なりすまし電話(スプーフィング)の対策方法とは?

By on Jan 01, 2021

なりすまし電話(スプーフィング)の対策方法とは?

オレオレ詐欺や還付金詐欺など、電話口で詐欺師が架空の第三者になりすまして(またはロボットを使って)ターゲットを騙し、金銭や特定の情報を騙し取る「なりすまし電話(スプーフィング)」の事例が多発しています。

この記事では、なりすまし電話の仕組みや危険性、スパム電話の目的や対策方法について解説します。

 

なりすまし電話はどのように機能するのか?

なりすまし電話はスプーフィング攻撃とも呼ばれていて、電話番号が偽装表示され、詐欺などの悪意のある用途で電話サービスが不正利用されることを指します。ほとんどのなりすましは、VoIP(ボイスオーバーインターネットプロトコル)サービス、または VoIPを使ってインターネット上で通話を送信するIP電話を利用して行われます。VoIPユーザーは通常、アカウントを設定する際に、発信者IDに表示する電話番号や名前を選択することができます。

プロバイダーによっては、プリペイド式の通話カードのように機能するなりすましサービスを提供しているところもあります。顧客は、プロバイダーに電話をかける際に使用するPINコードにお金を払うことで、通話先の番号と受信者の発信者IDに表示する番号の両方を選択することができます。

 

 なりすまし電話の危険性とは?

詐欺師や悪意のある第三者は、お金や個人情報、またはその両方を奪うように人々を騙すために、なりすましを利用することがよくあります。銀行や慈善団体、コンテストなどから電話をかけるふりをして、偽の賞品を提供することもあります。これらの「フィッシング」攻撃(または「ボイスフィッシング」)は非常によく見られ、この脅威にあまり気付いていない高齢者をターゲットにしていることが多いです。

たとえば、よくある詐欺は国税庁からのもののようです。詐欺師はターゲットを脅して、裏金のためにお金を借りている、またはすぐに機密の金融情報を送信する必要があると考えさせようとします。もう一つのよくある詐欺は、偽の技術サポートで、詐欺師はマイクロソフトのような有名な会社から連絡していると主張し、コンピュータに問題があり、それを修正するためにリモートアクセスが必要だと伝えます。

また、携帯電話のSMSを悪用した「スミッシング」攻撃や、テキストメッセージを介したフィッシング攻撃もあります。しかし、一度クリックすると、お使いのデバイスがマルウェアを自動的にダウンロードしたり、プレミアムサービスに登録したり、オンラインアカウントの資格情報が盗まれたりすることがあります。

 

なぜなりすましが蔓延しているのか?

インターネット上でデジタル音声信号を送信できるサービスが急速に普及している中、その利便性の高さから、ここ数年でスパム電話やロボコールが爆発的に増加しています。スパム電話対策ソリューションを提供するHiyaによると、2019年のスパム電話は前年に比べると108%増で、546億件に増加しています。

ロボコールはコンピュータ化されたオートダイヤラーを使用してあらかじめ録音されたメッセージを配信するため、マーケッターや詐欺師は生身の人間がかけるよりも多くの電話をターゲットにかけることができ、多くの場合、ターゲットの市外局番からかかってきたように見せるなどのトリックを採用しています。これにより、ターゲットは地元の友人や会社からの電話だと思い込んで電話に出る可能性が高くなります。

 

なりすまし電話を減らすには?

なりすまし電話を本当に減らすには、ご利用の携帯電話会社がスパム電話を特定してフィルタリングするサービスやアプリを提供しているかどうかを確認する必要があります。

たとえば、ドコモやauには、毎月追加料金がかかりますが、データベースを活用してなりすましと思われる電話番号からの着信やメッセージを自動的に検知し、警告表示を行うサービスがあります。また、ソフトバンクだと「iPhoneセキュリティパック」または「スマートフォンセキュリティパック」、「4Gケータイセキュリティパック」に加入すると、同様のサービス(迷惑電話ブロック)が月額使用料無料でできます。

「whoscall」や「電話帳ナビ」のようなアプリもあり、これらのアプリを利用すると、ビッグデータをもとに蓄積されたデータベースを利用して電話番号の識別を行ってくれるのでとても便利です。

 

迷惑電話を避けるための他のヒント

電話口で勧誘販売を断っているのにも関わらず、しつこく迷惑電話がかかってくる場合もあります。

特定商取引法により、消費者がはっきりと電話口で勧誘販売を断った後に、業者が引き続き勧誘したり、商品やサービスを売りつけたりすることは禁じられています。この規定に反した場合、業務改善の指示や業務停止命令の対象となる可能性があります。しつこい業者には特定商取引法に違反していることを伝え、必要のない勧誘ははっきりと断りましょう。

また、何度も断っているのに勧誘してくる業者は特定商取引法に違反しているので、適切に対処するようにしましょう。消費者庁または、各都道府県の相談窓口に申し出ると、悪質な業者に適切な措置をとるよう求めることができます。

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Subscribe to McAfee Securing Tomorrow Blogs