フィッシング詐欺の手法のひとつに、フィッシングメールにURLではなく電話番号を掲載し、電話をかけさせ、電話で巧みに相手を騙して個人情報を聞き出したり、PCに悪意あるソフトをインストールさせたりしてPCを乗っ取るという手口があります。
電話(Vioce)を使ったフィッシング(Phishing)ということで、これを組み合わせた造語がヴィッシング(Vishing)と言われています。

フィッシング詐欺が横行するようになり、セキュリティの観点から、メールに書かれた電話番号に電話したり、メールからのリンク先サイトにアクセスしないように、という「疑ってかかる」風潮が高まってきているので、従来通りのヴィッシングに引っかかるケースも少なくなりつつあると思います。
ところが、そういう注意を払っている人でも騙されてしまいがちな手法が出てきているのです。
それが「リバース・ヴィッシング」と言われる手口です。

「リバース・ヴィッシング」とは?
インターネットにはユーザーが情報を投稿できるサービスがあります。
有名なところでは「Wikipedia」が挙げられますが、もっと生活に密着しているサービスもあります。
皆さんが使うことが多い「Google Map」もそのひとつです。Google Mapでは、マップ上の会社やお店、施設などに対して情報を投稿できる仕組みがあります。
ここにニセの電話番号を投稿して、かかってきた電話に対してフィッシング詐欺を仕掛けるという手口がリバース・ヴィッシングです。

情報の登録は、一般的にはマップ上の会社や店舗などの建物に対してその会社や店の人間がGoogleマイビジネスに登録し、住所、電話番号、ウェブサイトアドレス、営業時間などの情報を掲載してもらうように依頼するものですが、問題なのは、登録情報の修正依頼は、関係ない第三者でもできてしまうということです。修正依頼についてはGoogle側で判断して修正を行うのですが、この部分の仕組みが甘いために、ニセ情報によって修正されてしまうケースが発生しているのです。

もちろんそのニセ情報に気づいた会社や店側が情報の修正や削除を依頼すれば修正・削除されるのですが、それに気づくまでの期間は、地図上に嘘の情報(電話番号やサイトURLなど)が掲載されることになり、それを使って騙すこともできる、というわけです。問題はGoogle Mapの管理システムにあるのですが、残念ながらこのシステムが改善されるまでは第三者による情報の改ざんや偽情報の掲載もありうるので、会社やお店などの方は、掲載情報が変更されたときにすぐに通知メールが来るようにGoogleマイビジネスで設定しておくようにして、ニセ情報への書き換えがあった場合に直ちに発見できるようにしておくことです。

疑い深い人でも騙される!?
たとえばある銀行の支店に用があり、自分から電話しようとします。電話番号がわからない時に、どうしますか?
銀行のサイトにアクセスして店舗情報から目的の支店を探して連絡先を調べる、という方法もありますが、もっと手っ取り早くGoogleマップでその支店を表示させてそこ掲載されている電話番号にかける方法もあります。特に店舗の場合は、そうやって調べる人のほうが多いのではないでしょうか。
そしてそこに掲載されてある電話番号に、自分から電話をかけるとき、普段は注意深い人でも、自分が検索して調べた番号に自分から電話をかけているのですから、よもやその電話番号が、正しいものではない可能性がある、ということを意識する方はほとんどいないのではないでしょうか。

リバース・ヴィッシングはまさにそこを突いて、騙して偽の電話番号に電話させて、全く疑ってない相手を騙してしまうのです。
もちろん正しい番号が掲載されている場合がほとんどだと思いますが、絶対ではない、ということだけは覚えておいてください。
特にお金にかかわる電話に関しては、用心に用心を重ねるよう、くれぐれもご注意ください。