アカウント名:
パスワード:
この詐欺のキモは発信者番号を偽装することだけど…
一般社団法人電気通信事業者協会は「技術的、設備的側面から発信番号偽装の仕組みについて情報の共有化を図ると共にその防止策を検討 [tca.or.jp]」とかいいながら、「非公開とします [tca.or.jp]」という、わけのわからん対応しかしていない。
では、どうやって偽装するのか。これについては「電話の発信者番号は偽装できる? [nikkei.com]」で手口の概要が記されている。
問題になるのは,(2)のほかの事業者からの通話の場合である。通信事業者間のインタフェースは,着信要求と同時に発信者番号を受け取るようになっている。このとき受け取った発信者番号は,チェックしないのが原則だ。
発信者番号の偽装は,ここを突いて任意の番号を携帯電話に表示させていた。海外には,任意の発信者番号を指定できる発信者番号指定サービスが存在する。これは電話中継サービスの一種で,ここに電話して,相手に通知する発信者番号と通話先の番号をプッシュボタンで指定すれば,任意の番号を相手に伝えたうえで相手と通話できる。
この記事や電気通信事業者協会の警告は2005年のもので、この時点で発信者番号偽装チェックが厳しくなったようが、18年も経つと緩みが出てくるのかな。
number spoofing詐欺として世界中で行われてるのに、どこの国も禁止しないからなあ。
世界的に言うと発信者番号を信用しているのは日本くらいのもので、それ以外はメールアドレスのFrom:並みの信頼しかしてないからだと思われます。
これも電電公社 -> NTTのお陰といえばお陰ですが・・
NTTがブラックリストを作って、番号偽装=接続元の通信事業者が発信者番号に信頼できない値をセットしている事が発覚したらブラックリストに入れて、その事業者からの番号は全部通知不可能扱いにしてやりゃいいじゃんそのくらいの上書きは出来るだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
発信者偽装 (スコア:4, 参考になる)
この詐欺のキモは発信者番号を偽装することだけど…
一般社団法人電気通信事業者協会は「技術的、設備的側面から発信番号偽装の仕組みについて情報の共有化を図ると共にその防止策を検討 [tca.or.jp]」とかいいながら、「非公開とします [tca.or.jp]」という、わけのわからん対応しかしていない。
では、どうやって偽装するのか。これについては「電話の発信者番号は偽装できる? [nikkei.com]」で手口の概要が記されている。
問題になるのは,(2)のほかの事業者からの通話の場合である。通信事業者間のインタフェースは,着信要求と同時に発信者番号を受け取るようになっている。このとき受け取った発信者番号は,チェックしないのが原則だ。
発信者番号の偽装は,ここを突いて任意の番号を携帯電話に表示させていた。海外には,任意の発信者番号を指定できる発信者番号指定サービスが存在する。これは電話中継サービスの一種で,ここに電話して,相手に通知する発信者番号と通話先の番号をプッシュボタンで指定すれば,任意の番号を相手に伝えたうえで相手と通話できる。
この記事や電気通信事業者協会の警告は2005年のもので、この時点で発信者番号偽装チェックが厳しくなったようが、18年も経つと緩みが出てくるのかな。
Re: (スコア:0)
number spoofing詐欺として世界中で行われてるのに、どこの国も禁止しないからなあ。
Re: (スコア:0)
世界的に言うと発信者番号を信用しているのは日本くらいのもので、
それ以外はメールアドレスのFrom:並みの信頼しかしてないからだと思われます。
これも電電公社 -> NTTのお陰といえばお陰ですが・・
Re: (スコア:0)
NTTがブラックリストを作って、
番号偽装=接続元の通信事業者が発信者番号に信頼できない値をセットしている事が発覚したらブラックリストに入れて、その事業者からの番号は全部通知不可能扱いにしてやりゃいいじゃん
そのくらいの上書きは出来るだろ