Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導

電話を利用したボイスフィッシング詐欺、いわゆる「ヴィッシング(Vishing)」のあらたな手口が複数確認されている。普段何気なく利用するサイトに危険が潜んでいる可能性もあり、注意が必要だ。

電話を利用したフィッシング詐欺「ヴィッシング」そのものは従来よりよく知られた手口。「電話サポート詐欺」などとも呼ばれている。

ウェブサイトの改ざんなど、なんらかの方法を用いてウェブサイトの閲覧時に偽の警告画面を表示。マルウェアへ感染しているなどと不安を煽ってサポートなどと称して記載した番号へ電話をかけさせる。

通話では本来必要ないサポートの契約やソフトの購入などを迫るほか、言葉たくみにリモートアクセスツールなどをインストールさせることもあり、端末が乗っ取られるおそれもある。情報処理推進機構(IPA)に寄せられた「ウイルス検出の偽警告」に関する相談は、2018年を通じて1453件にのぼった。

こうした従来の手口にくわえ、昨今別の方法でヴィッシングを行うケースも確認されている。一般ユーザー参加のもと、コンテンツを作成するいわゆる「CGM(Consumer Generated Media)」の電話番号を不正な番号に差し替える「リバースヴィッシング」だ。

(Security NEXT - 2019/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装