「発信者番号詐称」(Caller ID spoofing)による偽装
なぜ、実在の警察署の電話番号から詐欺電話がかかってくるようになったのか?現在のところ、一連の事件は「発信者番号詐称」(Caller ID spoofing)と呼ばれる犯罪手法によるものだと考えられているが、詳細な手口は完全には判明していない(少なくとも公的な情報は、筆者の知る範囲では公開されていない)。
考えられる可能性の一つとして、VoIPとオープンPBXソフトを使った発信者番号詐称の手法がある。これに関しては、インターネット上にいくつかの関連記事が公開されている。
例えば、筆者が過去に見た記事の一つは、「発信者番号詐称機を構築する方法:パート1」と題されたもので、企業の従業員を対象としたソーシャルエンジニアリング訓練を目的として、電話のなりすましを行う内容だった。もちろん、そのまま警察署の詐称に使えるわけではないが、応用次第では悪用可能な情報が公開されているという事実が重要だと考える。
”How to Build Your Own Caller ID Spoofer Part 1”(発信者番号詐称機を構築する方法)と題した記事 拡大画像表示
技術情報は、正しく使えば防御を固める武器となるが、悪意ある第三者にとっては攻撃の道具にもなりうる。まさに、セキュリティにおける「諸刃の剣」といえるだろう。
「電話番号が正しいから安心」はもう通用しない
電話・スマホに表示される発信番号が偽装される時代となった今、もはや「表示された番号が本物だから安心」という常識は通用しない。
詐欺犯は、警察を装って「あなたが捜査対象」「資産を守るために送金を」などと不安を煽ってくる。警察庁や警視庁の広報によれば、実際の警察がこのような言い回しや、現金の振込を求めることはあり得ないという。
さらに、メッセージアプリを使って警察手帳や逮捕状の画像を送り、「資産を保護する」「口座を調査する」などといって全財産の振込を要求するといった行為も、明らかに詐欺である。
