ビッシング・リバースビッシングとは?手口と対策法を徹底解説!

ビッシング・リバースビッシングとは?手口と対策法を徹底解説!

会社の上司から「今日中にここに電話して、パソコンのログインパスワードを変更してほしい」というメッセージが届いたら要注意です。

それは「リバースビッシング」の可能性が高く、会社の上司になりすました犯人がユーザーからログイン情報を盗み出そうとしている可能性があります。

「リバースビッシング」とは?
ユーザーに偽の電話番号へ電話をかけさせ、情報を盗み取る詐欺のことです。
「ビッシング」とは?
銀行員やクレジットカード会社の社員になりすました犯人が、ターゲットに電話をかけ情報を盗み取る詐欺のことです。

「フィッシング対策協議会」が公表したフィッシング報告件数によると、2020年から2021年にかけて桁違いに増えていることがわかります。

 

※2019年4月は2,388件だった報告件数に対し、2年後の2021年4月では44,307件と、18.5倍になっています。

18.5倍ってとんでもないスピードで増えていますね!

そうなんです!このような詐欺に遭わないために大切なのは、「簡単に情報を漏らさないこと」「サイバー犯罪について最新の手口や情報を集めること」ですよ。

この記事ではまず「ビッシング」と「リバースビッシング」とは何か、具体的に解説します。

最後に「効果的な対策方法」と「おすすめのセキュリティ対策商品」についてもご紹介しますので、不安な方はしっかり対策してくださいね!

目次[開く]

ビッシングとは?

ビッシング銀行員やクレジットカード会社の社員を装い、個人情報を盗み出す「ビッシング」。

ターゲットの関係者になりすました犯人が、メールを使って個人情報を盗もうとする「Phishing(フィッシング)」の頭に、電話の「Voice(声)」の頭文字をつけてこの名前になりました。

「オレオレ詐欺」も電話を使って相手からお金を騙し取るので「ビッシング」の一種といえます。

しかし大抵の「オレオレ詐欺」は1回お金を振り込んで終わりですが、今回のようにクレジットカードや銀行口座の情報を犯人に教えてしまった場合は、何度もお金を引き出されたり不正に送金されたりするので厄介です。

ビッシングの危険性

ビッシングには多くの危険性が存在します。

電話で直接個人情報を聞き出すパターンもあれば、偽サイトへ誘導して入力させるパターンもあります。

偽サイトならすぐ見破れそうな気がしますが、近頃の偽サイトは本物そっくりに作られており、偽サイトだと気づきにくいのです。

 

えっ、これは偽サイトなんですか!?確かに騙されそうです…。

そうですよね。これは「佐川急便の偽サイト」のトップ画面です。電話で「今からURLを送るのでそこからアクセスしてください」と言われて、SMSに届いたURLをクリックしたら偽サイトへ誘導されたという手口がありますよ。

ビッシングの恐ろしいところは、詐欺に遭ったことに気づきにくい点です。

全てが巧妙にできているため、ユーザーは疑うことなく過ごしてしまうのです。

大金や個人情報が大量に流出し、気づいたときにはもう手遅れ・・・ということもあります。

被害に遭った2つの事例

実際にビッシングの被害を受けて、大きな被害を被った人がいます。

過去の事例を2つご紹介しますので、ご自身も同じ目に遭わないよう教訓としていかしてくださいね。

クレジットカード会社を装いカード情報を盗む

家の固定電話に非通知から、電話がかかってきました。

電話を受けたところ、相手は実際に本人が使用しているクレジットカード会社の「ヘルプデスク」を名乗りました。

どうして犯人はターゲットが使用している、クレジットカード会社を知っているんでしょうか!?

そうです!犯人はターゲットの個人情報をある程度掴んだ状態で近づいてきています。

「ヘルプデスク」になりすました犯人は、落ち着いた声でターゲットに「クレジットカードが不正利用され、数十万円の被害に遭った」ことを伝えました。

これを聞いて慌てたターゲットは、クレジットカードの使用を今すぐ停止し、不正利用された分の補償ができないか尋ねました。

犯人は全額補償するので、クレジットカード番号と使用期限とセキュリティコードを教えるよう、ターゲットにお願いします。

ターゲットはすっかり安心してしまい、全て犯人に教えてしまいました。

後日ターゲットのクレジットカードが不正利用されたのですが、毎月数千円〜数万円単位だったので長期間気づきませんでした。

気づいたときにはすでに数百万円ほど不正利用された後だったのです。

偽の社員専用サイトへログインし機密情報が流出

テレワークで仕事をしていた一人の社員に、電話がかかってきました。

相手は社員が勤務している会社の「セキュリティ部門」を名乗りました。

セキュリティ部門に成り済ました犯人は、「情報漏洩防止のため本日中に、社員専用サイトのログインパスワードを変更してほしい」と言ってきました。

それを聞いた社員は「テレワークの今こそセキュリティには気をつけなければ」と、パスワードの変更を了承。

変更に応じた社員のもとへ、1通のメールが届きます。

電話の直後だったことと、メールの送信元に「社員専用サイトのサイト名」と「supportの文字列」が入っていたため、疑うことなくメール文内のURLをクリックしました。

誘導先は正規サイトと見た目がほぼ同一の「偽サイト」で、社員は気づかず「ID」と「パスワード」を入力してしまいます。

後日企業の社員専用サイトに不正アクセスがあり、顧客や取引先の情報が数千件漏洩したことが発覚。

社員が勤めている会社は数え切れないほどの謝罪と、莫大な損害賠償金を支払うことになりました。

今回の件に関しては、決して社員が怠けたり手を抜いているわけではありません。それでもこのような事態になってしまうのです。

リバースビッシングとは?

犯人から電話がかかってくる「ビッシング」とは反対に、ターゲットから電話をかけさせようと仕向けるのが「リバースビッシング」です。

「Google Map」上でお店や施設名をクリックすると、画面の左にその場所の詳細情報が表示されますが、この情報は誰でも書き換えることができます。

犯人は「情報の修正を提案」をクリックし偽の電話番号に書き換えてしまいます。

そして偽の番号と気づかずに電話した人たちから個人情報を盗みます。

リバースビッシングの危険性

リバースビッシングは利用者の多いサービスで行われる危険性があります。

例えば「Google Map」や「Wikipedia」などに掲載されている銀行の電話番号にかけるとします。

自動音声で案内されたり複数人が受付役やサポート役を演じているため、正しい連絡先だと思い込みやすいのです。

被害に遭ったリバースビッシングの2つの事例

有名なWebサービスを利用したリバースビッシングの事例を2つご紹介します。

Google Mapに記載された偽の電話番号で個人情報流出

銀行で振り込みの際に使用する暗証番号を変更したい人がいました。

どの様な手順で進めればいいのか確認するため銀行の名前を検索し、検索結果の上位に表示されたGoogle Mapに最寄りの銀行が表示されたため、その番号に電話をかけました

しかしその番号は犯人が用意した偽の番号でした。

自動音声による対応だったので、案内されるまま口座番号と暗証番号を教えてしまいました。

その後犯人によって、毎月お金が不正に引き出されることに・・・。

厄介なことに不正にお金が引き出されていることに気づかれないよう犯人は少しずつお金を引き出します。

数万円単位でお金が引き出されたため、被害に遭っていることに本人は気づきません。

気づいたときにはすでに数百万ほど引き出された後でした。

犯人はいまだ見つかっていません。

今回被害に遭った人の反省点は、「公式サイト以外の場所に掲載された番号を信じてかけてしまったこと」と、「クレジット明細や銀行口座の入出金を定期的にチェックしていなかったこと」です。

私も正直大きな買い物をしたときぐらいしかチェックしていませんでした。これからは必ず毎月チェックするようにします!

SMSに届いた偽の電話番号で企業の機密情報が流出

とある会社員のSMSに会社の上司から「本日中に以下の番号に電話して、顧客情報にアクセスするためのログインパスワードを変更してほしい」と、メッセージが届きました。

社員は慌てて指定された番号に、電話をかけ自動音声による案内に沿って、社員は「ログインID」と「パスワード」を入力しました。

しかし後日会社のサイトに不正アクセスがあり、顧客先に大量のウイルス付きメールが送られていることが判明。

不審に思った顧客先が調査を依頼したところ、社員による情報漏洩が発覚したのです。

信用損失した顧客先は情報漏洩した会社との契約を打ち切り、多額の賠償請求を求めました。

犯人はターゲットの情報をあらかじめ掴んだ状態で近づき、なりすまします。

被害に遭わないための有効な対策7選

「ビッシング」と「リバースビッシング」の被害に遭わないために誰でも実践できる対策があります。

【ビッシング・リバースビッシングに効果的な対策】

  1. 公式サイト以外に記載された電話番号を信用しない
  2. 電話番号で検索し、怪しい番号としてヒットしないか確認
  3. 個人情報を電話で教えない
  4. 非通知拒否サービスを利用する
  5. 固定電話を解約する
  6. 最新のサイバー犯罪手口を把握しておく
  7. 個人情報流出確認サービスを利用する

この中で最も大切なことは、公式サイト以外の電話番号とログイン画面を信用しないことです!

犯人は我々の「わざわざ公式サイトのログイン画面を開くなんて面倒くさい!」という心理を理解しています。

そのため公式サイト以外のURLと電話番号は信じないという習慣をつけてください。

また「非通知電話拒否サービス」を利用するのもおすすめです。

中には自分の番号を知られたくないために、あえて非通知設定にしている人もいますが、非通知番号は出る必要のないものがほとんどです。

非通知番号からの電話は全て拒否しましょう。

ところで「最新のサイバー犯罪手口を把握しておく」とありますが、具体的にはどこから情報を集めればいいのでしょうか?

そうですね。「IPA(情報処理推進機構)[https://www.ipa.go.jp/]」の公式サイトを見れば十分ですよ。

このサイトはサイバー犯罪の種類や最新の手口など、あらゆる情報がつまっています。

サイバーセキュリティについて少し勉強したいときにも便利です。

おすすめセキュリティ対策商品2選

セキュリティ対策を完璧にこなせばビッシングやリバースビッシングはもう怖くないのでしょうか?

残念ながらそうとも言い切れません。

というのも人間にミスはつきものだからです。

忙しい時にメールを受信した数が多いと、つい怪しいメールを開いてしまうことも考えられます。

そんなときにはセキュリティ対策商品に頼ってしまえばいいのです!

最近のセキュリティ対策商品は非常に優秀で、まだ誰も発見していないウイルスも検知して駆除してくれます!

ここからはビッシング・リバースビッシングの対策効果が期待できる2つの商品をご紹介しますね。

「ESET」でウイルスや怪しいメールをブロック

はじめにどのウイルス対策ソフトを導入するかを決めます。

どのウイルス対策ソフトを導入するか迷ったときは「ESET」がオススメです。

「ESET」は多くの大企業に採用され、情報セキュリティのプロも絶賛しています。

「ESET」は動作が軽く、どのパソコンでも大きな負荷なく動いてくれるため、初心者にもおすすめですよ。

スマホ版もあるので、パソコンだけでなくスマホにも導入できます。

その他「ESET」には非常に心強い機能が備わっています。

【ウイルス対策ソフト「ESET」はここがすごい!】

  1. ウイルス付きメールを完全ブロック
  2. パソコンがサイバー攻撃の踏み台にされたり、不正アクセスされたりするのをしっかり防止
  3. なりすましや怪しいURLが記載されたメールを開こうとすると、警告を表示してブロック
  4. 偽サイトへの接続をブロック
  5. アカウントのログイン情報やその他個人情報を一元管理し漏洩を防ぐ

「セキュリティ対策はこれ1つでいい」というセキュリティ専門家もいるくらいです。

サイバー攻撃対策を一つにまとめた「Cyber Box Pro」

メールやインターネット・社内ネットワークなど、ビッシング・リバースビッシングの脅威はさまざまなところに存在します。

どんなところに脅威が潜んでいるのか検討もつかないですし、その都度セキュリティ対策商品を導入しなければいけないんですか?

安心してください!たった1台導入するだけでビッシング・リバースビッシング含む全てのサイバー犯罪を対策できる「Cyber Box Pro」がありますよ。

1台だけ導入すればいいので費用もお得で管理も簡単です。

【「Cyber Box Pro」の優れたポイント】

  1. 「ESET」がすでにパッケージ内に入っている
  2. 「ESET」と「Cyber Box Pro」2つの機能がウイルスを検知する
  3. ウイルス付きメールを全てブロック
  4. 外部からの遠隔操作を受け付けない
  5. 社内ネットワークや社員専用サイトへの不正アクセスを防ぐ
  6. この製品1台だけで、役員のPCや社員全員のセキュリティ管理が可能
  7. 複数拠点の操作ログを一度に監視・管理できる

「Cyber Box Pro」はまさにセキュリティ対策のオールインワンパッケージです!

まとめ

テレワークで対面のコミュニケーションが減るため、ビッシング・リバースビッシングは今後ますます増える可能性があります。

しかし「公式サイト以外の電話番号や情報は信用しない!」「電話で絶対に個人情報を漏らさない!」よう意識するだけで、被害に遭う可能性をグッと減らせます。

まさかこんな手口で詐欺に遭うとは思わなかった!というパターンもあるでしょう。

そんなときはセキュリティ対策商品がおすすめです。

パソコンはもちろんスマホにもウイルス対策ソフトは必須です。

複数あるセキュリティソフトの中からどれを選べばいいのか迷ったら、どんな端末でもサクサク動く「ESET」がおすすめです。

サイバー攻撃や詐欺はどこからやってくるのかわからない!

セキュリティを施すべき場所が多すぎるし、どれを導入していいかわからない!

そんなときには企業のセキュリティを一括管理してくれる、「Cyber Box Pro」がおすすめですよ。

おすすめ記事

登録されている記事はございません。

ページ上部へ戻る