Rosemaryのあおちゃん

チャリブログ始めました

Googleなどの地図サービスを悪用したフィッシング詐欺の一つ『リバースビッシング』

フェイクウエブ

フェイクウエブという本を読みました。

フェイクウェブ (文春新書)

フェイクウェブ (文春新書)

 

 巧妙になってきているサイバー攻撃などの最新の手口などが沢山紹介されています。

例えば

  • 宅配便を装った偽メッセージで偽サイトへ誘導
  • 不正アプリをインストールさせて個人情報が流出
  • 偽メールで振り込め詐欺
  • CFOを狙うビジネスメール詐欺
  • 進化し続ける偽出会い系サービス
  • 仮想通貨に進出する反社会的勢力
  • フェイクニュースを使った「見えない戦争」
  • 不正プログラムで広告費を騙し取る

など。

会社のネットに入り込んで長期間にわたって内部の様子を調査し、CFO宛に送金を要求するビジネス詐欺メールでは、ドイツの大手電気機器メーカーLEONI社の場合約400万ユーロ(約50億円)騙し取られたとか。金額の多さに驚かされます。

グーグルマップを悪用したリバースビッシング

そんな中グーグルマップを使った気になる詐欺を見つけました。

リバースビッシング。手口は簡単です。

グーグルマップに表示されている情報が間違っている時に、利用者が情報の訂正を提案できる機能を悪用し、グーグルマップに表示される銀行などの電話番号を改竄し、詐欺グループ側が用意した番号に、それに気づかない利用者を誘導するよう仕向ける

 最近地図サービスなどをよく利用しており銀行などの情報は載せていないものの、載せた情報が改竄されていないか常に注意を払う重要性を再認識させられました。

本物の警察官の見分け方

 そういえば話は外れるのですが以前

「落としたカードが見つかりました!」→(落としていません??)

という電話が警察からかかり、この電話は最終的には(同姓同名の人の)本物のカードだったのですがかなり詐欺を疑いました。

 

本物は警察手帳を持っています!と言われても本物かどうかの見分けはつかないし..

 

「そんな時は警察ですと言われても玄関には出ず一度追い返し、電話の場合は正しい電話番号を調べて掛け直して下さい」

と言われてその時は納得したのですが、ネットで調べたHPが改竄されていたり、電話番号が詐欺グループの番号になっていたら怖いですよね。

 本物の警察署の番号は、 末尾が110で終わっている

というのも このときおそわったのですが、それまで知りませんでした。

普段あまりかけない番号ですし。

 

ネットも便利ではありますがフェイクにあふれているのがわかるオススメの本です。