Kasperskyは7月11日、音声を使用したフィッシング詐欺である「ビッシング」メールを、グローバルで2022年3月から6月の4カ月で約35万件、6月だけでも約10万件、検知したと発表した。

  • Kasperskyが2022年3月から6月までの間に検知したビッシングメールの数

    Kasperskyが2022年3月から6月までの間に検知したビッシングメールの数

ビッシング(ボイス:Voiceとフィッシング:Phishingを掛け合わせた言葉)とは、個人からサイバー犯罪者宛てに電話をかけさせ、個人や銀行口座の情報などを聞き出す詐欺行為のことだ。多くのフィッシング詐欺と同様に、大手のオンラインストアや決済システムから通常とは異なるメールが送られてくることからビッシングの詐欺が始まる。例えば、偽のPayPalから「あなたの口座から多額のお金を引き落とす請求があった」といった内容だ。

  • 高額な購入を知らせる、偽のPayPalからの通知

    高額な購入を知らせる、偽のPayPalからの通知

通常のフィッシング詐欺では、フィッシングメールの受信者に対して記載されたリンクから注文をキャンセルするように促すのに対し、ビッシングメールでは、記載されたカスタマーサポート番号へ電話するように促してくる。例えば、前述の偽のPayPalのケースの場合、「口座からの多額の資金引き落とし」をキャンセルするためにカスタマーサポートへの電話を促す。

Kasperskyのリサーチャーは、サイバー犯罪者が「電話をかけさせる」手口を意図的に選択していると考える。人々がフィッシングサイトを見ているときは、自身の行動を考えたり、正規のページではないことを示す兆候に気付いたりするが、電話での会話は注意が散漫になり集中することが難しくなるからだ。このような状況下で犯罪者は、急がせる、怖がらせる、不正な取引をキャンセルするためにクレジットカード情報を至急提供するように求めるなど、できる限りのことをして平静を失わせようとする。

同社は、今後もビッシングメールの増加傾向が続く可能性が高いと予測しており、注意を呼び掛ける。