米セキュア・コンピューティングは7月10日(米国時間),コンピュータで問題となっているフィッシングが,電話の世界に拡大してきたと警告した。フィッシングは,銀行やクレジット・カード会社に成りすましたメールとWebサイトを使ってユーザーをだまし,クレジット・カード番号などを入力させる手口。これが電話を通して行われるようになってきたというのだ。こうした攻撃は「vishing」(ビッシング,voice phishing)と呼ばれている。

 同社によると,以下のような攻撃が典型的な例だという。まず犯罪者は,盗んだインターネット電話サービスのアカウントを使って,手当たり次第に電話を発信する。この電話に被害者が応答すると「あなたのクレジットカードが偽装されたかもしれない。xx-xxxx-xxxxに電話をかけて欲しい」という録音メッセージを流す。被害者がこの番号にかけると,コンピュータ合成の音声が流れ,クレジット・カード番号や有効期限,名前,電話番号などの入力を求める。

 電話を使って相手をだまし,個人情報を聞き出したりする手口は「ソーシャルエンジニアリング」と呼ばれ,従来からあった。最近では「オレオレ詐欺」がその典型だ。vishingはIP電話やパソコンなどを使って,手当たり次第に電話を発信し個人情報の収集までを自動化した点が新しい。

 こうした攻撃に引っかからないために,同社は「正規の会社は,いきなりクレジットカードなどの番号を聞いてこないことを肝に銘じる」ことや,「電話をかける際にクレジットカード会社や銀行が用意しているコールセンターに電話をかけて確かめる」ことを対策として挙げている。