Caller ID Spoofing
|
「Caller ID Spoofing」のページは、調べものの参考にはなる可能性がありますが、まだ書きかけの項目です。 加筆、訂正などをして下さる協力者を求めています。 |
Caller ID Spoofing(電話のなりすまし)とは、電話の発信者番号を偽って表示する行為を指します。 受信される側の電話端末に表示される番号が、実際に発信した回線の番号と異なる状態になります。
この技術はもともと企業の電話システムなどで正当な目的に利用されてきましたが、詐欺や犯罪目的の悪用が増えたことから、各国で法規制や技術的対策が進められています。
技術的背景と仕組み
発信者番号の偽装の多くは、VoIP(Voice over IP / IP電話)技術の柔軟性を悪用して行われます。
VoIPプロトコルの柔軟性
従来の固定電話網(PSTN)では、発信者番号は物理的な回線と厳密に紐づけられていました。しかし、VoIPで広く使われるプロトコルであるSIP (Session Initiation Protocol)では、発信者が送出するメッセージ(パケット)内の発信元情報(Fromヘッダーなど)を容易に変更・設定できてしまいます。
ゲートウェイの悪用
不正な業者は、発信者番号の認証が緩い海外のVoIPサービスや、セキュリティ対策が不十分な通信事業者のゲートウェイを経由することで、意図的に改変した発信者番号を固定電話網(PSTN)のネットワークに送り込むことがあります。
国際中継回線の複雑性
国際電話の中継経路が複雑なため、途中の通信事業者が発信者番号を認証・修正する仕組みを持たない場合、偽装された番号がそのまま着信側に表示されてしまいます。
なりすましの種類
発信者番号の偽装は、その精度や意図により「不完全ななりすまし」と「完全ななりすまし」に大別できます。
不完全な なりすまし
- 海外発信で末尾に「110」などを付与した番号から着信する(例:+388-999-0110)
- 海外発信で、日本国内の番号に似せた番号を表示する(例:+83-3-9999-0110)
- 発信者番号非通知の状態での発信
番号体系や国際中継経路を悪用して「国内からの電話」に見せかけるケースですが、実際には国外発信であることが多いです。
完全な なりすまし
- 実在する電話番号(企業・官公庁・個人など)を完全に偽装して発信。
受信者が実際にその番号へ折り返しても、正規の組織に繋がるため、詐欺の検出や通報が困難になる特徴があります。
主な悪用事例と被害
なりすましは、受信者に「信頼性」や「緊急性」を誤認させることで、詐欺の成功率を飛躍的に向上させます。
| 詐欺の類型 | 偽装される番号の例 | 手口の概要 |
|---|---|---|
| オレオレ詐欺・還付金詐欺 | 警察署、金融機関、市役所、携帯電話会社の番号など | 警察官や職員を名乗り、個人情報を聞き出したり、金銭を振り込ませたりする。 |
| サポート詐欺 | 大手IT企業(マイクロソフト、アップルなど)のサポート窓口番号 | 突然電話をかけ、コンピューターがウイルスに感染していると偽り、修理費用やサポート契約名目で金銭を要求する。 |
社会的影響
- 企業・官公庁のブランド毀損
- なりすましに使われた組織は、問い合わせ対応に追われたり、信頼性が低下したりする被害を被ります。
- 通信サービスの信頼性低下
- ユーザーが発信者番号の表示自体を信用できなくなることで、通信インフラ全体の価値が損なわれる可能性があります。
元々の使い方(合法的な発信者番号の変更)
企業や組織では、業務上の正当な理由により発信者番号を変更して発信することがあります。
- 代表番号表示
- コールセンターなどでは、センターの裏番号ではなく、企業の代表番号やお問い合わせ窓口の番号を表示し、組織としての信頼性と折り返し先の統一性を確保します。
- 個人番号のマスキング
- 配達員や業務スタッフが顧客に電話をかける際、個人の携帯電話番号を秘匿し、センターの番号を表示することで、従業員のプライバシーを保護し、窓口を一本化します。
参考:モバイル オフィス番号セット - 自動通知・予約システム
- 予約確認や配送通知など、システムが自動で発信する際に、顧客が認知している統一番号を表示し、重要な通知であることを明確にします。
- ローカルプレゼンス
- 営業やサポート目的で電話をかける際、受信者の地域に近い市外局番を表示し、親近感や安心感を持たせることで、応答率の向上を図ります。
- 海外拠点からの国内番号表示
- 国内の契約事業者の回線を専用線やVoIP等で経由することで、海外のサポート拠点から折り返し発信を行った際も、顧客には元の国内フリーダイヤル番号などが正規の発信者番号として表示されます。
日本の取り組み
各国では、発信者番号の認証と検証を通じて、不正ななりすましを防止する取り組みが進められています。 国内でも総務省や事業者協会がそれぞれ取り組みを行っています。
総務省の取り扱い方針
2008年4月21日に異なる電気通信番号の送信の防止に係る省令の取扱い方針を公表。発信回線に割り当てられた電気通信番号とは異なる番号が送信されることの防止に関する基本的な考え方が示されています。具体的な対策の実施は、事業者の自主的な取り組みとしています。
電気通信事業者協会(TCA)のガイドライン
総務省の方針を補完し、発信者番号の偽装対策として、事業者が実施すべき要件をまとめたガイドラインを策定しています。
国際的な技術的対策
STIR/SHAKEN
STIR/SHAKENは海外を中心に導入が進められている技術標準プロトコルです。
STIR (Secure Telephone Identity Revisited) は、発信者番号の発信元を検証するための電子署名を作成・検証する仕組みです。
SHAKEN (Signature-based Handling of Asserted information using toKENs) は、この電子署名を通信事業者が連携して伝達し、受信側の通信事業者がその署名を検証して、発信者番号が正規のものであるかを判定するフレームワークです。
この技術により、受信者は番号が「認証されたもの」であるかを知ることができ、なりすましの防止に高い効果を発揮すると期待されています。