音声を使ったフィッシングとは

 
先ごろ株式会社カスペルスキーでは、音声を使用したフィッシングに使用されるメールが世界中で増加しているとして注意を呼びかけました。このフィッシングは「ビッシング（Voice＋Phising）詐欺」と言われ、ビッシングメールが世界中で2022年3月から6月の4カ月で約35万件、6月は約10万件に上っているといいます。
 
その手口というのは、まず、大手のオンラインストアや決済システムなどを装ったフィッシングメールを送信し、メールに記載した番号に電話をかけるよう促します。そして、メールを見て偽のカスタマーサポート宛に電話をかけてきた利用者から、口座情報などを聞き出し、金銭を窃取するというものです。
 
同社によると、フィッシングサイトでは偽サイトであることに気付ける場合もあるが、電話での会話では注意が散漫になって集中することが難しくなり、詐欺に気付くのが難しくなるといいます。特に今回のような犯罪者は、利用者を急がせたり、怖がらせたりと、できる限りのことをして平静を失わせようとする手口なので、従来のフィッシングサイトと異なりより一層の冷静さと注意が必要となります。
 
『Kaspersky、ビッシング詐欺メールの増加を確認、2022年3月から6月は35万件、6月だけで10万件を検知』
（出典：2022年7月14日　カスペルスキープレスリリースより）
 

情報セキュリティ白書の最新版公開

 
情報処理推進機構（IPA）は、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開しました。
 
この情報セキュリティ白書はIPAが2008年から毎年発行している書籍で、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態などをまとめたものです。今回の2022年版では「内部不正防止対策の動向」「個人情報保護法改正」「クラウドの情報セキュリティ」「中小企業に向けた情報セキュリティ支援策」「米国や欧州の政策」などのトピックも取り上げています。
 
紙書籍版の定価は2200円で、PDF版は、IPAのウェブサイトでパスワード付きZIPファイルとして公開されており、無料でダウンロードが可能です。ZIPファイルを展開するためのパスワードは、IPAのウェブサイトで会員登録し、アンケートに回答することで入手できます。
 
いまこの瞬間にも先に紹介にたような新たな脅威が出現し、我々を脅かしているのが現状です。そのためにも情報セキュリティの情報や対策は常にアップデートすることを心がけたいものです。
 
『情報セキュリティ白書2022　7月15日発売』
（出典：2022年7月11日　情報処理推進機構より）
 
＊＊＊＊＊＊＊＊＊