ビッシング（ボイスフィッシング）とは？手口と対策を解説

ビッシング（ボイスフィッシング）とは、電話を使った詐欺手法であり、詐欺師が企業や機関を装って被害者から個人情報や財務情報を引き出そうとする犯罪行為です。インターネットを利用したフィッシング詐欺と似ていますが、電話を通じて直接的に被害者と接触する点で異なります。近年、この手口が急増しており、被害者の金銭的損失だけでなく精神的なダメージも深刻です。

本記事では、ビッシングの具体的な手口や被害の実態、効果的な対策について解説します。

ビッシング（ボイスフィッシング）とは、電話を使った詐欺手法の一つです。詐欺師が電話で個人情報や財産情報を引き出そうとする手口で、インターネットフィッシングと同様に個人を狙ったサイバー犯罪です。通常、詐欺師は正規の企業や機関を装って電話をかけ、被害者に信頼感を与えることで情報を引き出します。具体的な手口や狙いについては次のセクションで詳しく解説します。

ビッシングでは、詐欺師が正規の企業や機関を装って被害者に電話をかけ、さまざまな手口で情報を引き出します。例えば、「あなたの銀行口座が不正使用されています」といった緊急性のあるメッセージで被害者を焦らせ、続いて口座番号やパスワードを尋ねます。さらに、偽のコールセンターを設けて本物そっくりの対応をすることで、被害者に信頼感を持たせることもあります。

ビッシングが頻繁に使われる理由の一つは、電話を介した詐欺が比較的簡単であり、詐欺師にとってリスクが低いからです。電話番号を隠したり、偽装する技術も進化しており、詐欺師が被害者を特定するのが難しくなっています。また、電話でのコミュニケーションは直接的であるため、被害者が詐欺に気づく前に重要な情報を引き出すことが可能です。

ビッシングによる被害は多岐にわたります。最も一般的な被害は、個人情報の漏洩です。これにより、詐欺師は被害者の銀行口座に不正アクセスしたり、クレジットカードを不正利用することが可能になります。また、被害者が詐欺に気づかないまま、さらに多くの情報を提供してしまうこともあります。このような被害は、金銭的損失だけでなく、精神的なダメージも大きいです。

ビッシング、フィッシング、スミッシングは、いずれも詐欺手法ですが、使用する手段が異なります。ビッシングは電話を使用し、フィッシングは主に電子メールや偽のウェブサイトを利用します。一方、スミッシングはSMS（ショートメッセージサービス）を通じて詐欺を行います。これらの手法はそれぞれ異なるメディアを利用しますが、最終的な目的は同じで、被害者から個人情報を引き出すことです。

ビッシング対策の一つとして、従業員のセキュリティ意識を向上させるためのトレーニングを実施することが重要です。従業員が詐欺の手口や対策を理解していることで、詐欺師からの電話に対応する際に冷静な判断ができるようになります。定期的なセキュリティ研修やシミュレーションを行うことで従業員のリスク認識を高めることができます。

多要素認証（MFA）の導入は、ビッシング対策に有効です。MFAでは、ログイン時に複数の認証要素を必要とするため、詐欺師が電話で入手した情報だけでは不正アクセスが困難になります。具体的には、パスワードに加えて、スマートフォンの認証アプリやSMSによる認証コードを利用することが一般的です。

ビッシング対策の基本として、電話での機密情報のやり取りを避けることが重要です。企業や金融機関などからの電話であっても、電話で個人情報や財務情報を提供しないようにしましょう。正規の機関であれば、別の安全な方法で情報を提供するよう指示されることが多いため、怪しい電話には注意が必要です。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。また、IT導入補助金を活用して導入することも可能です。
ご興味がございましたらお気軽にお問い合わせください。