« 今日のAmazon物資ほか(2007/02/21) | Main | 雑記(2007/02/23) »

2007.02.23

ボイスワープで電話ベースのフィッシング詐欺が可能に?

Voicewarp_phishing ITproに「自分あての電話が勝手に転送される? NTT東西が注意を喚起」という記事が掲載されました。

これは、第三者が契約者に成り済ましてボイスワープを契約して、ターゲットの電話番号にかかってくる電話をすべて乗っ取る、というモノです。
NTTも通常は契約者確認をするのですが、契約者になりすまして契約したり、NTTを名乗って故障などを装い、契約者にボイスワープの設定を変更させるなど、ソーシャルエンジニアリング的な手法でボイスワープ契約に成功しているようです。

ボイスワープ契約を勝手に(=オレオレボイスワープ)されてしまった場合の被害ですが、

  1. 毎月ボイスワープの利用料金を請求される
  2. 顧客からの通話がすべて第三者のところに転送される

前者はともかく、後者は致命的な問題となります。
電話を使って会員番号と暗証番号で本人確認を行うようなサービスを行っているところでは、オレオレボイスワープ契約を行われてしまうと、左の図のように第三者のところに顧客からの会員番号、暗証番号がすべて収集されてしまいます。
この手法はDNS偽装やhostsファイル改変による偽装サイト誘導など、フィッシング詐欺と同じです。

つまり、電話番号というわりと信用の高いものでさえもフィッシング詐欺の対象となりうる、ということになります。
電話を使ったサービスを行っているところでは、新たな脅威となりえますね。

Roushan_tantan_20070222 今日の夕飯:楽山担担面 特製タンタン(激辛) ¥1,100
昨日に続いてだぶれっとが休みだったので今日は激辛にしてみました(笑)

|

« 今日のAmazon物資ほか(2007/02/21) | Main | 雑記(2007/02/23) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/14013335

Listed below are links to weblogs that reference ボイスワープで電話ベースのフィッシング詐欺が可能に?:

« 今日のAmazon物資ほか(2007/02/21) | Main | 雑記(2007/02/23) »