電話「ビッシング」、カスペルスキーが注意喚起

テレワークの普及も影響、PCのトラブルを装う詐欺も

2021年7月19日 06:15

　カスペルスキーは7月12日に更新した同社のブログにて、電話による詐欺「ビッシング」の手口を紹介し、注意喚起を行った。

　ビッシングとは、音声（Voice）とフィッシング（Phishing）を組み合わせた造語。テレワークへの移行が進んだこともあって電話による詐欺が勢いを盛り返しており、米国ではこうした詐欺の危険について法執行機関から定期的に公式発表が行われているという。

　VoIP技術を利用することで痕跡を隠しやすくなったこと、そして、多発する大規模なデータ漏えいにより流出した電話番号を犯罪者が入手できることが、電話による詐欺の「新たな力」になっていると同ブログでは指摘している。

　主なビッシングのカテゴリーとして、次の4種類が紹介されている。

　テレマーケティング詐欺の場合、極端な好条件を提示しての商品やサービスの販売を行なうのが特徴。「この条件で買えるのは今しかない」などと言って即断を迫り、判断力を奪うのが常套手段。

　税務署などをかたり「税金が納められていない」「金額が不足している」など虚偽の連絡をしてくる手口が多い。こちらも「期限が迫っており、過ぎてしまうと金額が上がってしまう」などと時間的なプレッシャーをかけてくる。

　依頼していないにもかかわらず、大手ブランドのテクニカルサポートをかたり、「あなたのPCで問題が発生している」として、アカウント情報を聞き出したり、PCへのリモートアクセスを設定させ、悪用可能にすることがある。

　あらかじめPCにマルウェアを感染させ、問題が発生したとして、問い合わせ用の電話番号を記した偽の警告画面を表示する手口も確認されている。

　口座において不審な操作があったと連絡し、口座の暗証番号やクレジットカードのセキュリティコードなどを聞き出そうとする。

会話の内容から見えてくる詐欺の兆候、ビッシングを見抜く4つのポイント

　同ブログでは、ビッシングを見抜く方法も紹介している。重要なポイントは次の4点だが、これらに加え、言い間違える、非友好的な調子である、くだけた表現を使う、といった「プロフェッショナルらしくない」話し方も、詐欺の特徴であるとしている。

　行政機関や銀行を名乗っているが、発信者の電話番号が携帯電話の場合、ビッシングの可能性が高い。さらに、発信元の電話番号の市外局番や国番号が別の地域だった場合も詐欺の可能性が高い。ただし、発信者番号をなりすます技術もあるため、見た目上、番号に問題がないように見えても、詐欺でないという保証はない。

　行政機関や銀行であれば、顧客の氏名や電話番号、口座番号などを把握しているはずだが、それらを尋ねてくる場合は詐欺の兆候がある。加えて、脅す口調のように感じられる場合は、ビッシングの可能性が高まる。

　金銭の支払いなどを要求し、期限が近いとしてその場での判断を迫る場合は「間違いなく詐欺」だとしている。

　PCに問題が発生しているとする電話で、すぐにソフトをインストールするよう要求してくる場合、詐欺の可能性が高い。

　もし、詐欺の兆候に気付いた場合は、電話を切るようカスペルスキーは呼び掛けている。また、相手が名乗ってきた企業・組織に詐欺行為を報告することで、犯人逮捕や被害の防止ができる可能性が高くなるとしている。