最近、スプーフィング(Spoofing)が広まっているらしい。
スプーフィングとは、電話の発信者番号を偽装して、
相手に別の番号から電話がかかってきたように見せる詐欺的手法。
電話網(特にVoIP)では、発信者番号は技術的に自由に設定できる仕様になっているそうです。
本来の用途は企業が代表番号を表示するとのこと。
スプーフィングの一般的な手順は以下の通り。
1.攻撃者がVoIPサービスや専用ツールを使い、発信時に任意の番号を設定。
2.被害者の電話に「銀行」「警察」「税務署」などの公的機関の番号、または友人・知人の番号が表示されてしまう。
3.被害者は本物と信じて詐欺師の指示に従い、送金しちゃったり銀行口座やクレジットカード番号を教えてしまう。
日本では固定電話・携帯電話ともに発信者番号の表示を鵜呑みにする習慣があって、
VoIPの普及により、世界中どこからでも日本の番号を偽装した発信が可能なのに、多くの人がまだ気づいてない。
また、通信キャリア間をまたぐ検証(STIR/SHAKENなど)の普及が日本ではまだ途上らしい。
STIR/SHAKENとは、発信者番号の正当性を証明する認証フレームワーク(米国では2021年に義務化、日本では導入検討中)とのこと。
発信者が番号の証明書を送信、受信者が証明書の認証局に問い合わせて、真偽判断する仕組みらしい。
現状では、着信番号は「証拠」にならないと疑ってかかるしかないっぽい。
それと、公的機関が電話で送金を求めることは絶対にありえないので、
送金の要求をしたり、クレジットカードなど個人情報を聞こうとしたらアウト認定でOK。
にほんブログ村
Tweet
この記事のショートリンク