安価なインターネット電話サービスを用いて偽の電話番号を用意し、個人情報を盗み取ろうとするフィッシングの手口が報告された。
安価なインターネット電話サービスを用いて偽の電話番号を用意し、個人情報を盗み取ろうとする新たなフィッシングの手口が報告された。
伝統的なフィッシング詐欺は、金融機関などの名前をかたる電子メールを送りつけてユーザーを偽のWebサイトに誘導し、個人情報を盗み取る。これに対しセキュリティ企業のCloudmarkが報告した新たな手口では、金融機関のコールセンターを装った自動応答システムを用いて口座番号やPINコード、社会保障番号といった情報を詐取しようとするという。
この手口では、ユーザーに、問題が生じたため至急メールに記された番号に電話するよう依頼するメールが送付される。しかし実は、メールに記された電話番号は、攻撃者が安価なインターネット電話サービスを用いて用意した偽の番号だ。金融機関を名乗る自動応答システムの音声に従って情報を入力してしまうと、それが攻撃者の手に渡ってしまうことになる。
VoIP技術は企業や一般ユーザーにさまざまなメリットをもたらした。しかし同時に、攻撃者に対しても、「新しい電話番号を簡単かつ安価に用意し、使い捨てるのを容易にした」とCloudmarkは指摘している。また、既存のアンチスパム/フィッシング製品で偽の電話番号を検出するのも困難だという。
同社ではユーザーに対し、もしこうしたメールを受け取ってもその番号にすぐに電話をするのではなく、ATMカードや取引明細を見て正式な電話番号を確認するよう推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.