ニュース
ネット電話フィッシング「vishing」が登場
Secure Computingによれば、この手口ではインターネット電話会社にデジタル音声応答システムを設定し、クレジットカード番号などを盗み出そうとする。
インターネット電話を使ってクレジットカード番号などを盗み出そうとするフィッシング詐欺の新たな手口が浮上しているとして、セキュリティ企業のSecure Computingが注意を呼び掛けた。
「vishing」と呼ばれるこの手口では、盗んだ個人情報を使って低料金のインターネット電話会社にデジタル音声応答システムを設定し、特定地域の電話番号に無作為に電話をかける。
相手が出ると自動音声で、クレジットカードが不正利用されたので、これから言う番号に電話するようにと指示。この番号に電話すると、アカウントの確認と称して自分のクレジットカード番号を入力するよう求められ、さらに暗証番号やカードの期限、生年月日などの情報を求められることもある。
Secure Computingではこうした手口にだまされないために、クレジットカードや銀行カードの問題については電話やメールで指示された電話番号にかけるのではなく、必ずカードや利用明細に表示された番号に電話するようアドバイスしている。
関連記事
- 電話でクレジットカード番号盗む新手のフィッシング
Sophosによれば、PayPalを装ったこのメールにはWebサイトのURLではなく電話番号が記載され、この番号にかけるとクレジットカード番号の入力を求められる。 - メール攻撃は統合型、標的型にシフト――MessageLabs報告書
犯罪組織の関心はマルウェア作成からフィッシングに移り、標的を絞った巧妙な攻撃が増えるとMessageLabsは予想する。 - 正規のPayPalサイトでフィッシング、個人情報流出
詐欺に使われたURLは正規のPayPalサイト上でホスティングされ、有効なSSL認証でユーザーを信頼させていた。PayPalでは脆弱性に対処済みだという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.