電話番号のスプーフィングとは

悪徳電話勧誘業者や詐欺師は常に、人に電話を取らせる新たな方法を探しています。ほとんどの電話には、どこからかかってきた電話なのかを確認する機能があり、電話がかかってくると、発信先の情報を表示します。この表示を悪用し、詐欺師が使っている共通の手口である、発信者ID情報のなりすまし、いわゆる「スプーフィング」が増えてきました。

電話番号のスプーフィングは発信者IDとして、違う人や企業からの電話のように見える電話番号やその他の情報を表示させます。発信者の情報が市内局番であるように見える場合でも、州外または国外の電話勧誘業者からのことがよくあります。スプーフィングは通常、悪意のあるまたはたちの悪い動機を持った発信者によって行われ、多くの人が発信者IDはもはや信頼できないものだと思い込むようになりました。

電話番号スプーフィングの歴史

電話番号スプーフィングは、電話会社との特別なデジタル接続を持っている人々によって何年も使用されてきました。法的執行機関と取り立て代行業者も、この手法を長年使用しており、合法的な場合もありますが、多くの場合はそうではありません。2004年、Star38.comという会社が、主流となる発信者IDスプーフィングサービスを初めて立ち上げ、Webインターフェイスからなりすましの電話をかけられるようにしました。翌年には、似たようなサイトが次々と立ち上がりました。

電話番号スプーフィングは、eBayやCraigslistのようなWebサイトで販売者をだますためにも使用されています。これらの詐欺では、発信者は販売者に連絡し、カナダから電話していて、宣伝されていた商品の購入に興味があると伝えます。多くの場合、販売者の登記済土地所有権のコピーなどの個人情報を要求し、偽装販売するためにその商品を再投稿します。電話番号スプーフィングは、米国の選挙中にも使用されてきました。不正な発信者が病院や救急車の会社の偽の発信者IDを使って、潜在的有権者を電話に出させようとしました。自動音声通話も同様に使用されており、偽の発信者IDを送信し、州のコールセンターではなく、市内局番の電話番号からのように見せかけます。

電話番号スプーフィングは、迷惑電話にも使用されています。たとえば、電話先の相手の発信者表示に、テレビ局や診療所が表示されるいたずらが仕掛けられる場合があります。2008年には、女性に怪しい電話をかけた男の逮捕のニュースが話題になりました。その男は、その女性の家の中からかかっているように見せかけるために、彼女の家の発信者IDが彼女に表示されるようにして電話をかけていました。

ここ数年で、VoIPでのスプーフィングがより一般的になっているのは、通信会社が匿名のボイスメールプロバイダーに数千もの電話番号を貸し出しているためで、それによりスパム電話がますます大きな問題になっています。不正な発信者は、警察、公益事業会社、入国管理、医療保険会社などになりすますために、スプーフィングを使用しています。多くのスプーフィング詐欺師は高齢者を標的にし、家族になりすまして、ウソの電子送金を要求します。

スプーフィングの仕組み

電話番号スプーフィングでは、詐欺師は発信者IDが偽の情報を表示するような仕掛けをします。これらの詐欺会社や詐欺師は、多くの人がフリーダイヤルからや、知らない地域の番号、発信者IDの情報が表示されない（発信者IDに「不明」と表示されることもあります）電話を取ることがないことを理解しています。詐欺師は受信者が通常なら拒否するはずの電話を取るであろうことを期待して、受信者のID端末に、なりすました電話番号や情報を表示させます。

たとえば、同じ市内局番の電話番号や自分の電話番号と数桁異なるだけの番号からスマートフォンに電話がかかってくることがあります。場合によっては、そういった電話によって、自分の名前や電話番号が端末に表示されることすらあります。スプーフィングを使用する詐欺師は、様々な手法や技術を使って、これを行うのです。

ボイスオーバーIP

電話番号スプーフィングが初めて表面化した頃は、非常に高額になりがちな電話通信機器の深い知識が必要でした。最近では、オープンソースのソフトウェアによって、ほぼすべての人がコストや技術的知識がほとんどなくても、電話のなりすましが可能になりました。最も広まっているスプーフィングの方法の1つが、VoIPを使用するものです。

VoIPはボイスオーバーインターネットプロトコルの略で、一般的には、インターネットを介した電話サービスのことです。お使いのインターネット接続が標準的なものであれば、電話サービスは電話会社からではなく、インターネットから提供されます。VoIPサービスは従来からの電話サービスの優れた代替になり得ますが、スプーフィングを招く可能性も高くなります。

「IPアドレス」という言葉を、ご存じでしょう。これはインターネットプロトコルアドレスの略で、VoIPが使用して電話をする仕組みです。IPアドレスはコンピューターやスマートフォンなどのデバイスがインターネット上で互いに通信する方法です。端末のIPアドレスを使うと、ユーザーはインターネット上で電話の受発信ができます。多くの企業や消費者にとって、VoIPは地域の電話会社に代わる最も優れた方法だと考えられています。

VoIPの進化

ブロードバンドインターネットが拡大し、VoIPは企業にとっても個人にとっても、一般的な電話サービスの選択肢になりました。広く使用されていることと、システムのインストールおよび運用が比較的簡単なことを考えると、多くの人や企業によって導入されていることにも納得がいきます。従来の電話会社より低いコストで多くの機能が得られ、VoIPプロバイダーは標準の電話サービスにはないその他の機能も提供しています。たとえば、2つ目の電話番号が設定できるサービスがあります。これにより仕事の電話のための固定電話や2台目の携帯電話、さらにはSIMカードさえ不要になります。VoIPサービスは一部の消費者にとって非常に便利なものですが、詐欺師が悪用する可能性もあります。

一部のVoIPプロバイダーは、プロバイダーのWebインターフェイスの設定ページの一部として、プロバイダーの表示番号をユーザーが設定できるようにしています。ソフトウェアを追加する必要はありません。一部のケースでは、受信者の電話番号に接続されているデータベースを検索して、その番号から発信者名を生成しています。また、発信者名はクライアントが所有するアナログ電話アダプタの設定の一部として構成できます。ユーザーが自身の端末を使用できるようにしているプロバイダーでは、発信電話の番号とは別に直接内線ダイヤル番号を購入できます。つまり、発信電話と着信番号のつながりを消し、その発信者IDを別の好きな番号に簡単に交換できるのです。

確立されたハードウェアの標準に準拠していないSkypeや、ユーザーによるハードウェアでの構成設定変更を禁止しているVonageのような通信業者では、電話のなりすましは困難になっています。

サービスプロバイダー

一部のスプーフィングは、プリペイドのテレホンカードのような仕組みになっています。顧客は通話に使用するPIN番号を前払いします。彼らはサービスプロバイダーが提供する番号にダイヤルし、PINと発信者番号を入力します。そして、発信者IDとして表示させたい番号を入力します。その電話は発信者が選んだ偽の番号で、受信者の電話にブリッジまたは転送され、表示されます。

一部のプロバイダーは、ユーザーがアカウントを作成して、ログインし、かけている発信番号とともに発信者ID情報を提供できるWebベースのプラットフォームや携帯アプリを提供しています。そのようなサービスプロバイダーはその後、電話をかけ、発信者IDとして入力された情報を表示します。場合によっては、会社や個人がなりすました番号からテキストメッセージを送信することもできます。

オレンジボックス

スプーフィングにはオレンジボックスと呼ばれる手口もあります。この手法では、ソフトウェアで音声信号が生成され、その後、通話中の電話回線と組み合わされます。目的は、着信側に待機電話があると思わせることです。実際は、その電話はだれからでもなく、なりすました番号からです。詐欺師が共犯者に回線上の2番目の発信者のふりをさせる場合もあります。

電話番号のなりすまし表示

発信者の番号処理方法は電話機メーカーによって様々です。米国の一部の機器は発信者の番号を遠隔の電話局に送信し、データベース検索を使用してその番号とともに表示する名前を見つけます。カナダなどの他の国では、固定電話の電話局がノーテルの機器を使って、番号とともに名前を送信します。その他の電話局は様々な方法で番号を処理するため、2つの電話局間での通話は特に干渉を受けやすくなります。同じことが、国番号が異なる長距離電話でも起こります。発信者IDが国コードを表示せず、着信番号の局番部分のみを表示することがよくあります。そのため、国内の番号からの電話だと誤解する可能性があるのです。

米国での法的義務

米国では、電話番号のスプーフィングは、詐欺や損害を与える目的でない限り、一般的に合法です。連邦通信委員会（FCC）のWebサイトおよび発信者ID法では、「FCC規則はいかなる個人または団体も、詐欺や損害を与える、または価値のあるものを不正に入手することを目的に、誤解を与えるまたは不正確な発信者ID情報を送信することを禁ずる」となっています。しかし、この法律では、損害を与える意図がなければ他の番号を使えるのです。

損害を与える意図は立証が難しく、合法的な企業をその意図があるとして起訴できないため、なりすましは法律で禁止されているとは言い切れないのです。電話のスプーフィングは、企業がフリーダイヤルのコールバック番号を表示したり、医師が自身の携帯電話を使って診療所の番号を表示したりする場合は合法です。損害を与えたり、詐欺をしたりする意図があったとしても、コールセンターの多くが米国以外に設置されているため、それらを追跡および規制するのは困難です。

自分の番号をスプーフィングに使われるのを防ぐ方法

自分の電話番号を偽装に使われるのを防ぐのは、難しいというのが現実です。番号はふつうランダムに選ばれるので、自身が実際の標的になることは一般的にはありません。主な防御方法は番号を変えることですが、明らかにかなり面倒ですし、やりたくもないでしょう。

自分が発信者IDスプーフィングの被害者だと確信している米国市民は、FCC消費者苦情センターに報告書を提出できます。FCCは1件の違反について、最高1万ドルの罰金を課しています。

電話番号スプーフィングに気づく方法

自らを保護する最適な方法の1つは、スプーフィングを使っている詐欺を認識できるようになり、なりすまし電話に出たり、関わったりすることを避けることです。ここでは、役立つヒントをいくつか紹介します。

懐疑的になる

あなたの本名を使わずに、一般的なあいさつで呼びかけてくるテキストメッセージや電話を疑ってください。発信者が本人であると思い込まないでください。会社や政府機関の代表から電話を受けたら、電話を切って、その会社や機関のWebサイトにある電話番号にかけ直して、発信者を確認してください。

ボイスメールをパスワード保護する

ボイスメールのアカウントに、パスワードを設定してください。詐欺師はボイスメールがパスワードで適切に保護されていないと、そこに不正に侵入できます。

知らない番号は取らない

知らない番号からの電話は、たとえ市内局番だったとしても、取らないでください。

どのボタンも押さない

電話の相手がいずれかのボタンを押すように要求してきたら、すぐに電話を切ってください。

だまされない

電話の相手の声のトーンに注意し、押しが強い、または要求が多い相手には情報を一切与えないでください。電話勧誘業者の一般的な手口は、電話の受け取り側が極端に反応し、情報を提供するように緊急を装うものです。聞いたこともないイベントや製品のために情報が必要だと相手が言ったなら、注意してください。どんな質問にも答えないでください。特に、個人的な情報であればなおさらです。詐欺師が社会保障番号や、母親の旧姓、パスワード、クレジットカード番号などの情報を要求することがよく知られています。

通話を続けない

自分の直感を信じてください。電話の相手を怪しいと感じたら、すぐに切ってください。通話を続けるほど、情報を引き出される可能性が高くなります。

FCC、FTC（連邦取引委員会）または地元の警察局に知らせることが、多くの場合、個人情報を保護する1番の得策です。不要な電話を阻止するための、他のベストプラクティスには番号のフィルタリングや/スパム番号のブロックもあります。番号のフィルタリングまたはブロック方法はiOSとAndroidで異なりますが、どちらも基本的に携帯電話の設定で、「連絡先をブロック」といったオプションをオンにします。通信事業者が不要な電話を阻止する方法を、追加で提供する場合もあります。たとえば、Verizon Mobileの Call Filterアプリです。不要または不明な電話をブロックするのに役立つセキュリティアプリやスパム対策アプリは、他にもたくさんあります。不明またはスパムの可能性のある電話の場合に特別な音で電話を鳴らす設定ができ、そういった電話にひんぱんに迷惑な思いをさせられないように、それらを別の電話ログにフィルターできるものもあります。

電話番号スプーフィングの詐欺の標的に何度もなる人は、電話サービスプロバイダーに連絡して番号を変えるという方法もあります。Verizon MobileやATTなどの一部の通信事業者は、顧客が新しい番号をオンラインで無料で選べるようにしています。顧客はプロバイダーのアプリにログインし、携帯番号を変更するだけです。これにより詐欺電話の受信は一時的になくなる可能性がありますが、これは絶対に確実な手段ではありません。詐欺師は常に新しい番号になりすまそうとしています。だから、上記の方法に従うのが常にベストなのです。

関連記事