EMCジャパンのセキュリティー部門であるRSA事業本部は2019年1月29日、フィッシング攻撃に関する説明会を実施した。登壇した米RSAセキュリティのダニエル・コーヘンRSA Fraud & Risk Intelligenceディレクターは、「詐欺集団は、フィッシングなどで盗んだクレジットカード情報やアカウント情報の販促活動をSNSで行っている」と指摘した。
説明会ではまず、アロン・シミロヴィッツRSA AFCC(ANTI-FRAUD COMMAND CENTER、オンライン不正対策指令センター)ジェネラルマネジャーが登壇し、フィッシング詐欺の最新手法を2つ紹介した。
米RSAセキュリティのアロン・シミロヴィッツRSA AFCCジェネラルマネジャー
[画像のクリックで拡大表示]
1つは、リバースヴィッシング攻撃。ヴィッシングは「Voice Phishing」からの造語で、電話を使うフィッシングの手口。ヴィッシングは従来からあった手口で、詐欺集団が銀行を装って利用者に電話をかけ、口座情報などを聞き出すのが一般的だった。リバースヴィッシングは、電話をかけるのは詐欺集団ではなく、だまされる利用者自身だという。例えば詐欺集団はGoogleマップで、編集機能を使って銀行の電話番号を詐欺集団が用意した電話番号に書き換える。利用者がGoogleで銀行の電話番号を検索すると、偽の電話番号が表示され、そこに電話をかけることで被害に遭う。
フィッシング攻撃の新しい手口の一つ、リバースヴィッシング攻撃
(出所:EMCジャパン)
[画像のクリックで拡大表示]
