7
ヴィッシングとは、詐欺の手口に関連するものだ。これは、電話を利用して被害者から機密情報を入手する詐欺の一種である。
ヴィッシングとはどのようなもので、どのように機能するのでしょうか?
ヴィッシングとは、電話を主な手段として、人々に個人情報を明かすよう仕向ける詐欺の手口です。この用語は「ボイス(音声)」と「フィッシング」を組み合わせたもので、オンラインフィッシングとの類似性を示していますが、言語レベルで行われます。Vishing は、電話を所有するすべての人に起こりうるものであり、人間同士の交流と信頼関係を利用するため、特に危険です。
- Vishing では、詐欺師は被害者に電話をかけ、銀行、政府機関、有名企業など、信頼のおける機関を装います。その目的は、被害者にクレジットカード番号やアクセスデータなどの機密情報を明かさせることです。
- 詐欺師は、多くの場合、スプーフィングなどの手法を使用して、実際の機関の電話番号を表示します。これにより、電話は本物のように見え、被害者が騙される可能性が高くなります。
- ヴィッシングの電話は、ほとんどの場合、入念に準備されています。詐欺師は、多くの場合、被害者に関するいくつかの情報をすでに把握しており、その情報を利用して信頼を勝ち取ります。その情報とは、ソーシャルネットワーク上の公開情報や、過去のフィッシング攻撃で入手したデータなどです。
- ヴィッシングの典型的なシナリオは、緊急性を演出することです。詐欺師は、セキュリティ上の問題や緊急の用件があり、即座の対応が必要だと主張して、被害者に迅速な行動を促すことがよくあります。
バイシングはなぜそれほど危険なのか?
バイシングは、個人だけでなく企業にとっても問題です。バイシング攻撃が成功した場合、その影響は甚大であり、金銭的損害だけでなく、評判の低下も招く可能性があります。企業は、この脅威を認識し、従業員に適切な教育を行う必要があります。
- ヴィッシング攻撃は、人間との接触に基づいており、被害者に直接働きかけるため、発見が難しい。多くの人々は、その危険性を認識しておらず、信頼できそうな情報源からの電話に直感的に反応してしまう。
- 従業員が機密情報を漏らした場合、企業はヴィッシングによって大きな損害を被る可能性があります。その結果、金銭的損失、個人情報保護の侵害、顧客からの信頼の喪失につながる可能性があります。
- ヴィッシングにおける心理的操作は、多くの場合、信頼感や緊急性を醸成するなどの社会的影響力の手法を用いて、被害者に衝動的な行動をとらせます。
- ヴィッシングが成功すると、直接的な金銭的損害だけでなく、後で悪用される可能性のある他のデータやシステムへのアクセスを可能にするなど、長期的な影響も生じます。
ヴィッシングから身を守るには?
ヴィッシングから身を守るには、警戒を怠らず、特定の予防策を講じることが重要です。詐欺師の手口と、自分ができる対応策について認識しておくことが、大きな違いを生むでしょう。
- 個人情報を尋ねる予期せぬ電話には懐疑的になりましょう。発信者の身元を確実に確認できない限り、電話でそのような情報を開示することは避けてください。
- 通話ブロッカーや、不審な番号を識別してブロックできるアプリなどの技術的なツールを活用しましょう。これにより、ヴィッシングの電話の数を減らすことができます。
- 最新の手口やセキュリティ対策について、ご自身や従業員に定期的に研修を行ってください。情報が多いほど、ヴィッシング攻撃に対してより適切に対応することができます。
- ヴィッシング攻撃の被害を受けたと思われる場合は、直ちに銀行または関連会社にその事実を報告し、危険にさらされているパスワードやアクセス情報をすべて変更してください。
