ビシング(音声フィッシング):個人情報を盗む電話詐欺
ビシング(音声フィッシング)は、詐欺師が銀行、政府機関、テクニカルサポート、雇用主などの信頼できる組織になりすまし、被害者を操作して機密情報や金銭の送金を強要する高度な電話ベースの詐欺です。FBI傘下のインターネット犯罪苦情センターによると、2023年のビシング攻撃による損失は7億4,000万ドルを超え、個人の平均損失額は3,000ドルに達しています。これらの攻撃は2020年以降350%急増しており、発信者番号詐称技術により不正な電話が合法的に見えるようになったことが要因です。 メールフィッシングと異なり、ビシングは音声通信の即時性と個人的性質を悪用します。詐欺師はアカウント閉鎖、法的措置、またはセキュリティ侵害の脅威を通じて緊急性を演出し、被害者に慎重に考える前に行動するよう圧力をかけます。最新のビシング詐欺はVoIP技術を使用して国際的にコールをルーティングしながらローカル番号を表示し、検出を極めて困難にしています。多くの詐欺組織は、行動心理学者が設計した詳細なスクリプトに従う訓練を受けたオペレーターを抱えたコールセンターを運営しています。 平均的なビシング詐欺は1~7日間かけて展開し、初期接触で信頼性を確立した後、段階的に情報や支払いをさせるように仕向けます。被害者は多くの場合、数日後に無許可の取引が発生するか、アカウントが侵害されるまで詐欺に気付きません。連邦取引委員会は、60歳以上の人々が若い被害者よりも1件あたり平均1,500ドル多く損失していることを報告していますが、どの年代も免れません。偽のケース番号、コールバック番号、説得力のあるバックストーリーを完備した詐欺組織の高度な手口により、ビシングは今日最も危険な詐欺形態の一つになっています。
主な手口
- • 発信者番号詐称を使用して、銀行、政府機関、または既知の企業の正当な電話番号を表示し、被害者が電話画面で番号を確認した時点で電話が本物に見えるようにする。
- • アカウントが数時間以内に凍結される、逮捕状が発行される、疑わしいアクティビティが即座に確認を要するなどと主張して極度の緊急性を作出し、被害者に考える前に行動するよう強要する。
- • データ漏洩から得られた公開情報(氏名、住所、一部のアカウント番号)を使用して信頼性を確立し、被害者に発信者がアカウントへの正当なアクセス権を持っていると信じさせる。
- • 被害者を複数の『部門』または『監督者』の間で転送して正当な組織構造の幻想を作出し、繰り返される相互作用を通じて疑問を減少させる。
- • AnyDeskやTeamViewerなどのリモートアクセスソフトウェアをデバイスを『保護する』という名目の下でダウンロードするよう指示し、詐欺師にコンピュータとバンキングアプリケーションへの完全なコントロールを与える。
- • 被害者を電話につなぎっぱなしにして他者に相談することを防ぎながら、送金不可の方法(海外送金、暗号資産、ギフトカード、現金配達)での即座の支払いを要求する。
見分け方
- アカウント問題、税金問題、または法的事項について即座のアクション要求をする無承諾の電話。正当な組織は重大事項について電話をかける前に書面で通知を送ります。
- 完全なアカウント番号、パスワード、PIN、社会保障番号の要求。実際の銀行と機関は、確認電話中であってもこれらの完全な認証情報を電話で要求することはありません。
- 取引中または問題が解決されるまで『電話を切らない』ようにと、被害者に継続的に電話につなぎっぱなしにするよう圧力をかける。これは被害者をサポートネットワークから孤立させるための戦術です。
- お金を『安全なアカウント』に移動させる、ギフトカードで支払う、宅配ピックアップ用に大量の現金を引き出すよう指示する。正当な組織はこれらの支払い方法を使用しません。
- 発信者の身元や電話の正当性について質問されると、発信者が防御的、攻撃的になったり、逮捕、アカウント閉鎖、法的措置などの結果を脅す。
- 発信者IDに表示される電話番号が組織のウェブサイトに記載されている公式番号と一致しないか、発信者が独立して確認できるコールバック番号の提供を拒否する。
身を守る方法
- 着信者に機密情報を提供しない。銀行または政府機関からの電話と称する場合は、ウェブサイトに記載されている公式番号またはアカウント明細から電話をかけ直してください。
- National Do Not Call Registryに電話番号を登録し(donotcall.gov)、スマートフォンの通話ブロック機能を有効にして、既知の詐欺番号を自動的にフィルタリングしてください。
- 発信者の身元を確認するために、正当な代表者のみが知っている具体的な質問をするか、公式チャネルを通じて独立して確認できるケース番号とコールバック番号を要求してください。
- 銀行および家族メンバーとの間で口頭パスワードを設定し、金銭に関する通話または機密要求中は常にそれを使用するようにしてください。
- すべての金融および重要なアカウントで多要素認証を有効にして、ビシング通話中に認証情報が盗まれても、詐欺師が第2要因なしにアカウントにアクセスできないようにしてください。
- ビシング試行をFTC(reportfraud.ftc.gov)、電話キャリアのスパム報告サービス、およびなりすまされている組織に即座に報告して、これらの詐欺を停止するのを支援してください。
実例
マーガレットは銀行の不正部門から電話を受けました。発信者IDには銀行の実際のカスタマーサービス番号が表示されていました。発信者は、4,200ドルの疑わしいチャージがアカウントに計上予定であり、『不正な取引をブロック』するための即座の確認が必要だと述べました。発信者は彼女のデビットカード番号と3桁のCVVコードの確認を要求しました。この情報を提供した数時間以内に、マーガレットの実際のアカウントは3つの州の複数のATM引き出しにより8,500ドル引き出されました。
デビッドは、11,000ドルの滞納税金があり、逮捕状が発行されようとしているため、即座にコールバックする必要があるという脅迫的なボイスメールを受けました。彼が電話を掛け直すと、『担当官』はバッジ番号とケースファイル番号を提供し、その日にiTunesギフトカードでの支払いを要求しました。詐欺師はデビッドを3時間電話につなぎ、複数の店からiTunesギフトカードを合計6,000ドル購入させ、IRSは決してギフトカードでの支払いを要求しないことに気付く前にコードを読み上げさせました。
サラの電話は、『マイクロソフト テクニカルサポート』からの通話を受けました。彼女のコンピュータがウイルスに感染し、バンキング情報を犯罪者に送信していると警告しました。発信者は彼女をリモートアクセスソフトウェアのインストールに導き、彼女の画面に捏造された『エラーログ』を表示することで証拠を示しました。彼女のコンピュータを制御した状態で、詐欺師はブラウザに保存されたパスワードにアクセスし、合計12,000ドルの海外アカウントへの送金を開始しました。サラの実際の銀行が疑わしいアクティビティに気付いた時点でのことでした。
よくある質問
詐欺師は本当に任意の番号を発信者IDに表示させることができますか?
ビシング詐欺師に既に情報を提供してしまった場合、どうすればよいですか?
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), ビシング(音声フィッシング):個人情報を盗む電話詐欺 is described at https://scamlens.org/ja/encyclopedia/vishing.