発信者番号偽装の方法(推測)

発信者番号を偽装した振込め詐欺」にも書いたとおり、自宅や警察などの電話番号を相手に表示させ、信用させる手口の振込み詐欺(未遂事件)が現在発生しているそうです。

この「発信者番号の偽装手段」に関する推測記事が「セキュリティホール memo」に書かれていました。

セキュリティホール memo より

発信者番号表示の偽装なのですが、おそらく、次のような手段ではないかと。

上の記事によれば、その手段とは以下のとおり。

  1. 日本と米国に1台ずつPBXを置く
  2. 日本のPBXは、発信者番号通知によるユーザー認証用。通信そのものは米国のPBXへ転送
  3. 米国のPBXはISDN(T1)加入。発信者番号を偽装し、国際ISDNサービスで日本へ接続

要するに

国際ISDNサービスだと、SS7が相互接続されているので、発信側キャリアのチェックがなければできるはず

だそうで、さらに

※「欺術」によれば、米国ではISDNなら発信者番号を偽装できるらしい。

との事。この辺りについては素人なので、聞いても「ふうん、そんなことが出来るのか」といった感想しか持たないのですが、果たして対策は可能なのでしょうか。

コメントを残す

メールアドレスが公開されることはありません。