「ヴィッシング」とは：音声を使った詐欺 フィッシング 企業がもはや無視できない脅威

ヴィッシングは、他のいかなるソーシャルエンジニアリングの手口よりも急速に拡大しています。「CrowdStrike 2025年グローバル脅威レポート」によると、音声 フィッシング 攻撃は2024年の上半期から下半期にかけて442%急増し、2025年の上半期だけで既に2024年通年の件数を上回った。一方、Cisco Talosの報告によると、ヴィッシングは全 フィッシング関連のインシデント対応案件の60％以上を占め、最も一般的な フィッシング の手法となった。ヴィッシングを依然として一般消費者向けの厄介事と捉えているセキュリティチームにとって、このデータは異なる現実を物語っている。AIによる音声クローン技術、ソーシャルエンジニアリングの手法、そして脅威アクター間の連携によって支えられた企業向けの大規模な攻撃キャンペーンは、今やSSO認証情報、CRMプラットフォーム、経営幹部のIDを標的として大規模に展開されている。

「ヴィッシング」とは何ですか？

ヴィッシングは フィッシング の一種であり、電話、VoIP、または音声メッセージといった音声通信を利用して、標的を操り、機密情報の開示、リモートアクセスツールのインストール、または資金の送金を行わせるものです。この用語は「voice（音声）」と「フィッシング」を組み合わせたもので、スミッシング（SMS フィッシングフィッシングやスピアフィッシング（標的型メール フィッシング）と並んで位置づけ、より広範なソーシャルエンジニアリングの分類体系に組み込んだ。

フィッシング攻撃の中でも特に「ヴィッシング」が危険である理由は、音声通信そのものにあります。生身の電話は、テキストよりも説得力を持って緊急性や権威性を伝えることができます。攻撃者はこの特性を悪用し、ITヘルプデスクの担当者、銀行の担当者、政府職員、さらにはAIを用いて声を複製した経営幹部など、信頼される人物になりすまします。その結果、メールフィルターやリンクスキャナー、そして組織が依存している多くのテキストベースのセキュリティ対策を迂回するソーシャルエンジニアリング攻撃が成立してしまうのです。

この問題の規模は甚大です。「CrowdStrike 2025年グローバル脅威レポート」によると、2024年上半期から下半期にかけて、ヴィッシング攻撃が442%増加したことが記録されています。Cisco Talosもインシデント対応の観点からこの傾向を確認しており、ヴィッシングが最も一般的な フィッシング の手法であり、全 フィッシング関連の対応件数の60％以上を占めた。組織の70％がボイス フィッシング 攻撃の被害に遭ったことがある。

ヴィッシング対 フィッシング 対 スマッシング

フィッシングの手口の中で、ヴィッシングがどのような位置づけにあるかを理解する フィッシング の手法の一つとして位置づけられるかを理解することは、セキュリティチームが適切な対策を適切な攻撃経路に割り当てる上で役立ちます。

方法 フィッシングフィッシング、ヴィッシング、スミッシングの配信チャネル、典型的な手口、および防御要件の比較：

防御側にとって重要な違いは、ヴィッシングが、ほとんどのセキュリティツールが監視しているチャネルの外で動作する点です。メールやSMS フィッシング は、URL、送信者ヘッダー、メッセージのメタデータといった、検知システムが分析可能なデジタル痕跡を残します。一方、ヴィッシングが残すのは電話の通話記録と、受話者側が次にどのような行動を取るかだけなのです。

フィッシングの手口

典型的なフィッシング攻撃は、技術的な準備と心理的な操作を組み合わせた、体系的な一連の流れに沿って行われます。

1. 偵察— 攻撃者は、LinkedIn、企業名簿、侵害されたデータベース、およびソーシャルメディアから標的に関する情報を収集する。この偵察段階において、攻撃の口実が作り上げられる。
2. 口実の作り込み— 攻撃者は、IT関連の緊急事態、銀行詐欺の警告、コンプライアンス監査、あるいは経営陣からの依頼など、信憑性のあるシナリオをでっち上げる。
3. 発信者番号の偽装— 攻撃者はVoIPインフラを利用して発信者番号を偽装し、企業のヘルプデスク、有名な銀行、あるいは政府機関など、信頼できる番号を表示させます。
4. 最初の電話と信頼関係の構築— 攻撃者は、下調べの過程で収集した具体的な情報（従業員の氏名、部署、最近のチケット番号など）を引用することで、信頼性を確立する。
5. 心理的な操作――緊急性（「15分後にアカウントがロックされます」）、権威（「セキュリティチームです」）、恐怖（「不正アクセスを検知しました」）――が、対象者を従わせるよう仕向ける。
6. 認証情報の収集やツールのインストール— 標的は認証情報を収集するサイトに誘導されたり、多要素認証（MFA）のコードの入力を求められたり、Quick Assist や AnyDesk などのリモートアクセスツールのインストールを指示されたりします。
7. 侵害後の活動— 攻撃者は、盗み出した認証情報やリモートアクセスを利用して、横方向の移動、データの持ち出し、攻撃者が制御するデバイスへの多要素認証（MFA）の登録、あるいはランサムウェアの展開を行います。

フィッシング攻撃者は通常、認証情報（SSOパスワード、MFAコード）、リモートシステムへのアクセス権（ツールのインストールを介して）、金融情報（銀行口座情報、送金承認）、およびさらなるソーシャルエンジニアリングに利用可能な個人データを狙っています。

AIを活用したフィッシング詐欺とディープフェイクによる音声複製

AIの登場により、ヴィッシングは手作業による小規模な手口から、産業規模の脅威へと変貌を遂げた。Programs.comがまとめたフィッシング 引用されているマイクロソフトのVALL-E研究によると、音声クローン技術は現在、わずか3秒の音声を用いるだけで、その人物の声を説得力のある複製として生成できるようになっている。フォーチュン誌の2026年ディープフェイク展望によると、AI生成音声は「見分けがつかない閾値」を超えている。つまり、一般的な聞き手は、クローンされた声と本物の声を確実に区別できなくなっているということだ。

その影響は甚大です。2025年5月、FBIはPSA250515を発行し、悪意のある攻撃者がAI生成の音声メッセージを用いて米国政府高官になりすまし、現職および元連邦・州政府職員を標的にして認証情報の収集やアカウント乗っ取りを図っていることを警告しました。Programs.comが引用したデロイトの推計によると、ディープフェイクを利用した詐欺による被害額は2027年までに400億ドルに達すると予測されている。これは、セキュリティチームが備えなければならない フィッシング進化である。

コールバック フィッシング およびTOAD

コールバック フィッシング — 別名「電話指向型攻撃配信（TOAD）」 — は、電子メールと音声チャネルを組み合わせたハイブリッド型の攻撃チェーンです。Cisco Talosが2025年第1四半期のインシデント対応（IR）トレンドレポートで詳細に記録したこの手口は、次のように機能します。攻撃者はまず、標的の受信箱にスパムを大量に送りつけるか、説得力のある通知メール（偽の購読確認、請求書、またはセキュリティアラート）を送信します。 このメールには「サポート」用の電話番号が記載されています。標的が電話をかけると、攻撃者が直接対応し、Quick Assistのようなリモートアクセスソフトウェアのインストールを誘導することで、攻撃者にシステムへの直接アクセス権限を与えます。

この手口は、被害者が自ら電話をかけるため、見知らぬ番号からの着信よりも安全だと感じてしまいがちである点で、特に危険です。BazarCallのキャンペーンがこの手法を先駆けて採用し、現在では企業を標的としたフィッシング詐欺において主流の手法となっています。

フィッシング攻撃の種類

フィッシング攻撃には、大規模な自動化キャンペーンから、標的を絞った高度な攻撃まで多岐にわたります。それぞれのタイプには、検知や防止において固有の課題があります。

高度さと企業リスクに基づくフィッシング攻撃の手口のランキング：

Keepnet Labsの調査によると、被害を受けたと報告している組織は70%に上り、これらの組織はフィッシング攻撃により年間平均1,400万ドルのコストを負担していると推定されています。ただし、このベンダーによる数値は調査手法が不明確であるため、慎重に解釈する必要があります。重要な点は、フィッシングがもはや単なる消費者向けの問題ではなく、脅威アクターが専門的なサービスとして扱う、組織的なソーシャルエンジニアリングの手法となっているということです。

実例で見るフィッシング詐欺：2025～2026年の事例研究

2025年から2026年にかけては、過去最大規模の企業向けボイスフィッシング攻撃が相次いだ。これらの事例は、音声 フィッシング が、現在では高度な脅威アクターにとって主要な初期侵入経路となっていることを示しています。

Scattered Spider （2025年～2026年）。 ReliaQuestおよび Computer Weeklyによると、この期間で最も影響力の大きかったフィッシング詐欺キャンペーンは、760社以上を標的とした。 ShinyHunters集団は、Scattered Spider 提供された初期アクセス権を利用し、カスタム製のフィッシングキットを用いてSSO環境（Google、Microsoft、Okta）を標的にした。被害が確認されている組織には、Google、Cisco、Wynn Resorts（従業員記録80万件以上）、CarGurus（1,250万件）、ハーバード大学などが含まれる。Picus Securityは、この同盟を2025年における最も危険なサイバー犯罪スーパーグループの一つと位置づけた。このキャンペーンは、フィッシングが今やプロフェッショナルなサービスとして提供されていることを示しており、オペレーターは1件あたり500～1,000ドルで雇われ、ITヘルプデスクを標的としたあらかじめ作成されたスクリプトを使用していた。

シスコのCRMシステムにおける情報漏洩（2025年7月）。シスコの従業員1名が、ボイスフィッシング（vishing）による電話攻撃でソーシャルエンジニアリングの被害に遭い、その結果、攻撃者がサードパーティ製のクラウド型CRMシステムにアクセスして、顧客プロファイル情報を持ち出した。シスコ自身が発表したセキュリティアドバイザリ でこの情報漏洩が確認されており、セキュリティ意識の高い組織であっても、従業員1人が侵害されれば脆弱になり得ることが浮き彫りとなった。

AI音声を使ったなりすましに関するFBI IC3の警告（2025年5月）。 FBIは、少なくとも2025年4月以降、悪意のある攻撃者がAI生成の音声メッセージやテキストメッセージを使用して米国政府高官になりすましていたことを発見し、PSA250515を発出しました。この攻撃キャンペーンは、現職および元連邦・州政府職員を標的とし、認証情報の収集を目的としていました。Google Cloud/Mandiantの追跡調査によると、これらの手口は進化を続け、その範囲も拡大しています。

ハーバード大学情報漏洩事件（2025年11月）。ハーバード大学の同窓会・資金調達部門のシステムが、ボイスフィッシング攻撃により侵害された。この事件により同窓生のデータや資金調達に関する関係情報が流出しており、アナリストらは、同大学にとって長期的な重大な影響を及ぼす可能性があると見ている。

これらの事例には共通点があります。それは、ヴィッシングが最初の侵入経路となり、それによってその後の侵害――認証情報の窃取、データの持ち出し、そしていくつかの事例では身代金要求――が可能になったという点です。

フィッシング詐欺の検知と防止

効果的なフィッシング対策は、従業員に「見知らぬ電話には出ないよう」と注意するだけでは不十分です。音声チャネルの活動と認証イベントを照合し、フィッシング攻撃後の侵害行動を特定できるSOCの検知機能を構築することが求められます。

企業の検知戦略

フィッシング詐欺の電話そのものは、多くのセキュリティ監視の網をくぐり抜けて行われるため、SOCチームは、フィッシング詐欺攻撃が成功した後に見られる振る舞い 検知に注力しなければならない。

フィッシング攻撃後の侵害活動を検知するためのエンタープライズSOCの検知シグナル：

この検知手法は、MITRE ATT&CK .004のガイダンスに沿ったものであり、同ガイダンスでは、企業内のデバイスの通話履歴を監視して不審な番号を特定し、多要素認証（MFA）のプッシュ通知の試行と音声通話のアクティビティを照合することを推奨しています。

予防のベストプラクティス

1. コールバックによる本人確認手順を導入する。電話で受け付けたすべての機密性の高いリクエストについて、事前に登録され、独立した機関によって確認済みの電話番号への折り返し電話による本人確認を義務付ける。この単一の対策により、攻撃者が通信チャネルを支配するのを阻止できる。
2. リモートアクセスツールのインストールを制限してください。Cisco Talosの2025年第1四半期の攻撃パターンでは、ユーザーを騙してQuick Assistをインストールさせる手口が一貫して確認されています。アプリケーションの許可リストを活用し、インストール可能なリモートアクセスツールと、インストールできるユーザーを制限してください。
3. 適用する 多要素認証 フィッシング。ハードウェアセキュリティキー（FIDO2）は、MFAを悪用したソーシャルエンジニアリング攻撃に対抗できます。プッシュ通知型MFA自体も、ヴィッシング（音声フィッシング）によって迂回される可能性があることに注意してください。攻撃者は、標的を誘導してプッシュ通知の承認を行わせるように仕向けるのです。
4. STIR/SHAKEN発信者認証を導入します。この通信事業者レベルのプロトコルは発信者の身元を確認し、偽装された電話番号が従業員に届く前に検知するのに役立ちます。
5. セキュリティ意識向上トレーニングの一環として、フィッシング詐欺のシミュレーションを実施しましょう。 Keepnet Labsによると、定期的にフィッシング詐欺のシミュレーションを実施している組織では、攻撃の識別成功率が最大90%に達しています。しかし、訓練を受けた従業員の33%は、強い警告にもかかわらず依然として情報を開示しており、トレーニングだけではリスクを完全に排除できないことが示されています。フィッシング詐欺のシミュレーションテストでは、従業員の6.5%が機密情報を開示するという基準値があります。
6. SSO/MFAの登録プロセスを管理します。新しいデバイスの登録時に追加の認証を義務付けることで、認証情報が漏洩した後の攻撃者によるデバイスの登録を防止します。

フィッシング攻撃に遭ってしまった場合の対処法

フィッシング攻撃によって認証情報が漏洩したり、リモートアクセス権限が取得されたりした場合は、セキュリティチームは直ちに、影響を受けた認証情報の更新、アクティブなセッションの切断、侵害されたアカウントにおけるデータアクセスや変更の監査、新しいMFAデバイスの登録確認、エンドポイントへのリモートアクセスツールのスキャンを行い、アクセス範囲を特定するためのフォレンジック調査を開始する必要があります。迅速な対応が重要です。最初の侵害からデータ流出までの時間は、多くの場合、数分単位で計測されるからです。

フィッシングとコンプライアンス

ヴィッシングは、主要なコンプライアンス・フレームワークにおける具体的な管理措置と対応付けられます。これは、現在、検索結果の上位に表示される競合他社では誰も指摘していない関連性です。GRCチームは、これらの対応関係を監査証拠やリスク評価に含めるべきです。

フィッシング詐欺のリスク管理に適用されるコンプライアンス・フレームワークの統制措置：

コンプライアンスの枠組みは基盤を提供しますが、組織が実際に「ヴィッシング」のような具体的な脅威を特定の対策と結びつけて初めて、その枠組みは機能します。CISAのソーシャルエンジニアリングに関するガイダンスは、ヴィッシング対策プログラムを構築する組織にとって、さらなる指針となります。

フィッシング詐欺対策の最新手法

セキュリティ業界は、フィッシング攻撃の急増に対し、予防、検知、対応を網羅したソリューションで対応しています。主なカテゴリーとしては、フィッシング攻撃後の振る舞い ネットワーク検知・対応（NDR）、認証情報の悪用を監視するID脅威検知・対応（ITDR）、フィッシング攻撃のシミュレーション機能を備えたセキュリティ意識向上トレーニングプラットフォーム、そして新たに登場している音声ディープフェイク検知ツールなどが挙げられます。

ディープフェイク検出の分野では、isVerifiedが2026年1月にステルスモードを解除し、AI生成音声をリアルタイムで識別するアプリケーションを発表しました。 市場のニーズは明らかだ。2025年第1四半期だけで、ディープフェイク詐欺による被害額は2億ドル以上に上った。SecurityWeekの「Cyber Insights 2026」レポートは、ソーシャルエンジニアリングが「リレーションシップ・オペレーション」へと進化すると予測している。これは、単発の通話ではなく、数週間から数ヶ月にわたり、音声、テキスト、動画のチャネルを組み合わせて行われる、AIを活用した持続的な心理操作キャンペーンである。

Vectra AI フィッシング詐欺対策

ヴィッシングは初期侵入の手口の一つです。電話そのものを防ぐことは困難ですが、ヴィッシング攻撃が成功した後に生じる振る舞い には、検知可能な特徴があります。 Attack Signal Intelligence は、フィッシング電話が成功した後に続く侵害後の行動、すなわちリモートアクセスツールのインストール、異常なIDの使用、不自然なデータアクセスパターン、およびネットワーク内での横方向の移動を特定することに焦点を当てています。この「侵害を前提とする」という考え方により、音声ベースのソーシャルエンジニアリングが成功した場合でも、防御側は対応範囲を確保できます。なぜなら、攻撃者は目的を達成するために依然としてネットワーク内で行動する必要があり、その行動がシグナルを生成するからです。

今後の動向と新たな考察

今後12～24カ月の間、フィッシング攻撃の情勢は急速に変化し続けるでしょう。セキュリティ責任者は、いくつかの動向に注目する必要があります。

ライブ通話中のリアルタイム・ディープフェイク音声。現在の攻撃では、AIで生成された事前録音メッセージが頻繁に利用されていますが、ライブ会話中のリアルタイム音声変換技術は成熟しつつあります。 DEF CONのAIフィッシングコンテストでは、IBMが報告したように、制御された環境下においてAIが標的に対してソーシャルエンジニアリングを成功させることがすでに実証されている。この技術がより普及するにつれ、「本物」と「合成」の発信者の区別は完全に消失し、音声認証よりも振る舞い 需要が高まるだろう。

「Vishing-as-a-Service（VaaS）」の専門化。Scattered Spider 、Vishingオペレーターを募集し、通話1件あたり500～1,000ドルを支払い、あらかじめ作成された台本と標的データを供給するというサービスモデルを実証しました。この専門化により、参入のハードルが下がり、攻撃件数が増加しています。今後、Vishingは「Ransomware-as-a-Service（RaaS）」モデルと同様に、攻撃チェーンの各段階を専門のオペレーターが担当する形へと移行していくものと予想されます。

規制の加速。ニューヨーク州金融サービス局は2026年2月、フィッシング詐欺に特化した勧告を発表しました。州レベルの金融規制当局として、このような勧告を行ったのは同局が初めてです。注目を集める情報漏洩事件が相次ぐ中、今後さらに多くの規制当局が、フィッシング詐欺対策の具体策、フィッシング詐欺の模擬テスト、およびインシデント報告の義務化を義務付けることになるでしょう。

デバイスコード認証の悪用。2025年後半、Microsoft Entra環境を標的とした、ヴィッシングとOAuth 2.0のデバイス認証フローの悪用を組み合わせた新たな手口が出現しました。この手口は、正当な認証メカニズムを悪用することで従来の多要素認証（MFA）を迂回するため、組織は予期しないデバイスコードのフロー活動を優先的に監視する必要があります。

組織は、音声チャネルの活動と認証イベントを関連付けるID脅威検知機能、 フィッシング耐性のある多要素認証（FIDO2ハードウェアキー）、そして従業員の耐性を継続的に測定・向上させる定期的なヴィッシングシミュレーションプログラム。

結論

ヴィッシングは、低技術な電話詐欺から、企業の脅威環境において最も効果的な初期侵入経路の一つへと進化しました。2024年には442%の急増が見られ、音声 フィッシング がインシデント対応案件で圧倒的な割合を占めていること、そして760以上の組織を標的としたScattered Spider は、すべて同じ結論を導き出しています。それは、ボイス フィッシング には、電子メール フィッシング が過去20年間に受けてきたのと同等の防御投資を必要としている。

今後の対策には、3つの要素が組み合わされています。第一に、コールバック検証のようなプロセス制御により、通信チャネルに対する攻撃者の支配力を排除することです。第二に、音声チャネルの活動と認証イベント、および侵害後の挙動を関連付けて分析する技術的な検知です。第三に、トレーニングだけではリスクを完全に排除できないことを認識しつつ、定期的なフィッシング詐欺の模擬演習を含むセキュリティ意識向上プログラムです。

フィッシング攻撃への防御体制を強化したいとお考えの組織の皆様は、Vectra AIプラットフォームVectra AI、ソーシャルエンジニアリング攻撃の成功後に見られる侵害後の行動をどのように検知するのか、ぜひご確認ください。なぜなら、侵害を前提とすることが、レジリエンス（回復力）を築くための第一歩だからです。