電話番号なりすましとは?

電話番号なりすましとは?

電話番号を守る方法とは


著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 What is Phone Number Spoofing? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

主なポイント

  1. 詐欺師は、地域の番号や信頼できる発信元を装った偽の番号を使い、電話に出させて機密情報を聞き出そうとします。
    これは、ロボコール、政府機関になりすます詐欺、テクニカルサポート詐欺などで使われる一般的な手口です。
  2. 自分の番号が悪用されている場合は、なりすまし対策アプリを使うこと、周囲の人に自分の番号をブロックするよう依頼すること、携帯電話会社に知らせること、必要であれば番号を変更すること、これらの対策により被害を防ぐことができます。
  3. 知らない番号からの電話には出ないこと、身元が確認できない発信者には個人情報を絶対に渡さないこと、オンラインで公開する情報を減らすこと、そしてTruecallerやVPNなどのツールを使うことが重要です。
  4. 企業として不正利用を防ぐには、ブランド付き発信者IDを導入できます。
  5. 電話番号なりすましや関連する詐欺の被害に遭った場合は、銀行や影響を受けた機関に連絡し、口座を監視し、パスワードを変更し、その被害を消費者庁または国民生活センターに報告してください。
    迅速に対応することで、自分だけでなく、ほかの人々を継続中の詐欺から守る助けにもなります。

スマートフォンに目をやると、見覚えのある番号、場合によっては自分と同じ市外局番の番号が表示されています。
電話に出ると、聞こえてくるのは詐欺を持ちかける自動音声だったり、銀行の担当者を装う人物の声の場合があります。
これの電話は混乱を招くだけでなく、近年増加傾向にあります。

信頼できる番号に見えるように発信者番号を偽装する電話番号なりすましは、近年急増しています。
実際、ロボコールだけでも、2024年の米国では528億件にも達しており、その多くが、受信者に応答させるために偽装番号を使っていたことがわかりました。
詐欺師はなぜ電話番号なりすましを使うのでしょうか。

これは実際に高い効果があるためです。
通話を正当なものに見せかけることで、個人情報を盗んだり、不正行為を行える可能性を高めています。
この記事では、電話番号なりすましとは何か、なぜそれが起こるのか、そしてどのように自分を守ればよいのかを解説します。

電話番号なりすましとは何か

電話番号なりすましとは、発信者があなたの携帯に表示される情報を意図的に書き換え、信頼できる番号や地域の番号からの着信であるかのように見せかける行為です。
その目的の多くは、電話に応答させること、最終的には詐欺や不正行為に誘導することです。
この手口は、通話の実際の発信元を隠すことで、発信者番号表示の仕組みを悪用するものです。

詐欺師は、信頼できる相手に見せかけたり、通話ブロックを回避したり、銀行や政府機関、企業のテクニカルサポートなどの正規の組織を装うために、この手口を使います。
この用語は発信者番号なりすましと同じ意味で使われることもありますが、微妙な違いがあります。
発信者番号なりすましは特に発信者番号データの操作を指すのに対し、電話番号なりすましは、通話、テキストメッセージ、さらにはボイスメールも含めた、電話番号を使ったあらゆる不正な手法を広く指します。

電話番号なりすましの仕組み

電話番号なりすましは、あなたの電話に表示される発信者番号情報を操作することで成り立っています。
詐欺師は、専用のなりすましソフトウェア、動発信ソフトウェア、または VoIP(Voice over Internet Protocol)システムを使用して、通話が別の人物、しばしば信頼できる発信元からのものであるかのように見せかけます。
技術的には、詐欺師は電話ネットワークが発信者番号データを送信する仕組みの脆弱性を悪用します。

従来の電話システムでは、SS7(Signaling System No. 7)プロトコルが通話の確立とルーティングを処理しますが、強固なセキュリティを前提として設計されていませんでした。
そのため、悪意のある行為者は、すぐには検知されずに、ネットワークを通じて偽の発信者番号情報を送信することが可能です。
VoIPシステムではさらに容易であり、発信者は通話を行う前に表示したい任意の番号を入力できます。

電話番号なりすましの目的は常に同じで、発信者を信頼させることです。
一度信頼を得ると、詐欺師は次のような行為を行います。

一般的な種類

電話番号なりすまし詐欺は、なりすましと緊急性や恐怖心の演出を利用し、被害者に発信者の身元を確認させないまま行動を取らせることを狙っています。
一般的な種類には以下が含まれます。

IRS/政府機関なりすまし詐欺
詐欺師がIRSやその他の政府機関を装い、法的措置や罰金をほのめかして、被害者に偽の借金を支払わせたり、個人情報を提供させたりします。
テクニカルサポート詐欺
詐欺師が有名企業のテクニカルサポートを装い、あなたのデバイスにウイルスや問題があると主張します。
そのうえで、被害者に操作を指示してリモートアクセスを許可させたり、不必要なサービスに対して支払いをさせたりします。
銀行またはクレジットカード詐欺の電話
なりすましを行う者が銀行やクレジットカード会社を装い、不審な口座活動があると警告して、被害者から口座番号、PIN、またはパスワードを引き出そうとします。
家族の緊急事態のなりすまし
詐欺師が親族や近しい人物を装い、緊急にお金が必要であると訴え、被害者の感情に訴えかけて迅速に送金させようとします。
偽の賞品または宝くじ詐欺
発信者が賞品や宝くじに当選したと主張しますが、手数料や税金の前払いを要求し、被害者に送金や金融情報の共有をさせようとします。

電話番号なりすましを止める方法

自分の電話番号がなりすましされている場合、個人情報や身元を守り、さらなる悪用を防ぐために迅速に対処することが重要です。
電話番号なりすましは不快で混乱を招きますが、リスクを減らし影響を最小限に抑えるために取るべき対策があります。

1. なりすまし対策アプリを使用する

なりすまし対策アプリは、電話番号の偽装を防ぐのに役立ちます。
これらのアプリは、発信者が実際の人物であるかを確認し、自分の番号を使った偽の通話をブロックすることができます。
一部のアプリでは、発信時に別の電話番号を使用できるため、実際の番号を非公開にし、盗用やスパムから守ることができます。

これにより、連絡手段を維持しつつ、個人情報を守ることができます。
米国外にいる旅行者やリモートチームであれば、信頼できる仮想電話サービスを通じて米国の電話番号を取得することで、実際の番号を非公開に保ちながら、米国内限定のログイン、2要素認証、サポート通話を利用することも可能です。

2. 相手に番号のブロックを依頼する

あなたの番号を装った通話を誰かが受け取ってしまった場合、丁寧に番号をブロックするよう依頼してください。
ブロックすることで、なりすましを行う者が同じ番号を再利用しにくくなります。
また、状況を説明し、さらなる混乱を防ぐために番号をブロックしてもらうよう依頼する、簡潔で丁寧な録音を残すのも有効です。

3. 通信事業者に連絡する

電話番号なりすましを止めるために、まず通信事業者に連絡し、番号の保護について相談してください。
多くの通信事業者は、スパムフィルターや詳細な通話ログなど、不審な通話を監視・ブロックするための対策ツールを提供しています。
VoIPで通話を行っている場合は、検証機能や不正使用の監視機能が組み込まれたVoIPソフトウェアに切り替えることで、追加の保護を得られます。

より高度な対策として、電話番号検証APIを統合することで番号の真正性チェックを強化し、通信事業者またはアプリケーションレベルでなりすましリスクをさらに低減できます。
例えば、AT&Tのような一部の通信事業者は、有料プランに高度ななりすまし対策やVoIPサービス、リバース番号検索などの機能を含めています。
これらのツールを活用することで、電話番号の安全性を保ち、迷惑電話を減らすことができます。

4. 国民生活センターに苦情を申し立てる

電話番号がなりすましされたと思われる場合は、国民生活センター消費者苦情センターに苦情を申し立てることができます。
国民生活センターは電話および通信に関する問題を扱っており、なりすましを使用して他人を欺いたり被害を与えたりする者に対して措置を講じることができます。

悪意を持って行われた場合、国民生活センターは違反者に罰金を科すことがあります。
この問題を報告することは、自分自身だけでなく、他の人々を電話詐欺から守ることにもつながります。

5. 電話番号を変更する

短期間で電話番号のなりすましが収まらない場合は、番号の変更を検討するのも一つの方法です。
ほとんどのなりすましは一時的なものであり、詐欺師はすぐに別の対象へ移ることが多いです。

しかし、苦情や不審な活動が自分の番号に関連して継続する場合は、番号変更が最も安全な選択肢となることがあります。
手間はかかるかもしれませんが、プライバシーを回復し、混乱を解消し、安心感を取り戻すのに役立ちます。

電話番号なりすましを防ぐための重要なポイント

電話番号なりすましは、詐欺、個人情報の盗難、迷惑電話につながる可能性があります。
以下は、自分自身とあなたの番号を守るための簡単な方法です。

知らない番号からの電話には注意する
不明または非通知の番号からの着信には出ないようにしてください。
Truecaller などのアプリを使って、応答する前に発信者を特定してください。
通話中の危険信号に注意する
なりすましを行う者は、緊急性が高かったり攻撃的な口調で話すことがよくあります。
通話が強引に感じられる場合、不審である場合、または雑音や異常な音が含まれる場合は、電話を切ってください。
電話で個人情報を共有しない
相手が誰であるか確信できない限り、機密情報を絶対に提供しないでください。
不安がある場合は電話を切り、信頼できる番号を使って企業に折り返し連絡してください。
オンラインのコンテストやアンケートを避ける
これらは個人データを収集し、悪用されることがあります。
信頼できる提供元のものだけに参加してください。
オンラインで共有する情報を制限する
SNS のプライバシー設定を調整し、公開プラットフォームから不要な個人情報を削除することで、公開範囲を抑えるようにしてください。
VPN を使用する
仮想プライベートネットワーク(VPN)は、オンライン活動を保護し、情報が追跡または盗まれるリスクを低減するのに役立ちます。
モバイルユーザーの場合、iOS向けのVPNアプリケーションをインストールすることで、外出先でもブラウジングや通話データの安全性を高められます。
企業向けのブランド付き発信者 ID を使用する
会社名、ロゴ、カスタムメッセージを表示するブランド付き通話を導入してください。
これにより信頼性が高まり、応答率が向上し、ビジネス番号のなりすまし防止にも役立ちます。

まとめ

電話番号なりすましは増加している脅威であり、詐欺、個人情報の盗難、そして不要なストレスを引き起こす可能性があります。
あなたの番号がなりすましされることを完全に防ぐことはできない場合もありますが、リスクを減らし、個人情報を保護するための対策を講じることは可能です。
常に警戒を怠らず、なりすまし対策ツールを使用し、不明な電話を避け、個人データを安全に保つことが、安全を維持するための重要なポイントです。

影響を受けた場合は迅速に行動し、通信事業者に通知し、口座を監視し、適切な機関に報告してください。
事前に対策を講じることが最も効果的です。
常に最新情報を把握し、不審な活動を報告し、PowerDMARCのような高度な保護サービスの利用を検討して、情報を保護してください。

よくある質問

なりすましされた電話に出るとどうなりますか?
なりすましされた電話に出ただけで、あなたの電話が侵害されることはありませんが、詐欺師は個人情報を引き出そうとする可能性があります。 対応せず、すぐに電話を切るのが最善です。
自分の電話がなりすましされているかどうかは分かりますか?
自分がかけていないのに、あなたから電話があったと言う人からの不在着信やメッセージに気付くことがあります。
これは、あなたの番号がなりすましされている一般的な兆候です。
なりすましされた番号を追跡することは可能ですか?
なりすましされた番号は、多くの場合、さまざまなシステムを経由して隠されたり転送されたりするため、追跡が困難です。
ただし、十分な証拠があれば、当局が調査できる場合があります。