「発信者番号を偽装した振込め詐欺」にも書いたとおり、自宅や警察などの電話番号を相手に表示させ、信用させる手口の振込み詐欺(未遂事件)が現在発生しているそうです。
この「発信者番号の偽装手段」に関する推測記事が「セキュリティホール memo」に書かれていました。
発信者番号表示の偽装なのですが、おそらく、次のような手段ではないかと。
上の記事によれば、その手段とは以下のとおり。
-
日本と米国に1台ずつPBXを置く
日本のPBXは、発信者番号通知によるユーザー認証用。通信そのものは米国のPBXへ転送
米国のPBXはISDN(T1)加入。発信者番号を偽装し、国際ISDNサービスで日本へ接続
要するに
国際ISDNサービスだと、SS7が相互接続されているので、発信側キャリアのチェックがなければできるはず
だそうで、さらに
※「欺術」によれば、米国ではISDNなら発信者番号を偽装できるらしい。
との事。この辺りについては素人なので、聞いても「ふうん、そんなことが出来るのか」といった感想しか持たないのですが、果たして対策は可能なのでしょうか。