発信者番号通知なりすましとは?検知と安全のヒント
by
最終更新日: 7 読了時間:約7分
主なポイント
- 発信者番号通知を偽装することで、実際の電話番号を隠し、あたかも別の発信元から電話がかかってきているように見せかけることができる。
- このやり方は、潜在的な被害者の信頼を得るために、電話勧誘業者や詐欺師がよく利用する。
- 自分の番号からかかってくるなど、なりすまし電話の兆候に気づくことは、身を守る上で非常に重要である。
- 個人情報の共有を控えるなど、積極的な対策を講じることで、なりすまし電話のリスクを軽減することができる。
- 発信者番号通知によるなりすましの仕組みを理解することで、個人や企業は潜在的な詐欺に適切に対応し、防止することができる。
毎日、何百万人もの人々が、銀行、政府機関、地元企業などを装った電話詐欺やロボコール、詐欺師のターゲットにされています。このような詐欺師が使う手口のひとつが、発信者番号通知によるなりすまし詐欺です。この手口によって、あなたの金銭、プライバシー、心の平穏が危険にさらされることになる。
この記事では、発信者番号通知なりすましとは何か、詐欺師(そして時には合法的な発信者)がなぜそれを使うのか、そして最も重要なのは、どのようにそれを認識し、それから身を守ることができるかについて説明します。
発信者番号通知(スプーフィング)とは?
なりすまし電話とは、電話をかけてきた相手が意図的に電話番号を偽装し、他人からかかってきたように見せかける電話詐欺の一種。これは多くの場合、オンライン・ツールや電話システムの設定を使って行われ、受信者を騙して応答させる。
詐欺師は、信頼を得たり、着信拒否を回避したり、被害者が電話に出る可能性を高めたりするために、発信者番号偽装を利用します。馴染みの番号や合法的な組織を装うことで、個人情報を盗んだり、詐欺を働いたり、不要なセールスを強要したりします。
一般的なスプーフィング技術には以下のようなものがある:
- 隣人なりすまし-あなたの番号の最初の数桁を一致させることで、通話を市内通話に見せかける。
- ミラーリング - 自分の電話番号を発信者IDに表示する。
- なりすまし - 本物の企業や政府機関の番号を示すこと。
- 偽または無効な番号- 実際のネットワーク上に存在し得ない番号(例:123-456-7890)を使用すること。
このような手口は、あなたの警戒心を低下させるように設計されています。そのため、発信者番号偽装は、詐欺師が人々を騙して金銭や機密情報を提供させるために使う危険な手段なのです。
PowerDMARCで発信者番号通知なりすましのセキュリティを簡素化!
発信者番号通知スプーフィングの仕組み
なりすまし詐欺師は、電話システムを通じて改ざんされた情報を送信することで、あなたの携帯電話が表示する発信者番号通知データを操作し、その番号(時には名前も)が他人からのものであるかのように見せかける。
彼らはそれを通して行う:
- VoIPスプーフィング:
- それは何か: Voice-over-IP システムを使って、シグナリング・データに任意の発信者番号を埋め込みながら電話をかけること。
- 操作方法 VoIPプロバイダーは、「From」番号を含むコールセットアップメッセージ(SIPなど)を送信する。安価または悪質なVoIPサービスでは、ユーザーがこのフィールドを任意の値に設定できるため、受信側のキャリアと携帯電話には偽装された番号が表示される。
- なりすましサービス:
- それは何か:ウェブまたはアプリベースの商用サービスで、ユーザーは表示させたい番号を入力する。
- どのように動作するか:サービスは被害者にダイヤルし、その後、攻撃者にコールをブリッジする - サービスは選択された発信者IDをコールのメタデータに注入するので、受信者は偽の番号を見る。
- ネイバー・スプーフィング:
- それは何か: ソーシャル・エンジニアリングの手法で、着信番号のキーとなる数字(通常は市外局番と最初の3、4桁)を受信者の番号と共有させ、ローカルな番号であるように見せる。
- その手口 攻撃者は、現地のプレフィックスと一致するなりすましの発信者IDをプログラムする。
- CNAMの操作:
- それは何か: 一部の電話インターフェイスで番号と一緒に表示される発信者名(CNAM)レコードを変更する(たとえば、生の番号の代わりに「X銀行」を表示する)。
- その仕組み 多くの通信事業者とCNAMデータベースは、サードパーティのルックアップに依存している。攻撃者や悪徳サービスは、偽のCNAMエントリーを提出したり、脆弱な検証を悪用して、ネットワークがCNAMデータベースに問い合わせたときに、なりすましの番号が信頼できる名前に解決されるようにすることができる。
これらの方法は、柔軟なVoIPシグナリング、サードパーティのサービスやデータベース、または人間の信頼(地元のように見える番号や親しみのある名前)を悪用するもので、これがなりすましが効果的な理由であり、発信者番号通知だけでは誰が実際に電話しているのか、もはや信頼できる指標にはならない理由である。
発信者番号通知なりすましのリスクと危険性
発信者番号偽装は、個人と企業の両方に重大なリスクをもたらします。身元を偽ることで、詐欺師は説得力のある詐欺を仕掛け、人々を騙して機密情報を共有させ、電話によるコミュニケーションに対する信用を完全に失墜させます。
個人にとっては、これは 個人情報の盗難、金銭的損失、あるいは単なる頻繁な詐欺電話によるストレスを意味します。地元企業にとっては、なりすましはブランドイメージを損ない、リソースを拘束し、企業自体が電話をかけていると信じる顧客を苛立たせます。
ネガティブな経験を軽減する
なりすまし電話番号が不正に利用されたかどうかにかかわらず、お客様から責任を問われることはよくあります。
社名が多数の詐欺事件の対象になっている場合は、発信者番号通知のなりすましを阻止するために直ちに行動を起こしましょう。さらに、電話、電子メール、ソーシャルメディアからのフィードバックに対応する効率的なシステムを構築し、voipオートダイヤラーなどのツールを使用して対応ワークフローを合理化し、なりすまし事件による混乱を減らしましょう。
資源の浪費
発信者番号を詐称した相手から電話がかかってきた場合、それが正当な電話かどうかを判断するのは難しいものです。そもそも出るべきでない電話に出ることで、時間とリソースを浪費してしまうかもしれません。これは、偽のリードに対処する代わりに、実際の顧客にサービスを提供するために費やされたはずの時間とお金を浪費することになります。
金融詐欺
このサービスを利用して、犯罪者が金銭や個人情報をだまし取るケースが多発しています。銀行や大企業から電話をしているように見せかけ、お金やクレジットカードの情報を渡しても大丈夫だと思わせてしまうのです。銀行やクレジットカード会社などの大企業を名乗る人物との取引には注意が必要です。
顧客への影響
顧客は、信頼している企業から騙されることを嫌います。それは、その企業やあなたのブランド全体に対する信頼に影響するからです。嘘をつかれたと感じると、今後あなたと取引しないという選択をする可能性があり、長期的にあなたの収益に大きな打撃を与える可能性があります。
発信者番号通知なりすましを検知する方法
いくつかの明らかな兆候は、あなたの電話番号が偽造されていることを検出するかもしれません。あなたのなりすましビジネス電話番号が、多くの見込み客にスパムを送るために使用されている場合、次のような兆候が見られるかもしれません:
- 自分が始めたのではないやり取りに対して、電話やメールを受けること。
- 自分の番号からと思われる電話の着信。
- あなたの身元を照会する電話やメッセージ。
- 迷惑行為をやめるよう懇願してくる見知らぬ電話やメール。
なりすまし電話から身を守る方法
なりすましサービスはランダムに番号を生成することが多いため、電話番号スプーファーがあなたの発信者番号を使用するのを防ぐ確実なテクニックはありません。しかし、欺瞞的なソーシャル・エンジニアリングのテクニックを使うことで、詐欺師があなたの番号を使って犯罪を犯すのを防ぐことはできる。
まずはそこから始めるといい:
- マイナンバーの保護
- ネットやコンテストで電話番号を過度に公開しないこと。
- プライバシー設定を見直し、可能な限りデータ共有をオプトアウトする。
- サインアップやビジネスユースには、セカンダリ番号(Google Voice、VoIP)を使用する。
- なりすまし電話から身を守る
- 発信者番号表示だけを信用しないでください。逆電話番号検索ツールで確認するか、そのまま電話を切り、公式の番号に直接かけ直してください。
- 着信拒否アプリやキャリアのスパムフィルタリングツールを利用する。
- なりすまし電話は、通信事業者または規制機関(米国ではFTC、カナダではCRTCなど)に報告する。
- 知らない電話はボイスメールに入れ、かけ直す前に選別する。
- 発信者番号表示だけを信用しないでください。逆電話番号検索ツールで確認するか、そのまま電話を切り、公式の番号に直接かけ直してください。
被害者になったら
発信者番号通知によるなりすましは自分でコントロールできないかもしれませんが、どのように対応するかは自分でコントロールできるものではありません。詐欺師があなたの電話番号を悪用しているにせよ、偽の電話であなたを標的にしているにせよ、あなた自身を守り、被害を抑え、当局がなりすましを取り締まるのを助けるために、あなたが取ることのできる実証済みの手段があります。
あなたの番号がなりすまされている場合
- 連絡先に知らせる:友人、家族、顧客に自分の番号が不正に使用されていることを知らせ、用心してもらう。
- 電話会社に連絡する:なりすましを報告すれば、プロバイダーが調査し、可能な対策をアドバイスしてくれます。
- 当局に報告する:FCC(米国)、CRTC(カナダ)、または地元の電気通信規制当局のような組織に苦情を申し立てる。
- エスカレーションを監視する: 異常な口座の動きやなりすましの企てがないか監視する。
まとめ
これで、発信者番号通知なりすましとは何か、そしてなぜそれが深刻な脅威なのかが明らかになったはずだ。その仕組みを理解し、対応策を知ることで、個人のアイデンティティと仕事上の評判の両方をよりよく守ることができます。疑わしい電話には出ず、安全でないと思われる番号は着信拒否にしましょう。
なりすましは電話だけではありません。攻撃者は電子メール、ドメイン、その他の通信チャネルでも同様の手口を使います。防御を強化するために、PowerDMARCのツールがどのようになりすましや関連する脅威から組織を守るのに役立つかを調べてみてください。
よくあるご質問
発信者番号通知は追跡可能か?
通常は違います。なりすましは本当の番号を隠すが、警察や通信事業者は、深く調査することで通話を追跡できることがある。
なりすましの番号にかけ直すとどうなるか?
なりすまし電話とは何の関係もない、その番号の本当の持ち主につながる可能性が高い。
なりすまし電話番号をブロックするとどうなりますか?
その番号だけをブロックする。なりすましは常に番号を変えるので、今後のなりすまし電話を止めることはできない。
スプーフィングの3つのタイプとは?
電話番号なりすまし、電子メールなりすまし、 SMSなりすまし, ドメイン偽装そして GPSスプーフィング などが一般的である。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- IPレピュテーションとドメインレピュテーション:どちらが受信トレイへの到達率を高めるか? - 2026年4月1日
- 保険金請求詐欺は受信トレイから始まる:なりすましメールが、日常的な保険業務の流れを保険金横領へと変える仕組み - 2026年3月25日
- FTCセーフガード規則:貴社の金融会社にはDMARCが必要ですか? - 2026年3月23日
