ビッシング

Q: ビッシング とは何ですか?

電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: ビッシング からどのように防御しますか?

ビッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: ビッシング の別名は何ですか?

一般的な別名: 音声フィッシング。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ビッシングとは何ですか?

ビッシング電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。

ビッシング(音声フィッシング)は、生通話・自動音声・留守番電話に加え、近年は AI による音声クローンを用いて、銀行・行政機関・IT サポート・経営層などになりすますソーシャルエンジニアリング攻撃です。発信者番号の偽装や事前のリコネとの組み合わせで信憑性を高めるのが一般的です。主な目的は、多要素認証コードの取得、リモートアクセスソフトのインストール誘導、不正取引の承認、ヘルプデスクによるパスワードリセットの誘発などです。対策としては、ヘルプデスクの厳格な本人確認(既知の番号への折り返し、ハードウェアトークンによる確認)、迷惑電話フィルタリング、利用者教育、SMS や電話ベースの認証をフィッシング耐性のある方式に置き換えることが重要です。

● 例

01
銀行の不正対策部門を装い、「不審な取引を取り消すため」と称してワンタイムコードを聞き出す電話。
02
経営層の声を AI で複製し、経理部門に緊急の海外送金を指示する。

● よくある質問

ビッシングとは何ですか?

電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。サイバーセキュリティの攻撃と脅威カテゴリに属します。

ビッシングとはどういう意味ですか?

電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。

ビッシングからどのように防御しますか?

ビッシングに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ビッシングの別名は何ですか?

一般的な別名: 音声フィッシング。

ビッシング

ビッシングとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ビッシング とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

ビッシングとは何ですか?