パスワードを忘れた? アカウント作成
9545 story

「振り込め詐欺」は発信者番号を偽装する? 166

ストーリー by GetSet
騙し騙され 部門より

typer 曰く、 "INTERNET Watchの記事より。長野県警は発信者番号を偽装した「振り込め詐欺」の未遂事件が発生したとして注意を呼びかけている。
長野県警によると、この手口は昨年12月頃から大阪、愛知、静岡などで発生しており、発信者番号を自宅や警察の電話番号に偽装することで、被害者を信用させようとしているらしい。これに関しては携帯電話各社も「発信者番号が偽装されて着信する通話について」(ドコモ)「auからのお知らせ」として注意を呼びかけている。
この中で両者とも自社ネットワーク内からの偽装ができないことは確認済みとしているが、何らかの方法により偽装しているのは間違いなく、任意の発信者番号を付加できる「コールバックサービス」を悪用しているのではとの見方もある。いずれにしろ発信者番号により相手の名前を表示するのが一般化している中で、これも一つのセキュリティーホールと言えるのではないだろうか?
タレコミ子としては、なんだかウィルスやフィッシング詐欺の手口を連想し、いたちごっこにならなければ良いと思うと同時に、結局最後はソーシャルクラックされない人としての用心深さが必要な時代なんだと改めて思った次第。 "

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2005年01月22日 23時44分 (#682930)
    昨年の12月27日に実際発信番号を偽装しての詐欺がうちの祖母&父にかかってきました。ちなみに偽装した番号は私の使用している携帯番号でした。
    • そのお話が本当だとすると、巷にあふれている振る込め詐欺とは全くレベルの違う別物ですね。

      普通の振り込め詐欺は、電話をかける相手が誰でも良い。誰であるか知っている必要すらない。
      適当な番号に手あたりしだいに掛けて「オレ、俺。」って引っかかる相手が見つかるまで掛ければ良い。

      一方、あなたの経験したケースだと
      • あなたの電話番号
      • あなたの親戚の電話番号
      • さらに両者の関連付け
      をセットで知っていることになります。
      #携帯電話の家族割引の契約情報でも入手したのでしょうか?
      #だとすると携帯を買った店あたりが怪しいですね。

      なお、必須情報ではありませんが、そこまでわかってるなら、あなたの名前や住所なども知ってるでしょうね。

      複数の人の上記情報を入手して手あたりしだいに掛けようとすると、一件ごとに偽装番号を変えなければなりませんし、なんか、えらい大がかりなことをやってますね~。
      親コメント
  • 意外に… (スコア:3, 参考になる)

    偽装もなく、建物のMDFからつなげてたりして…
    マンションとかなら、電話工事している振りしていれば、結構気にしないかもな…

    電話番号と携帯と名前が判る位の個人情報握ってるなら、自宅の住所もばれててもおかしくないと思うし。
    --

    /* Kachou Utumi
    I'm Not Rich... */
    • Re:意外に… (スコア:2, すばらしい洞察)

      by onyonyo (15599) on 2005年01月23日 0時40分 (#682959)
      犯罪者の心理は解りませんが。

      この「電話工事手法」とか、そもそも、番号詐称とか、ここまでできる技術があるならまっとうに働いた方が良いと思うのですけど。

      それとも、やっぱり収入が桁違いに良いのでしょうか?

      #技術者の収入が少なくて犯罪に走らせているなら、社会もそれなりに悪いとちょっとだけ思った。

      #凄く良くない意見だと思うけどIDで言っちゃえ。

      親コメント
  • by yah (6581) on 2005年01月23日 13時13分 (#683118)
    発信者番号を偽装する方法が解説されていたような気がします。
    確か、貧乏な外国の電話会社と結託して行う、というような手間のかかる方法だったと思うけど、記憶が曖昧、、。
  • by kiyotan (3912) on 2005年01月22日 23時48分 (#682932) 日記
    問い合わせがあったってことは偽装された番号は
    DoCoMo や AU だったってことなんですかね?
    着信側の着信日時がはっきりしてるなら
    通話記録から発信元割り出せたりしないんですかねぇ?
    もっと犯罪として成立しないと
    そーゆー記録は開示できないってことなのかしらん?
    --
    Kiyotan
    • プリペイド携帯を使用しているものと思われ
      #根拠は無いっす
      親コメント
    • by Anonymous Coward on 2005年01月23日 0時10分 (#682945)
      ROMが書き換えられる事を認めちゃったら、
      過去にあった携帯の不正請求も認める事になるわな。
      親コメント
      • by maty (3877) on 2005年01月23日 2時44分 (#682999)
        ROMを書き換えるというか偽造は可能でしょうね。

        ただそのROMで待機状態にしただけで違う地区からの
        発信を受け付けちまうんで、その段階で番号がロック
        されたりするって聞きました。
        開発時に同じ番号いれちゃってとめられたりしたらしいです。

        #今回は不正請求とは別の、着信した機械にだけ偽装ではない
        かなっとおもいました
        親コメント
      • 僕もその件が最初に頭に浮かびました。
        それだと、記録上は本物と区別つかないんでしょうし、
        (基地局とかの違いはあるんでしょうが。)
        「ネットワーク内で偽装は不可能」って見解とも
        矛盾しないでしょうし。
        と言っても、ROM書き換えが可能だった場合、
        彼らの言う「不可能」をどこまで信じていいのかは謎ですが。
        --
        Kiyotan
        親コメント
      • 携帯電話会社はアレだけ否定していたけど、クローン携帯も案外たくさんあるのかもしれないなぁ。ROM書き換えの装置が一般人の手に入る市場に出回っていたりして。
        --
        屍体メモ [windy.cx]
        親コメント
  • by ddts (10995) on 2005年01月23日 14時51分 (#683143) 日記
    私はあまり電話系には詳しくないのですが、以前2chでこんな話題
    が出ていました

    BBフォンの発番号通知は成りすましではないのか? [2ch.net]

    今はBBフォンは050番号を通知しますが、以前はNTTの0AB-J番号を付与
    していました。これができる時点でなりすまし成功なのですが、
    これはKDDIのUNIにNTTの0AB-J番号を通知し、KDDIからNTTへNNI経由
    で渡すことによって実現されていた模様です。

    NTTのUNI(具体的にはGC交換機)で厳密な認証がかかっているかどうか
    は不明なのですが、NNIでは番号認証は一切かかっていない模様です

    ですので、チェックの甘い通信事業者に偽りの番号を通知してあげると、
    NNI経由でNTTなりauなりにその番号が通知されるのではないかと。
  • 知り合いが (スコア:2, 興味深い)

    by leiqunni (8779) on 2005年01月23日 20時24分 (#683256) ホームページ 日記
    この話をしてました。海外からの電話だと偽装できるそうです。
    その人は韓国からと言ってました。

    振り込み詐欺の人に高く売って、
    でもそれだと数ヶ月でばれてしまうので、
    その後は「ちょっとしたいだづら」用として、
    一般向けサービスにすると言ってました。
  • by jtakano (13491) on 2005年01月22日 23時46分 (#682931)
    発信者番号指定できた記憶があるんだけど気のせいでしょうか?

    昔、引越しで電話番号が変わったとき、
    TAのユーティリティーで番号を変更できたので
    着信番号制限のあるルーターの設定を変更できた気がします。
    • Re:ISDNで (スコア:3, 参考になる)

      by Anonymous Coward on 2005年01月23日 1時26分 (#682977)
      ISDN機器の発番号設定はダイヤルインサービス等で複数の
      電話番号を契約した場合に相手に発番号を識別させたい時
      用ですね。
       契約番号以外の発番号を入力しても網を介した際に検証
      され、相手側には正規の電話番号に変えられてしまいます。

       発番号を偽るのは網をだまさないといかんので簡単には
      いかない筈なんですが。
      親コメント
      • by mangone (23655) on 2005年01月23日 8時31分 (#683045) 日記

        >契約番号以外の発番号を入力しても網を介した際に検証
        >され、相手側には正規の電話番号に変えられてしまいます。

        > 発番号を偽るのは網をだまさないといかんので簡単には
        >いかない筈なんですが。

        なるほど、端末機器で番号を偽るのはまず不可能、ということですか。
        では、報道にあるよう、海外の電話会社の(正規/不正規の)サービスを使って、
        「交換機レベルで」発番号を偽っているということでしょうか。

        #ツーショットダイヤルやアダルトサイトなどでつながりのある者もいるでしょうし…

        親コメント
    • Re:ISDNで (スコア:1, 参考になる)

      by mangone (23655) on 2005年01月23日 0時12分 (#682946) 日記

      >発信者番号指定できた記憶があるんだけど気のせいでしょうか?

      以前、YAMAHAのRT52iを使っていたのでオンラインマニュアルを見てみたんですが、確かに「ISDN番号」という設定項目があって、
      発信者番号通知(Flet's ISDN等)に使われるようです。
      既に実機は手元に無いので、詐称したい番号を設定して発呼した時どんな挙動をするのかはわかりませんが…

      親コメント
  • 懸賞金 (スコア:1, 興味深い)

    by Anonymous Coward on 2005年01月23日 0時57分 (#682968)
    実際に行える方法を実践して見せれば懸賞金を出すってことをすれば、
    方法をばらす輩も現れるでしょう。
    こういうのはダメなんでしょうかね。

    下手に調査して時間をかけるより実際に行っているものから
    情報をし入れた方が速いと思った。

    #暴力団関係の裏側で売っているのでしょうね。
    • Re:懸賞金 (スコア:3, 興味深い)

      by Anonymous Coward on 2005年01月23日 1時25分 (#682976)
      2chのスレで答え出てましたよ。
      発信者番号を自由に設定できる海外のコールバックサービスで携帯電話に電話をかける事で偽装できるそうです。
      NTTの固定網だと海外からの偽装された発信者番号通知はチェックで弾かれるそうですが、携帯網のチェックは甘いと言うことらしい。
      親コメント
      • Re:懸賞金 (スコア:4, 参考になる)

        by Technical Type (3408) on 2005年01月23日 1時56分 (#682983)
        ラジオライフ2004年10月号68ページに入会費10000円を払った会員に特殊なコールバックを使わせるという物が紹介されていましたが、報道などをちょっとまとめると、 事件報道 キャリアからの連絡 ですが、振り込め詐欺をする連中の技術力でできるとしたら、やはり、コールバックの利用がせいぜいでしょうね。海外では、日本の常識とは異なる仕組みというか機能のある交換機を使っているところがあって、発信番号を偽装できたりもできる。そして、国番号の表示は必須ではない、それで携帯の着信表示が騙される、という事かな。

        プリペイド携帯を規制して振り込め詐欺を防止しようと与党国会議員が動いていた矢先にこれなので、キャリアも「技術的にありえない」と否定するしかなかったのでは。発信番号が偽装できるんじゃ、プリペイドを規制しても無意味ですからね。

        いずれにせよ、かけ直せば振り込め詐欺はすぐに発覚しますけどね。

        親コメント
        • Re:懸賞金 (スコア:2, 興味深い)

          by greentea (17971) on 2005年01月23日 9時14分 (#683056) 日記
          > いずれにせよ、かけ直せば振り込め詐欺はすぐに発覚しますけどね。

          前に何かのテレビでやってたんだけど、前もってかけ直し先にいたずら電話をかけたりして、電源を切らせたり話し中にさせたりして、かけ直してもつながらないようにする場合もあるそうです。

          つながなかったら詐欺だ!と思ったらいいのでしょうが、
          巧妙化するにつれて本当にピンチのときにどうにかする手段がなくなってるような…
          --
          1を聞いて0を知れ!
          親コメント
          • Re:懸賞金 (スコア:2, 参考になる)

            by Technical Type (3408) on 2005年01月23日 16時43分 (#683175)
            おっさる通りで、昨年12月の岡山の数百万円の被害があった件では、 夫には多数のいたずら電話があり、通話ができない状態だった [mainichi-msn.co.jp]ようですね。

            でも、中にはもっと凄くて、「携帯電話を盗まれました」と電話会社に嘘をついて、利用停止にしてから、家族に振り込め詐欺の電話をかける、という手口もあるようです。

            ですから、家族とは、携帯の番号だけでなく、会社の番号など、複数の方法で連絡がつくようにした方が、巧妙化に対抗する点では安心かもしれません。避難訓練ならぬ「振込み詐欺訓練」を家族でするとか、そこまでしなくても、話し合うとか。「連絡がつかなきゃ振り込むな! 終わり」というのでは、ちょっと甘いかもしれませんね。

            いずれにせよ、振り込め詐欺を実行するには、ターゲットとなる相手とその家族に対し、かなりの個人情報を掴んでおく必要があるようですね。どこかで漏洩とか、売買されているのでしょうか。

            親コメント
        • Re:懸賞金 (スコア:2, 興味深い)

          by hmr (4234) on 2005年01月23日 20時21分 (#683252) 日記
          > 海外では、日本の常識とは異なる仕組みというか機能のある交換機を使ってい
          > るところがあって、発信番号を偽装できたりもできる。そして、国番号の表示
          > は必須ではない、それで携帯の着信表示が騙される、という事かな。

          私のメキシコにいる友人から私の携帯に電話がかかってくると、たいてい発信者は080で始まる番号になってますね。
          親コメント
        • by chanbaba (13080) on 2005年01月23日 5時50分 (#683020) ホームページ
          >ただ、捜査関係者の中には「サービスを利用するには複雑な手続きが必要で『費用対効果』が見合わない」とする見方もあり、パソコンなどで表示変更する方法を使っている可能性も捨てきれないという。
          http://www.mainichi-msn.co.jp/chihou/nagano/news/20050122ddlk20040083000c.html

          「パソコンなどで表示変更する方法」ってあるの?
          それとも、詳しくない捜査関係者が口走ったの?
          親コメント
          • またパソコンのせいにでもすればいいとでも思ってるのかな…
            親コメント
            • Re:懸賞金 (スコア:1, おもしろおかしい)

              by Anonymous Coward on 2005年01月23日 11時47分 (#683096)
              三択問題です

              ・アニメのせい
              ・ゲームのせい
              ・パソコンのせい
              親コメント
          • NTTのISDNラインに偽装発番号を突っ込んでもNGのようですが
            NTT以外のキャリアってどうなんでしょうね。平成電電なんか
            だと、エコーキャンセラ方式のISDNなので、もしかしたらチェック
            されないかも
            親コメント
          • by Technical Type (3408) on 2005年01月23日 16時25分 (#683169)
            >>捜査関係者の中には「サービスを利用するには複雑な手続きが必要で『費用対効果』が見合わない」とする見方も

            これは、事実を語っていないと思います。

            「発信者番号なんて、怪しいコールバックのサービスを利用する会社を探し、万札一枚払って会員になりさえすれば、技術力の無い人間でも簡単に偽れちゃうんだ」とは、マスコミに言えなかったのでしょう。

            というか、コールバックで誰でも番号を偽れるというのが広まると、犯罪の新たな手口を教えたような物になりますし、今は一生懸命プリペイドを悪者にして規制しようとしているのも「無駄じゃんか」という事になるので、どうあっても隠しておきたい、というのが伺えます。

            親コメント
  • 自社からではできませんて断言してますが
    後々そうでない事が発覚した際、どのような訂正(言い訳?)がなされるのか
    興味津々です。

    (それ以前に自社に直接の原因がなくとも自社の番号になりすます騙りが可能
    だというならその段階でなんらかの手は打つべきだとも思いますが)

    例によって500円商品券とかでしょうか(汗
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...