発信者番号なりすましとは?
発信者番号なりすましについて知ろう
2022年11月4日
著者: Ahona Rudra
翻訳: 高峯 涼夏
この記事はPowerDMARCのブログ記事 What Is Caller ID Spoofing? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
発信者番号なりすましとは、発信者がテクノロジーを使って自分の電話番号を別の人物や会社のものに見せかけることです。
発信者は自分の身元を隠したり、迷惑電話を避けたり、より信頼できる発信元から電話がかかってきたように見せたりするなど、さまざまな理由でこれを行う可能性があります。
この記事では、発信者番号なりすましとは何かなど、あらゆる疑問にお答えします。
発信者番号なりすましとは?
友人や家族から電話がかかってくるのを嫌がる人はいないでしょう。
しかし、発信者番号が他人だと表示されたらどうでしょうか?
発信者番号なりすましとは何か、考えたことはありますか?
それはどこから始まり、あなたにとって何を意味するのでしょうか?
自分の番号が盗まれ、犯罪者によってなりすまし攻撃に利用される可能性があるため、発信者番号を隠す電話番号の偽装は、なりすまし電話を受けた側にも影響がある問題です。
発信者番号なりすましとは、誰かが発信者番号を隠して、別の番号から発信されているように見せかける電話詐欺の一種です。
これはオンラインサービスを利用したり、携帯電話の設定を手動で変更することによって行われます。
残念ながら、信頼できないテレマーケターは、発信者番号表示の情報を変更して(発信者番号なりすましとして知られている手順)自分自身を偽って伝え、人々を騙して電話に出るように仕向けることがあります。
例えば:
- 発信者番号をあなたの電話番号の最初の6桁と一致するように変更することで、地元からの電話、恐らく近所の隣人からの電話だと見せかけることができます。
これはネイバーリングと呼ばれる行為です。 - 発信者番号通知に自分の電話番号が表示される「ミラーリング」という行為も可能です。
- 発信者番号には、別の人物や企業の電話番号を表示することができます(つまり、認知度の高いブランドを装うことができます)。
- 発信者番号を変更して、電話網でかけられない番号を表示することができます(123-456-7890、999-9999-9999など)。
この偽装は、被害者の信用を得て、不正な目的のために個人情報を収集することを狙いとしています。
発信者番号なりすましの例:実際にあった攻撃とインシデント
2022年4月、ある花嫁が詐欺師によっておよそ12,000ポンドの生活資金を失いました。
彼女の「銀行」からの電話によると、誰かが「彼女の口座からお金を引き出そうとしていた」のだそうです。
電話の向こうはいかにもそれらしい声の女性で、被害者を説得して支払いに応じさせました。
というのも、その電話番号は銀行のものであるように見えたからです。
このような事例では、自分の番号になりすました発信者を発見し、それを阻止する方法を知っておくことの重要性が浮き彫りになっています。
発信者番号なりすましの作業はどのように行われますか?
なりすまし技術により、発信者は受信者の電話に表示される発信者番号を変更できます。
他人の番号、会社の番号、緊急連絡先など、好きな番号を表示させることができます。
場合によっては、市外局番を変更して、まったく別の場所から電話がかかってきているように見せることも可能です。
テレマーケターが発信者番号なりすましをよく使うのは、発信者の住所ではなく地元の番号を表示することで、電話をより正当に見せかけることができるからです。
これにより消費者は、製品やサービスに関する本物の問い合わせではなく、売り込みの対象にされていることに気付きにくくなります。
発信者番号なりすましはどのように危険ですか?
発信者番号なりすましには、次のような深刻なリスクがあります。
否定的な体験を軽減する必要がある
なりすまされた発信者番号が不正に利用されたかどうかに関わらず、顧客から責任を問われることはよくあります。
社名詐称が多発している場合は、発信者番号なりすましを停止するためにすぐに行動を起こします。
更に、このような攻撃に対する電話、メール、およびソーシャルメディアへの投稿やコメントなどにも効率的に対応できる体制を整えて下さい。
リソースのムダ使い
発信者番号を偽装した相手から電話を受けた場合、それが正当な電話かどうかを判断するのは難しいものです。
そもそも出るべきでない電話に出ることで、時間とリソースを浪費してしまうかもしれません。
これは、偽のリードに対処する代わりに、実際の顧客にサービスを提供するために費やされたはずの時間とお金を浪費することになります。
金融詐欺
この手口を利用して、犯罪者が金銭や個人情報をだまし取るケースが後を絶ちません。
彼らは銀行や大企業から電話をしているように見せかけ、お金やクレジットカードの情報を渡しても大丈夫だと思わせてしまうのです。
これらを渡してしまうと二度と取り戻すことはできませんので、銀行やクレジットカード会社などの大企業を名乗る人物との取引には注意が必要です。
顧客への影響
顧客は、信頼している企業から騙されることを嫌います。
それは、その企業やブランド全体に対する信頼に影響するからです。
嘘をつかれたと感じると、今後取引しないという選択をする可能性があり、長期的に企業の収益を大きく損ねる可能性があります。
なりすまし電話:何を見るべきですか?
電話番号の偽装は、いくつかの明らかな兆候によって検出される可能性があります。
電話番号が多数の潜在的な被害者に対してスパムを送るために使用されている場合、次のようなことが観察されるかもしれません。
- 自分が始めたわけでもないやり取りに対して、電話やメールが届く
- 自分の番号からと思われる電話の着信
- 自分の身元について問い合わせる電話やメッセージ
- 知らない人からの電話やメールで「迷惑をかけるのはやめてほしい」と言われる
発信者番号なりすましを止めるには?
電話番号偽装ツールはランダムに番号を生成するため、電話番号偽装ツールから発信者番号を利用されないようにするための確実な方法は存在しません。
しかし、ソーシャルエンジニアリングの技術を利用することで、詐欺師があなたの電話番号を利用して犯罪を行うのを防ぐことができます。
- 電話番号などの個人情報は、必要な場合を除き、絶対に教えない
- オンラインコンテストや景品に応募するときは慎重になる
- 利用規約をよく読む
- データの共有や販売を可能にする同意書のチェックが外れていることを確認する
最後に
さて、発信者番号なりすましとは何なのか、おわかりいただけたと思います。
発信者番号なりすましがどのように行われ、どのようにそれを防ぐかを理解すれば、あなたの個人的な、そして仕事上の評判を守ることができるのです。
危険を感じたら、知らない番号からの電話には出ず、すぐに着信拒否をすることです。
また、なりすましメールや直接的なドメインなりすましなど、評判に悪影響を及ぼす可能性のある他の形式のなりすましの脅威からも保護する必要があるかもしれません。
まずは、なりすましメールのセキュリティに関する決定版ガイドをご覧ください。
DMARCは、このような攻撃から身を守るために役立ちます。