振込め詐欺(オレオレ詐欺の方がしっくり来るけど)の手口で、発信者電話番号が偽装されて着信するという新手が報告されたという。
報告をよく読むと、何らかの方法で着信時の発信者番号表示を偽装しているという事のようだ。
怪しい電話に対しては慌てず、コールバックをすることでこうした手口に踊らされる事は無くなるのだが、急なストレス下でその判断が出来ないのは振り込め詐欺被害の急増に見られるとおり困難を極める。
発信番号付与の方法はそう多くは無く、任意の番号を付与するとなるとISAPからいじらなければいけないので、本来はあり得ないのだが、どういった仕組みを利用しているのだろうか。サブアドレスはPDCの着信番号表示に出ないよねえ?
もし携帯電話機側のバグをついているのなら、しっかり対応策を取ると同時に対象機種を公表して欲しい所だが、まだ内容の再現確認が取れていないのかね。
報告をよく読むと、何らかの方法で着信時の発信者番号表示を偽装しているという事のようだ。
怪しい電話に対しては慌てず、コールバックをすることでこうした手口に踊らされる事は無くなるのだが、急なストレス下でその判断が出来ないのは振り込め詐欺被害の急増に見られるとおり困難を極める。
発信番号付与の方法はそう多くは無く、任意の番号を付与するとなるとISAPからいじらなければいけないので、本来はあり得ないのだが、どういった仕組みを利用しているのだろうか。サブアドレスはPDCの着信番号表示に出ないよねえ?
もし携帯電話機側のバグをついているのなら、しっかり対応策を取ると同時に対象機種を公表して欲しい所だが、まだ内容の再現確認が取れていないのかね。
任意に発IDを出せるなんてそっちの方がすごいです。
それじゃ警察に協力者がいないと無理なんで。
噂の中には、「自宅の電話番号を表示させてコールバックすると詐欺グループに掛かる」みたいな話もあって、大変混乱を招きそうです。
実現する手口は考えられますが、かなり計画的にやらないと難しい。
それよりもありそうなのが、DoCoMoの発表にあったような「自電番、自宅電番」を偽装するという点から、自局番号や短縮登録番号を端末が表示してしまうような未公開のセキュリティホールを突くケース。そんな端末があるのかという話はあるけど、単体の穴を突くだけなのでお手軽度は高そうです。
ただ、警察署の方は・・・やっぱりワイヤタッピングで実行してるのかもなあ。
少なくとも、転送では完全に任意の番号での発信はできないので、その辺は一般の方の理解を得ていく必要がありますね。
↑こういう記事もありましたね。
でも、これで警察署の番号って出来るんですかね。
できるとしたら、ほぼ偽装したい放題のような気もしますが・・・。
そしてどの警察署からかけても最寄りの警察署に転送され,最寄りの警察署の発IDが出るはず
怪しい事業者が一匹でもいれば簡単という気もするが。事業参入や相互接続の敷居が低くなりゃ、そういうとこも増えるでしょう。
IP 電話への同番移行もできちゃうご時世ですしねぇ。
IP電話だとSIPが見えてしまうので、たたき放題叩かれるでしょうねえ。
PSTNのようなCプレーン分離の原則が崩れてるし、なんでVoIPのhackが話題にならないのか。まだ堅牢なのかな。
http://www.camophone.com/