発信者番号偽装 (スプーフィング) とは
発信者番号偽装とは、実際の発信元とは異なる電話番号を着信側のディスプレイに表示させる技術です。英語では「Caller ID Spoofing」と呼ばれ、VoIP (Voice over IP) 技術を悪用することで、任意の電話番号を表示させることが技術的に可能です。正規の市外局番やフリーダイヤル番号を偽装することで、受信者に信頼感を与え、詐欺行為に利用されるケースが急増しています。
警察庁の統計によると、発信者番号偽装を利用した特殊詐欺の被害額は年間数百億円に上ります。偽装技術は年々巧妙化しており、表示された番号だけで正規の電話かどうかを判断することは困難になっています。本記事では、発信者番号偽装の仕組みから見破り方、具体的な防御策まで詳しく解説します。
発信者番号偽装の技術的な仕組み
発信者番号偽装は、VoIP 技術の SIP (Session Initiation Protocol) ヘッダーを操作することで実現されます。SIP プロトコルでは、発信者番号は「From」ヘッダーに記載されますが、このヘッダーは発信者側で自由に設定できる仕様になっています。
従来のアナログ電話網 (PSTN) では、発信者番号は電話交換機が自動的に付与するため偽装は困難でした。しかし、VoIP では発信者がソフトウェア上で任意の番号を設定できるため、技術的なハードルが大幅に下がっています。海外の VoIP プロバイダーの中には、発信者番号の検証を行わないサービスも存在し、これが偽装の温床となっています。
偽装に使われるツール
発信者番号偽装には、SIP クライアントソフトウェア、VoIP ゲートウェイ、海外の偽装サービスなどが悪用されています。一部の国では「Caller ID Spoofing Service」として合法的に提供されているサービスもあり、国際的な規制の不統一が問題を複雑にしています。
偽装が使われる代表的な手口
公的機関を装う詐欺
市役所、税務署、年金事務所、裁判所などの公的機関の電話番号を偽装し、還付金詐欺や個人情報の聞き出しを行う手口です。「未納の税金がある」「年金の手続きに不備がある」といった内容で不安を煽り、ATM への誘導や口座情報の聞き出しを試みます。公的機関が電話で金銭の振込を求めることは絶対にありません。
金融機関を装う詐欺
銀行やクレジットカード会社の正規の電話番号を偽装し、「不正利用が検知された」「口座が凍結される」といった緊急性の高い内容で連絡してきます。動揺した被害者から口座番号、暗証番号、カード番号、ワンタイムパスワードなどを聞き出す手口です。金融機関が電話で暗証番号やワンタイムパスワードを聞くことは絶対にありません。
企業のカスタマーサポートを装う詐欺
大手通信事業者や EC サイトのサポート番号を偽装し、「料金の未払いがある」「アカウントが停止される」と通知する手口も増加しています。電子マネーやプリペイドカードでの支払いを要求するのが特徴です。
警察を装う詐欺
警察署の代表番号を偽装し、「あなたの口座が犯罪に使われている」「逮捕状が出ている」と脅す手口です。被害者を極度の不安に陥れ、「口座の安全確認」と称して預金を別口座に移させます。警察が電話で口座の移動を指示することは絶対にありません。
家族・知人の番号を偽装する詐欺
被害者の家族や知人の電話番号を偽装し、「事故に遭った」「トラブルに巻き込まれた」と緊急の金銭要求を行う手口です。表示された番号が家族のものであるため、疑いを持ちにくい点が極めて危険です。
発信者番号偽装を見破るポイント
偽装された番号を 100% 見破ることは困難ですが、以下のポイントに注意することで被害を防げます。
- 折り返し電話で確認する — 不審な電話を受けたら一度切り、公式サイトや書類に記載された正規の番号にかけ直してください。偽装番号に折り返しても、正規の機関にはつながりません。これが偽装を見破る最も確実な方法です
- 電話で個人情報を求められたら疑う — 正規の金融機関や公的機関が、電話で暗証番号・パスワード・マイナンバーを聞くことはありません
- 緊急性を煽る内容に注意する — 「今すぐ対応しないと口座が凍結される」「本日中に手続きしないと法的措置を取る」といった表現は詐欺の常套句です
- 電話番号検索サービスで確認する — 出んわなどの電話番号検索サービスで、着信番号の口コミ情報を確認しましょう。偽装番号として報告されている場合があります
- 支払い方法に注目する — 電子マネー、プリペイドカード、暗号資産での支払いを要求された場合は、ほぼ確実に詐欺です
- 通話中の不自然な点に注意する — 背景の雑音、不自然な間、質問への回答の遅れなど、コールセンターらしくない通話環境は偽装の手がかりになる
技術的な対策と通信事業者の取り組み
STIR/SHAKEN フレームワーク
通信事業者は STIR/SHAKEN (Secure Telephone Identity Revisited / Signature-based Handling of Asserted information using toKENs) と呼ばれる発信者認証技術の導入を進めています。この技術は、発信者番号の正当性を暗号的に検証し、偽装された番号を検出する仕組みです。
STIR/SHAKEN では、発信側の通信事業者が発信者番号にデジタル署名を付与し、着信側の通信事業者がその署名を検証します。署名が正当であれば「認証済み」として表示され、署名がない場合や不正な場合は「未認証」として警告が表示されます。米国では 2021 年から義務化されており、日本でも総務省主導で導入が検討されています。
迷惑電話フィルターの活用
スマートフォン向けの迷惑電話フィルターアプリは、既知の偽装番号や詐欺番号のデータベースと照合し、不審な着信を自動的に警告・ブロックします。通信事業者が提供する迷惑電話対策サービスも有効です。
通信事業者のネットワーク側対策
日本の主要通信事業者は、ネットワーク側で不正な発信者番号を検出・ブロックする取り組みを強化しています。国際ゲートウェイでの番号検証、大量発信の検知、既知の詐欺番号のブロックなどが実施されています。
日本における法規制の現状
日本では電気通信事業法により発信者番号の偽装は規制されています。不正な番号偽装は同法違反に該当し、詐欺目的の場合は刑法の詐欺罪 (10 年以下の懲役) も適用されます。
しかし、海外から発信される偽装電話に対しては、日本の法律の適用が困難な場合があります。国際的な捜査協力の枠組みが整備されつつありますが、技術的・法的な課題は依然として残っています。総務省は国際的な連携を強化し、海外からの偽装電話への対策を進めています。
偽装被害に遭った場合の対応
発信者番号偽装を利用した詐欺の被害に遭った場合は、速やかに以下の対応を行ってください。
- 金融機関に連絡する — 金銭被害がある場合は振込先の金融機関に連絡し、口座凍結を依頼する。振り込め詐欺救済法に基づき、犯人の口座に残高があれば被害金の返還を受けられる可能性がある
- 警察に被害届を提出する — 最寄りの警察署に被害届を提出する。緊急性がない場合は #9110 (警察相談専用電話) も利用可能
- 消費者ホットラインに相談する — 188 (消費者ホットライン) に電話し、専門の相談員に対応を相談する
- 証拠を保全する — 通話内容を録音していた場合は重要な証拠として保全する。着信履歴、SMS のスクリーンショット、振込明細なども保存する
- 個人情報の変更を検討する — 暗証番号やパスワードを伝えてしまった場合は、直ちに変更する。クレジットカード番号を伝えた場合はカードの再発行を依頼する
まとめ — 表示番号を鵜呑みにしない習慣を
発信者番号偽装の技術は年々進化しており、表示された番号だけで電話の正当性を判断することはできません。不審な電話を受けた場合は、必ず正規の番号に折り返して確認する習慣を身につけてください。「電話で個人情報を聞かれたら詐欺を疑う」という原則を家族全員で共有し、被害を未然に防ぎましょう。