ビッシング 【vishing】

何らかの名簿から抽出した電話番号、あるいはランダムに生成した番号に電話をかけ、銀行やクレジットカード会社などを装って言葉巧みに案内を行い、カード番号などの情報を聞き出して不正使用する手口である。音声（voice）によって行うフィッシング詐欺（phishing）であることからこのように呼ばれる。

電話番号を見ただけでは正しい相手なのかを判別し難く、実際に契約先企業などが電話で案内や手続きを行うこともあるため、一般の消費者には詐欺であると即座に見抜きにくい。効率や成功率を高めるため、偽の自動音声案内を流す手法が用いられることもある。

近年では詐欺だけでなく、企業などへのサイバー攻撃の一環として偽の電話案内が用いられる事例も見られる。例えば、標的企業の従業員に電話をかけ、システム管理者などを装って偽の社内向けサイトのアドレスを通知し、ログインIDやパスワードを入力させてアカウントを乗っ取るといった手法である。

日本で独居高齢者などを標的に行われる、いわゆる「オレオレ詐欺」「振り込め詐欺」なども、身元を偽って電話をかけ相手を騙し金品などを詐取するという意味でビッシングの一種であると言える。派生的な手法で、投稿可能なネットサービスなどに偽の電話番号を書き込んで標的から電話させる手法は「リバースビッシング」（reverse vishing）という。

関連用語

VoIP

【Voice over Internet Protocol】

アカウント

【account】

インターネット

【Internet】

クリック

【click】

ログイン

【login】

アプリケーションソフト

【application software】

SMS

【Short Message Service】

ソーシャルエンジニアリング

【social engineering】

なりすまし

【スプーフィング】

アクセス

【access】

サイバー攻撃

【cyberattack】

マルウェア

【malware】

ツール

【tool】

セキュリティ

【security】

オンライン

【online】

サイト

【site】

個人情報

【PII】

メッセージ

【message】

リスク

【risk】

リンク

【link】