「振り込め詐欺」は発信者番号を偽装する? 166
ストーリー by GetSet
騙し騙され 部門より
騙し騙され 部門より
typer 曰く、 "INTERNET Watchの記事より。長野県警は発信者番号を偽装した「振り込め詐欺」の未遂事件が発生したとして注意を呼びかけている。
長野県警によると、この手口は昨年12月頃から大阪、愛知、静岡などで発生しており、発信者番号を自宅や警察の電話番号に偽装することで、被害者を信用させようとしているらしい。これに関しては携帯電話各社も「発信者番号が偽装されて着信する通話について」(ドコモ)、「auからのお知らせ」として注意を呼びかけている。
この中で両者とも自社ネットワーク内からの偽装ができないことは確認済みとしているが、何らかの方法により偽装しているのは間違いなく、任意の発信者番号を付加できる「コールバックサービス」を悪用しているのではとの見方もある。いずれにしろ発信者番号により相手の名前を表示するのが一般化している中で、これも一つのセキュリティーホールと言えるのではないだろうか?
タレコミ子としては、なんだかウィルスやフィッシング詐欺の手口を連想し、いたちごっこにならなければ良いと思うと同時に、結局最後はソーシャルクラックされない人としての用心深さが必要な時代なんだと改めて思った次第。
"
実際にその偽装手口でかかってきました。 (スコア:3, 興味深い)
Re:実際にその偽装手口でかかってきました。 (スコア:2, 参考になる)
普通の振り込め詐欺は、電話をかける相手が誰でも良い。誰であるか知っている必要すらない。
適当な番号に手あたりしだいに掛けて「オレ、俺。」って引っかかる相手が見つかるまで掛ければ良い。
一方、あなたの経験したケースだと
- あなたの電話番号
- あなたの親戚の電話番号
- さらに両者の関連付け
をセットで知っていることになります。#携帯電話の家族割引の契約情報でも入手したのでしょうか?
#だとすると携帯を買った店あたりが怪しいですね。
なお、必須情報ではありませんが、そこまでわかってるなら、あなたの名前や住所なども知ってるでしょうね。
複数の人の上記情報を入手して手あたりしだいに掛けようとすると、一件ごとに偽装番号を変えなければなりませんし、なんか、えらい大がかりなことをやってますね~。
Re:実際にその偽装手口でかかってきました。 (スコア:1)
お手軽な「振り込め詐欺」と違うのは「携帯番号と親戚の番号まで把握していること」です。
引用されている読売の事件は、元のACの件と同様「自宅と勤務先の電話番号の関連を把握しており、なおかつ番号を偽装している」という点で、普通の「振り込め詐欺」の上を行ってます。
だからこそ、ニュースになっているわけで。
まあ、この程度なら名簿屋から買った名簿ででもわかることですが。
別に「こういうのは『振り込め詐欺』ではない」とは言ってませんよ。
Re:どこから電話番号が漏れたのでしょうか? (スコア:4, 参考になる)
#「嘘を嘘と(ry」っていう有名なのがありますが、現実社会もそんな感じになって来ましたね…。
Re:どこから電話番号が漏れたのでしょうか? (スコア:2, 興味深い)
実際、そういう電話が実家にかかってきて、うちの親が携帯番号を教えちゃったみたいなんですが、
その後からグローバリーって言う先物取引の会社から勧誘の電話がかかってくるようになりました。
うちもグローバリーからかかってきます (スコア:2, 参考になる)
ええ、野口みずきなんて一切応援しませんでしたよ、知ってましたからね。グローバリーは何度も何度も電話してきて、家族の誰が出てもお構いなしに喋りまくるので家族全員辟易してました。なので彼女が走ってるのを見ても家族全員「ハァ?ヤクザのコガイがなにやってんだかね~」って感じで白けてましたよ。
屍体メモ [windy.cx]
Re:うちもグローバリーからかかってきます (スコア:2)
しつこく電話をかけてくるので日本商品先物取引協会 [nisshokyo.or.jp]に「しつこい勧誘が来る」と電話したら一発で止まりました。
もっとも、数ヵ月後にもこりずにまた掛けてきたのでまた同じ手順を踏むことになりましたが。(以後は連絡ありませんのでクレーマーリストにのったのかな?)
見たような聞いたような・・・
itinoe
Re:うちもグローバリーからかかってきます (スコア:1, 参考になる)
ちょっと調べただけでもウェディングなんかよりよっぽど恨まれているみたい [google.com]ですな。
Re:うちもグローバリーからかかってきます (スコア:1, 興味深い)
たしかにそうでしょうが、素人に電話かけまくるような先物取引会社が、売買に関して顧客の指示にちゃんと従ったり、そこそこ儲かった時点で手を引こうとしたときに素直に応じてくれるとでも?
Re:実際にその偽装手口でかかってきました。 (スコア:1)
俺っちにも有るべやなのでG7
NTTの人が、それをつけないと色々不便だか不都合だかが有る、と言って
つけさせたそうです。月額数百円とかだったかなと。
ただ、最近まともに機能してない(語作動しまくる、ベルの鳴り方がおかしくなる)そうで、
いい加減はずしたいなあ、とは両親の弁。
#それとも「NTTの人」自体が実は偽物だったりする、んだろうか?
ナンバー・ディスプレイ(便乗) (スコア:1)
対応してる端末も増えてるし、アダプタにいたっては今となっては数千円なので、もしアダプタをレンタルで使ってる人は買い換え/買い取りを考えた方がいいかも
#ちなみにベルの鳴り方は「仕様」です(はじめの数秒はアダプタが番号を表示するための信号)が、
そのように「聞こえる」と言う事はアダプタ設定が無効設定になっているかアダプタの故障と思われます。
#このへんは仕事で昔苦労したのでID
意外に… (スコア:3, 参考になる)
マンションとかなら、電話工事している振りしていれば、結構気にしないかもな…
電話番号と携帯と名前が判る位の個人情報握ってるなら、自宅の住所もばれててもおかしくないと思うし。
/* Kachou Utumi
I'm Not Rich... */
Re:意外に… (スコア:2, すばらしい洞察)
この「電話工事手法」とか、そもそも、番号詐称とか、ここまでできる技術があるならまっとうに働いた方が良いと思うのですけど。
それとも、やっぱり収入が桁違いに良いのでしょうか?
#技術者の収入が少なくて犯罪に走らせているなら、社会もそれなりに悪いとちょっとだけ思った。
#凄く良くない意見だと思うけどIDで言っちゃえ。
Re:意外に… (スコア:1)
別に犯罪とかではなしに、表稼業とは別にプログラミングをしたりしている人にしてみれば、同人一本とか OSS 一本とかで活動している人たちなんかはもう立派に闇SE、影プログラマーなんですけどね(とかゆw
むらちより/あい/をこめて。
Re:意外に… (スコア:1, 興味深い)
お金の社会的な意味とかケイザイとか、中学生ぐらいだとせいぜい公民の授業でセンセイが話してる非日常の知識でしかない。
ほとんどの場合、彼らは悪人なのではなく、未熟か無知なだけです。適当な教育で上書き(新規保存?)してやればまともな人間に育つ可能性は残されています。
本人じゃないですが。 (スコア:1)
>「面白い」のか?えぇ? 犯罪行為だろ、これは?
おそらく面白いの意味合いが違うのではないかと。
本当にそんな人がいるのか?っていう形で言ったのでは?
善悪の判断がつかない事とはまた別だと思いますよ。
先月号のラジオライフに (スコア:3, 参考になる)
確か、貧乏な外国の電話会社と結託して行う、というような手間のかかる方法だったと思うけど、記憶が曖昧、、。
Re:先月号のラジオライフに (スコア:2, 参考になる)
> ●着信番号を自由自在に操る方法
> 110や000-0000-0000などと表示できる
の事でないの?
仕組みをよくわかってないんだけど (スコア:2, 興味深い)
DoCoMo や AU だったってことなんですかね?
着信側の着信日時がはっきりしてるなら
通話記録から発信元割り出せたりしないんですかねぇ?
もっと犯罪として成立しないと
そーゆー記録は開示できないってことなのかしらん?
Kiyotan
Re:仕組みをよくわかってないんだけど (スコア:1)
#根拠は無いっす
Re:仕組みをよくわかってないんだけど (スコア:1, すばらしい洞察)
国の政をつかさどってくださっていらっしゃる、御大先生の御方々もプリペイド携帯がヤバイとおっしゃって、その御忙しい御中で法案を御提出なさってくださったわけでございますから、それだけで根拠としては十分ですよ。(どっと笑い)
Re:仕組みをよくわかってないんだけど (スコア:1, 興味深い)
過去にあった携帯の不正請求も認める事になるわな。
Re:仕組みをよくわかってないんだけど (スコア:2, 参考になる)
ただそのROMで待機状態にしただけで違う地区からの
発信を受け付けちまうんで、その段階で番号がロック
されたりするって聞きました。
開発時に同じ番号いれちゃってとめられたりしたらしいです。
#今回は不正請求とは別の、着信した機械にだけ偽装ではない
かなっとおもいました
Re:仕組みをよくわかってないんだけど (スコア:1)
それだと、記録上は本物と区別つかないんでしょうし、
(基地局とかの違いはあるんでしょうが。)
「ネットワーク内で偽装は不可能」って見解とも
矛盾しないでしょうし。
と言っても、ROM書き換えが可能だった場合、
彼らの言う「不可能」をどこまで信じていいのかは謎ですが。
Kiyotan
クローン携帯もありかもね (スコア:1)
屍体メモ [windy.cx]
Re:仕組みをよくわかってないんだけど (スコア:2, 参考になる)
確かに、通知する番号をTA側で設定できますが、
引用している文章にあるとおり、
> 契約者回線番号を相手に通知するサービス
> 代表サービス契約者の場合は代表親番号を、
> ダイヤルインサービス契約者の場合はダイヤルイン番号を
> 通知することも可能
というものです。
(それと、iナンバーでの追加番号も通知できます)
要するに、契約回線が複数の番号を持っているときに、
発信毎に、発信者番号としてどの番号を通知するのかを選べる
という機能であり、好き勝手な電話番号を偽装することは出来ません。
網側で番号の正当性をチェックしてます。
NTTはNNIで認証していない? (スコア:2, 参考になる)
が出ていました
BBフォンの発番号通知は成りすましではないのか? [2ch.net]
今はBBフォンは050番号を通知しますが、以前はNTTの0AB-J番号を付与
していました。これができる時点でなりすまし成功なのですが、
これはKDDIのUNIにNTTの0AB-J番号を通知し、KDDIからNTTへNNI経由
で渡すことによって実現されていた模様です。
NTTのUNI(具体的にはGC交換機)で厳密な認証がかかっているかどうか
は不明なのですが、NNIでは番号認証は一切かかっていない模様です
ですので、チェックの甘い通信事業者に偽りの番号を通知してあげると、
NNI経由でNTTなりauなりにその番号が通知されるのではないかと。
知り合いが (スコア:2, 興味深い)
その人は韓国からと言ってました。
振り込み詐欺の人に高く売って、
でもそれだと数ヶ月でばれてしまうので、
その後は「ちょっとしたいだづら」用として、
一般向けサービスにすると言ってました。
ISDNで (スコア:1)
昔、引越しで電話番号が変わったとき、
TAのユーティリティーで番号を変更できたので
着信番号制限のあるルーターの設定を変更できた気がします。
Re:ISDNで (スコア:3, 参考になる)
電話番号を契約した場合に相手に発番号を識別させたい時
用ですね。
契約番号以外の発番号を入力しても網を介した際に検証
され、相手側には正規の電話番号に変えられてしまいます。
発番号を偽るのは網をだまさないといかんので簡単には
いかない筈なんですが。
Re:ISDNで (スコア:1)
>契約番号以外の発番号を入力しても網を介した際に検証
>され、相手側には正規の電話番号に変えられてしまいます。
> 発番号を偽るのは網をだまさないといかんので簡単には
>いかない筈なんですが。
なるほど、端末機器で番号を偽るのはまず不可能、ということですか。
では、報道にあるよう、海外の電話会社の(正規/不正規の)サービスを使って、
「交換機レベルで」発番号を偽っているということでしょうか。
#ツーショットダイヤルやアダルトサイトなどでつながりのある者もいるでしょうし…
Re:ISDNで (スコア:1, 参考になる)
>発信者番号指定できた記憶があるんだけど気のせいでしょうか?
以前、YAMAHAのRT52iを使っていたのでオンラインマニュアルを見てみたんですが、確かに「ISDN番号」という設定項目があって、
発信者番号通知(Flet's ISDN等)に使われるようです。
既に実機は手元に無いので、詐称したい番号を設定して発呼した時どんな挙動をするのかはわかりませんが…
懸賞金 (スコア:1, 興味深い)
方法をばらす輩も現れるでしょう。
こういうのはダメなんでしょうかね。
下手に調査して時間をかけるより実際に行っているものから
情報をし入れた方が速いと思った。
#暴力団関係の裏側で売っているのでしょうね。
Re:懸賞金 (スコア:3, 興味深い)
発信者番号を自由に設定できる海外のコールバックサービスで携帯電話に電話をかける事で偽装できるそうです。
NTTの固定網だと海外からの偽装された発信者番号通知はチェックで弾かれるそうですが、携帯網のチェックは甘いと言うことらしい。
Re:懸賞金 (スコア:4, 参考になる)
- 振り込め詐欺:相次ぐ新手の未遂事件 コールバックサービス悪用? [mainichi-msn.co.jp]
- 振り込め詐欺:発信番号は自宅、新手の現金要求 [mainichi-msn.co.jp]
- 発信者番号を偽装した「振り込め詐欺」に注意 [impress.co.jp]
事件報道- 「家族人質」と新手の振り込め詐欺、和歌山で未遂 [yomiuri.co.jp]
- 新手の振り込め詐欺未遂、立てこもり装い身代金要求 [yomiuri.co.jp]
- 発信元の電話番号を偽装 振り込め詐欺に新手口? [asahi.com]
キャリアからの連絡- 発信者電話番号が偽装されて着信する通話について [nttdocomo.co.jp] (株式会社NTTドコモ)
- auからのお知らせ [kddi.com]
ですが、振り込め詐欺をする連中の技術力でできるとしたら、やはり、コールバックの利用がせいぜいでしょうね。海外では、日本の常識とは異なる仕組みというか機能のある交換機を使っているところがあって、発信番号を偽装できたりもできる。そして、国番号の表示は必須ではない、それで携帯の着信表示が騙される、という事かな。プリペイド携帯を規制して振り込め詐欺を防止しようと与党国会議員が動いていた矢先にこれなので、キャリアも「技術的にありえない」と否定するしかなかったのでは。発信番号が偽装できるんじゃ、プリペイドを規制しても無意味ですからね。
いずれにせよ、かけ直せば振り込め詐欺はすぐに発覚しますけどね。
Re:懸賞金 (スコア:2, 興味深い)
前に何かのテレビでやってたんだけど、前もってかけ直し先にいたずら電話をかけたりして、電源を切らせたり話し中にさせたりして、かけ直してもつながらないようにする場合もあるそうです。
つながなかったら詐欺だ!と思ったらいいのでしょうが、
巧妙化するにつれて本当にピンチのときにどうにかする手段がなくなってるような…
1を聞いて0を知れ!
Re:懸賞金 (スコア:2, 参考になる)
でも、中にはもっと凄くて、「携帯電話を盗まれました」と電話会社に嘘をついて、利用停止にしてから、家族に振り込め詐欺の電話をかける、という手口もあるようです。
ですから、家族とは、携帯の番号だけでなく、会社の番号など、複数の方法で連絡がつくようにした方が、巧妙化に対抗する点では安心かもしれません。避難訓練ならぬ「振込み詐欺訓練」を家族でするとか、そこまでしなくても、話し合うとか。「連絡がつかなきゃ振り込むな! 終わり」というのでは、ちょっと甘いかもしれませんね。
いずれにせよ、振り込め詐欺を実行するには、ターゲットとなる相手とその家族に対し、かなりの個人情報を掴んでおく必要があるようですね。どこかで漏洩とか、売買されているのでしょうか。
Re:懸賞金 (スコア:2, 興味深い)
> るところがあって、発信番号を偽装できたりもできる。そして、国番号の表示
> は必須ではない、それで携帯の着信表示が騙される、という事かな。
私のメキシコにいる友人から私の携帯に電話がかかってくると、たいてい発信者は080で始まる番号になってますね。
Re:懸賞金 (スコア:1)
http://www.mainichi-msn.co.jp/chihou/nagano/news/20050122ddlk20040083000c.html
「パソコンなどで表示変更する方法」ってあるの?
それとも、詳しくない捜査関係者が口走ったの?
Re:懸賞金 (スコア:1)
Re:懸賞金 (スコア:1, おもしろおかしい)
・アニメのせい
・ゲームのせい
・パソコンのせい
NTT以外のISDNってどうなんだろう? (スコア:1)
NTT以外のキャリアってどうなんでしょうね。平成電電なんか
だと、エコーキャンセラ方式のISDNなので、もしかしたらチェック
されないかも
Re:懸賞金 (スコア:1)
これは、事実を語っていないと思います。
「発信者番号なんて、怪しいコールバックのサービスを利用する会社を探し、万札一枚払って会員になりさえすれば、技術力の無い人間でも簡単に偽れちゃうんだ」とは、マスコミに言えなかったのでしょう。
というか、コールバックで誰でも番号を偽れるというのが広まると、犯罪の新たな手口を教えたような物になりますし、今は一生懸命プリペイドを悪者にして規制しようとしているのも「無駄じゃんか」という事になるので、どうあっても隠しておきたい、というのが伺えます。
いささか意地が悪いとは思いますが (スコア:1)
後々そうでない事が発覚した際、どのような訂正(言い訳?)がなされるのか
興味津々です。
(それ以前に自社に直接の原因がなくとも自社の番号になりすます騙りが可能
だというならその段階でなんらかの手は打つべきだとも思いますが)
例によって500円商品券とかでしょうか(汗
Re:他にも、 (スコア:1)
あと、「信者番号 偽装 振り込め詐欺」あたりでググる [google.com]と昨年12月頃からいろいろと発生しているようです。
Re:他にも、 (スコア:1)
NHKもなんだかなぁ。。。
週刊メールジャーナル [mail-journal.com]の2005/1/19のバックナンバーでもどうぞ。
1を聞いて0を知れ!
Re:去年の夏頃だったかな (スコア:1, 興味深い)
そうしないといろんな試験できないからねぇ・・・
局舎内全部からではありません。当然ながら。
やっぱり、AC・・・
Re:去年の夏頃だったかな (スコア:1, 興味深い)
試験で実網に接続する場合、試験用に設置された箇所以外への呼び出しを禁止するなどのルールを徹底した上で行い、なおかつ試験端末からの発信はキャリア側でも常時監視しています。
誤って他宛に発信した場合には即座に「許可外の宛先に発信しましたよね?」等の照会が試験担当者に来ます。
無関係な一般利用者向けに発信をかけたりすれば、始末書だけじゃ済まないですね。
#過去に間違って自分の家に1コールして始末書書かされたのでAC
Re:ぜんぜん違うけど・・・・ (スコア:2, 参考になる)
また、画像以外の発信元情報の交換手順として、FAXのプロトコル(ITU-T T.30)ではTSIというメッセージが規定されています。これも、網には関係なく送信側で設定した文字列(電話番号)が送られてくるだけです。こっちは受信中に操作パネルなどに表示したりするのに使われてます。
・・・が、結局はどちらも交換機とは関係なく発信元でFAX機器に設定した情報がくるだけなんで、なんでもありですよ。
Re:そういえば (スコア:1)
> その会社の社長は損ですね
> 解雇するという正義を見せて欲しい
で“おもしろおかしい”ではないかと思うのですけどいかがでしょう。
# それを書いてしまうと無粋なの?
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)