【GoogleMap悪用】現役ＩＴエンジニアが教える振り込め詐欺「リバースビッシング」とその対策【Reverse Vishing】

 

「Googleマップって便利だよね。地図も見れてそのまま電話も出来る。」

「その電話。詐欺師に繋がってますよ・・・」

 

 

 

こんにちは、身体障がい者兼ＩＴエンジニアのアッシャー木村です。

最近のニュースでは、特にアジア圏で被害が増えている新しい手口です。

 

 

リバースビッシング（Reverse Vishing）とは？

 

初めにフィッシング（Phishing）詐欺から説明します。Ｅメールを使って銀行やカード会社を装って本物そっくりの偽のサイトへ誘導してカード番号や暗証番号を盗む手口です。

 

このフィッシング詐欺がＥメールが主流だったのに対して電話口で同様に銀行や金融機関を装う詐欺が行われました。これらを電話（声）を使う詐欺であることから、Voice＋Phishingを繋ぎ合わせたビッシング（Vishing）が誕生しました。

 

ビッシングはオレオレ詐欺と同様に詐欺師が電話で掛けて仕掛けるものです。しかしリバースビッシングは逆に相手から詐欺師に電話させる手法です。

 

つまり、正しい連絡先と思って掛けた電話番号が詐欺師に繋がるという驚異的な手法です。これまでのようなオレオレ詐欺は受動的であり、何度もメディアに取り上げられているから世間一般には疑わしいという認識が広まっています。詐欺師側も最初の疑いを晴らすためにあの手この手で工夫して最初の壁を取り除きます。

 

リバースビッシング（Reverse Vishing）では利用者が能動的に最初から正しいと信じ切って電話している状態なので、オレオレ詐欺のような最初の壁は無いに等しいでしょう。

信じ切っているならば、余程のことがない限り指示に従うでしょうね。まさか詐欺師に繋がるとは想像しえないのだから・・・。

 

そこがこの手口の最も恐ろしい所であり、今後は日本でも被害が増える可能性があります。被害に合わないためにも正しい知識と対処をもって備えて行きましょう。

 

Googleマップの情報を悪用する

 

Googleマップは便利ですよね。地図上に表示され、さらに近辺のコンビニや銀行などの場所や連絡先の情報が出てきます。

そして何か聞きたいことがあれば、その店舗の連絡先である電話番号へダイレクトに架電することでしょう。

 

この時点でリバースビッシングへの落とし穴があります。

つまり、その連絡先情報が別の電話番号へ改ざんされている可能性があるということです。

 

以下の画像は仙台駅周辺のおしゃれなカフェ情報の例です。

 

 

なぜ？改ざんされているのか。その秘密を紐解く前にこのGoogleマップへ連絡先情報を載せる店舗側の手順について確認していきましょう。

 

Googleマップの登録方法（マイビジネス）

 

お店側の視点で考えていきましょう。近所のお店を探したりするのにGoogleマップを利用する人は急増中です。地図上にその中にウチの店を表示させれば見込み客が増える！と思うのは自然な事でしょう。

Googleマップ上に表示させるにはGoogleマイビジネス登録が必要です。

さらにオーナー確認を行うことで情報を管理でき、営業日や定休日などの編集が可能になります。

 

なお、このオーナー確認には以下の４つの方法で認証しています

・ハガキ郵送での確認
・電話での確認
・メールでの確認
・Google Search Consoleでの確認

 

これらのステップを踏むと正規のオーナーとして編集可能になり、利用できる機能も増えます。

 

ちなみにオーナー確認していない状態ですと下記のように「ビジネスオーナーですか？」と表示されます。

 

誰がGoogleマップを勝手に変更するの？

 

GoogleマップではWikiPediaのように第三者の利用者が編集する機能があります。前述したオーナー登録をしている場合には、修正の提案をすることになりますが・・・

 

その第三者の提案をGoogleが受け入れてしまい、意図しない情報に変更されることがあるようです。しかも存在しない場所に移動させられたり、閉業扱いにされたりと悪意を持つ人がいたならば、見込み客の損失に繋がります。

 

この機能を悪用して、ライバルへの嫌がらせやイタズラすることもあるとか。。

中には海外の競合店舗という話もあったそうです。

 

しかもひどいのは元の情報に戻してもさらに変更されて１日に20回ほど変更されてしまうケースもあり、最早イタチごっこですね。

 

 

Googleマップ悪用の対策（利用者側）

シンプルにGoogleマップの情報を鵜呑みにしないことです。銀行等へ連絡したい場合には一度公式サイトから正式な連絡先を確認しましょう。

 

第三者が変更提案できる現時点では少なくともGoogle側で何らかの措置を取らない限り、偽の情報が出てくる可能性があります。

 

Googleマップ悪用の対策（オーナー側）

まずはGoogleに相談してアドバイスを受けましょう。正しい情報が登録されていないといけません。例えば、自社ホームページの情報とちょっとでも異なると判定が弱まります。

他の情報との整合性を意識して全く同一の連絡先情報を登録しましょう。

 

 

私の想像ですが、悪意のある競合他社が勝手に変更提案する場合は、書き換え用ツールやプログラムがあるのだろうと思います。

逆に言えば、そのプログラムを利用して正しい情報へ書き戻すこともできるハズです。

 

プログラムの流れで言うと下記の処理順でしょうか。

---

１）定期的にチェック用スクリプトを実行する（１時間置きや１０分間隔など指定）

２）現在のGoogleマップ連絡先情報を取得。

３）取得した情報と正しい情報との差分を取る

４-a）差分が無ければ処理終了。

４-b）差分があれば、正しい情報へ変更する。変更前と変更後の差分情報を指定のメールアドレス宛へ通知する。

---

 

 

根本的な対策はGoogleに多くの人が声を挙げて改善してもらうのが一番ですね。