グーグルマップなどに偽りの情報を載せ電話をかけさせる詐欺『リバースヴィッシング』が目立っているらしい [485540869]

http://img.5ch.net/ico/u_sasu.gif
EMCジャパンRSAセキュリティ本部は2019年1月29日、セキュリティの最新動向を説明するラウンドテーブルを開催し、攻撃者による攻撃手法のトレンドを説明した。
攻撃対象に電話をかけさせる攻撃や、SNS（ソーシャルネットワーキングサービス）による販促活動などが目立つという。

　新しい攻撃手法の1つが、リバース・ヴィッシング攻撃である。ヴィッシングとは電話音声（ヴォイス）とフィッシング詐欺を組み合わせた造語で、電話によるフィッシングを指す言葉。
電話によるフィッシング攻撃は昔からあるが、昨今では詐欺犯罪者から電話をかけるのではなく、攻撃対象から詐欺犯罪者に電話をかけさせる攻撃が目立つという。

　電話をかけさせる手法として、例えばGoogle Mapを使う。Google Mapに偽りの企業情報を登録しておく、というシンプルな攻撃である。
企業名でGoogle Mapを検索した攻撃対象は、正しい企業情報ではなく、詐欺犯罪者が登録した偽りの企業情報を閲覧してしまうかもしれない（図1）。
こうして偽りの電話番号に電話をかけさせ、個人情報を聞き出すという手口である。例えば、Netflixのサポートセンターを騙った情報などがある。

　EMCジャパンRSAセキュリティ本部では、詐欺や犯罪から身を守るための方法を5つ挙げた。
（1）クリックする前に考える
（2）パスワードを定期的に変える
（3）スマートフォンにダウンロードするアプリに気を付ける
（4）ソーシャルメディアのシェアに注意する
（5）銀行やクレジットカードの取引明細書に必ず目を通す、である。

省略あります。詳細は必ずソース元で
偽りの企業情報をGoogle Mapに載せて電話を待つフィッシング詐欺も登場、RSAセキュリティが解説｜IT Leaders
https://it.impressbm.co.jp/articles/-/17369
図1：リバース・ヴィッシング攻撃の例。Google Mapに偽りの企業情報を登録しておき、検索した人を偽りの電話番号にかけさせる（出典：EMCジャパンRSAセキュリティ本部）
https://it.impressbm.co.jp/mwimgs/4/3/600/img_4319f9af971d64611234be1e2da28942175941.jpg