Spoofing

警察の捜査協力に見せかけてお金を振り込ませる詐欺は、国番号に注意するような注意喚起もあって減ってきたと思っていたら、今度はまさに警察からの電話番号がそのまま表示されて騙されるケースが多発していてちょっとした騒動に。一連の報道では、何故本来の電話番号(新宿警察署)が、その番号以外からの発信で表示されるのか不明と伝えられていますが、「発信者番号スプーフィング」という技術で偽装可能らしい。 

私はこの分野の知識や技術に明るくありませんが、既存のスマホを利用しては多分スマホ内部の暗号化されているような部分まで弄ることになるから多分無理だろうとは思っていました。ただ、所謂IP電話(VoIP)ならば、ソフトで何とでも対応出来るので、ここで発信社殿よ番号を偽装するようなハッキングは可能なんじゃ無いかなとは感じていました。で、やはり偽装では無くて、正当な目的のために発信者番号を変更する機能は提供されていたんですね。確かにコールセンターのような多数対1での対応が必要な場合、毎回異なる電話番号からの着信では、顧客側も混乱するだろうし。

この記事を読んでいてちょっと気になったのが、流石に国番号までは偽装できないので、今回のこの詐欺事件では国内の電話網かIP電話網に接続して悪用されている可能性があるという事。元々の所謂「オレオレ詐欺」は、国内に犯人グループがいて詐欺電話を掛けていたものが、摘発が厳しくなり海外に拠点を移動。その後少し前に報道されていた、タイとミャンマーの国境付近での拠点摘発など、海外での活動にもリスクが大きくなったので、再び拠点を国内に戻しているような気がします。円髙で海外進出企業が、円安で再び国内回帰しているようなものだろうか(マテ)。まぁ、海外に移ったのは、警察の捜査を逃れるためもあるだろうけど、国番号を除いてそれらしい電話番号を取得出来ると言う理由もあったと思います。それが偽装工作で簡単に任意の番号から発信したようにできるならば、わざわざ海外へ出かける必要も無いわけですし。

私は理系の人間で、しかも一応エンジニアの端くれなので、技術革新は世の中を豊かにして幸せをもたらすという考えを持っているけれど、一方でこれまで想像出来ない犯罪に繋がる可能性もあります。今回のこのスプーフィングなんて、元々は企業ユーザー用に利便性提供目的に実装されたものが、まんまと悪用された事例な訳で、今後はその発信者番号の認証なり認証機能が必須になりそう。とは言っても、そう言うものが直ぐに普及することも難しく、暫くは電話番号ではなくその内容で真偽を判断して対応するしかないでしょうね。ただ、これまでなら「怪しいと思ったらかけ直して」と言えば済んでいたのが、「怪しい」と判断する要素の一つである電話番号が「正しい電話番号」なのだから質が悪い。ユーザー側ができる対策としては、その内容に関わらず「かけ直すので、担当部門名と担当者名、そして電話番号を教えてください」と言って、それで相手が躊躇するようならば「詐欺」と判断するしか無いでしょうね。まぁ、相手も「問題があります」とか脅すような事を言い出すだろうけど、本当であればかけ直しても問題無い、という認識をもっと伝えるべきなのかも。