詐欺電話 - 詐欺電話を阻止する方法

詐欺電話やロボコールとは？

以前のMalwarebytes ブログでもお伝えしたように、電子メールにとってのスパムは、家庭電話、携帯電話、VoIP固定電話などの通信機器にとってのロボコールです。通常、ロボコールの背後には人間の姿はなく、自動化された事前録音されたメッセージが流れるだけです。また、その名が示すとおり、電話はコンピューターによってかけられます。

違法なロボコールは、一般に、受信者から何かを盗み取ろうとする意図を持って接触してきます。そのため、詐欺を使い、不正な手段で連絡先や財務情報、身元など、価値のあるものをだまし取ろうとします。

ロボコールと彼らが試みる詐欺に対処する法律がある。念のため、1991年電話消費者保護法（The Telephone Consumer Protection Act of 1991：TCPA）のロボコールの定義（「ボイス・ブロードキャスティング」とも呼ばれる）をご紹介しましょう。これは、自動（コンピュータ化された）電話ダイヤルシステム、より一般的には自動ダイヤラーまたは「オートダイヤラー」と呼ばれるものを使用して、事前に録音されたメッセージを配信するすべての電話である。

電話に出ると、オートダイヤラーは生身の人間に電話をつなぐか、あらかじめ録音されたメッセージを再生する。どちらもロボコールと見なされます。ロボコールの中には、パーソナライズされた音声メッセージを使用して、実際の個人的な電話をシミュレートするものもあります。

一部の例外（政治的メッセージ、フライトの遅延など）を除き、TCPAは、書面による事前の同意なしに、消費者の従来の固定電話番号、消費者のVoIP（Voice-over-Internet-Protocol）固定電話番号、および消費者と企業の両方のすべての携帯電話番号にロボコールをかけることを禁止している（これも書面による事前の同意なし）。携帯電話への政治的なロボコールも、事前の同意がなければ違法である。

法的規制にもかかわらず、自動電話の量は増え続けており、ロボコール着信拒否サービスを通じて通話を収集・分析しているYouMailによると、2018年4月には推定34億件に達した。これは1年前の4月と比較すると、月に9億件近く増加している。

"ロボコールの量は増え続けており、2018年4月には推定34億件に達した。"

詐欺師に対する発信者番号通知の効果は？

私たちは皆、発信者番号通知を使って電話を選別しているが、ロボコール対策としてどれほどの効果があるのだろうか？答えは、あまり有効ではない。

それは、詐欺師がVoIP（Voice over Internet Protocol）技術を好んで使い、実際の番号と所在地を隠すからだ。VoIP通話はほとんど無料であるため、詐欺師は24時間365日このようなことが可能であり、また、発信者番号通知が疑わしい番号にフラグを立てるのを信用できない理由でもある。

その仕組みはこうだ。発信者番号通知の責任は、発信者にある。その発信者が詐欺師であれば、発信者番号通知が非常に簡単に偽装できること、つまり「なりすまし」ができることを知っている。そうすることで、ロボコールの背後にいる詐欺師は、彼らが実際に世界のどこにいても、あたかも信頼できる企業から発信されているかのように見せかけることができる。つまり、友人や同僚、地元の歯医者、あるいはマイクロソフトや地元警察といった大企業や政府組織など、見覚えのある番号に見せかけることで、電話に出てしまう可能性を高めるのだ。

ロボコール詐欺の主な種類とは？

最初は単なる迷惑なロボコールの売り込みであったとしても、あるいは生身の詐欺師へと誘導する策略に成功したとしても、以下のような典型的なロボコールを使った詐欺に遭遇する可能性が高い：

技術サポート詐欺電話に出ると、すぐに悲痛なメッセージが聞こえ、早く行動するよう迫ってくる：「もしもし、Windows 電話しているのですが、あなたのコンピューターは感染しているようです。マイクロソフト認定技術者が修理いたします。"もしあなたがこの言葉に騙され、遠隔地の技術者に接続されると、その技術者はあなたの問題を「一掃」するために、数百ドルもする偽のセキュリティ・ソフトウェアを売りつけるかもしれない。さらに悪いことに、遠隔操作でコンピュータを操作させ、マルウェアを仕込んで貴重なデータ（社会保障番号、クレジットカード情報、銀行口座など）を盗み出すこともある。マルウェアがあなたのコンピューターに仕掛けることができる悪い知らせのダウンロードの中には、あなたのデータを人質に取ったり、あなたのコンピューターの活動をスパイしたり、ポップアップ広告で画面を詰まらせたり、暗号通貨を採掘するためにコンピューターのリソースを乗っ取ったりするものがある。

チャリティーの要請。結局のところ、世界の飢餓をなくすために貢献したいと思わない人はいないだろう。ガンを治す？絶滅の危機に瀕しているシギ科の動物を救いたいとは思わないだろうか？このようなロボコールは、信頼する心を餌食にし、餌に釣られてクレジットカードで誓約することをあてにしている。

偽のアンケート。このような詐欺は、電話やテキストメッセージ、あるいはオンラインアンケートとしてやってきて、お気に入りの店の商品、サービス、品質に関する質問に答えたり、意見を求めたりします。お気に入りの小売店のギフトカードや、それに類する賞品など、参加するインセンティブがあると主張する場合もある。しかし、多くの場合、怪しげな商品やサービスの売り込みで終わる。質問は、あなたが利用している銀行や金融機関、そのサービスに満足しているかどうか、銀行を変えることを検討するかどうかなどにも集中する。また、調査の一環として、偽の銀行との「競合比較」を行うために、あなたの銀行口座番号を尋ねることもある。さらに、報酬を請求するために「必要」であるとして、銀行やクレジットカードの情報を要求することもある。

銀行、FBI、警察、国税庁、その他の権威ある機関。これもまた、あなたの常識を狂わせるために、緊迫感をもってあなたを驚かせようとする電話である。スクリプトは通常、あなたが罪を犯しているとされる何らかの不正行為が中心で、罰金や逮捕が間近に迫っているという脅しを伴う。詐欺の兆候であることは間違いない。

取り残された孫たちこれは特に残酷なソーシャル・エンジニアリングの一種で、高齢者をターゲットにしている。電話の主は刑務所から電話をかけてきた孫だと名乗り、まず受信者を慌てさせ、次に現金送金サービスを通じて保釈金を送金するよう要求する。

ワン切り詐欺。このシナリオでは、詐欺師は電話番号のブロックに電話をかけ（多くの場合、ロボコール装置を使用）、1回鳴っただけで電話を切る。これらの番号の持ち主が興味を持ってかけ直すと、高額な国際電話につながる可能性がある。そしてこの通話中に、詐欺師はソーシャル・エンジニアリングや明らかな嫌がらせを使って、消費者に有料サービスへの加入やクレジットカード情報の提供を説得することがある。

ロボコールと詐欺電話のニュース

• 詐欺師が銀行の電話番号になりすまして被害者から金を奪う
• 以下は、最も一般的なロボコール詐欺とその回避方法である。
• 社会保障番号詐欺師が再び登場
• 電話をかけてこないでください：ロボコールの説明
• 電話詐欺師は間違った相手に電話をかけ、怒ってPCをゴミ箱に捨てる
• 風邪の特効薬：凍らせる
• PSA：固定電話ユーザーは詐欺に遭いやすい
• 技術サポート詐欺のGeeksHelpが2年後に再び摘発される
• IRSの電話詐欺師、ホリデー商戦に向け努力倍増

電話詐欺の発信者とは？

技術サポート詐欺は、歴史的にしばしばインドで発生している。ボイラールームを拠点に活動するこれらの詐欺師は、オーストラリア、カナダ、英国、米国の消費者に国際電話をかけ、公文書からその消費者を探し出します。また、人気のある検索エンジンやトラフィックの多いウェブサイトに、合法的に見える技術サポートの広告を掲載することで、ターゲットからの電話を誘引します。

「技術サポート詐欺は、歴史的にしばしばインドから発信されてきた。最近になって、中国からのロボコールが米国で増えている。

最近、中国からのロボコールが米国で増えている。明らかに無差別だが、中国からの移民を狙ったものである。ロボコールの音声は通常、中国領事館からのものであると主張し、受信者が米国での法的地位に影響する重要な書類が必要であると主張する。受信者がボタンを押して詐欺師と話すほどパニックになると、電話はエスカレートして、例えば香港の銀行口座に多額の送金を要求してくる。 

もう一つよくあるのが、ジャマイカの市外局番である876からの電話詐欺である。詐欺師は、電話に出た人がジャマイカの宝くじに当たったと言って電話をかけてくるが、当選の手続きにはまずまとまったお金（時には数千ドル）を送らなければならない。この詐欺の説得力のある手口は、詐欺師がその人に、この宝くじに当選したことを家族や友人には伝えず、小切手が来るまで驚かせないようにすることである。こうすることで、その人が詐欺師に「処理手数料」を送金する前に、詐欺だと密告できる誰かにそのことを話す可能性を制限することができる。  

ロボコールを止めるには？

連邦通信委員会（FCC）は次のようなアドバイスをしている：

• 知らない番号からの電話には出ないこと。そのような電話に出たら、すぐに電話を切ること。
• 着信がなりすましであるかどうかは、すぐには分からない場合があります。ご注意ください：発信者番号通知で「市内」の番号が表示されていても、それが必ずしも市内からの発信であるとは限りません。
• 電話に出て、電話をかけてきた相手（あるいは録音されたもの）が、電話を止めるにはボタンを押してください、と言ってきたら、そのまま電話を切ること。詐欺師は、ターゲットになりそうな人を特定するために、この手口をよく使う。
• 特に "はい "と答えられるような質問には答えないこと。詐欺師はあなたの声を録音し、あたかも高額なサービスに加入する許可を与えるかのような文章に、その声を不正につなぎ合わせることができる。
• 口座番号、社会保障番号、母親の旧姓、パスワードなど、個人を特定できる情報は、突然の電話や不審な電話には絶対に教えないこと。
• 企業や政府機関を代表しているという人物から問い合わせを受けた場合は、いったん電話を切り、口座明細書や電話帳に記載されている電話番号、または企業や政府機関のウェブサイトに記載されている電話番号に電話して、その請求の真偽を確かめましょう。通常、正規の相手から電話がかかってくる前に、明細書が郵送されてきます。
• すぐに情報を得るよう迫られた場合は注意が必要です。
• 電話サービスのボイスメールアカウントを持っている場合は、必ずパスワードを設定してください。ボイスメール・サービスの中には、自分の電話番号から電話をかけるとアクセスできるように設定されているものもあります。A hackerパスワードを設定しないと、自宅の電話番号になりすましてボイスメールにアクセスすることができます。
• 電話会社に着信拒否ツールについて相談したり、携帯端末にダウンロードして迷惑電話をブロックするアプリを調べたりする。
• すでにロボコール・ブロック・テクノロジーを使っている場合は、その会社に迷惑電話をかけている番号を知らせることで、あなたや他の人のためにそのような電話をブロックしてくれることもある。
• テレマーケティングコールをブロックするには、Do Not Call Listに自分の番号を登録する。合法的なテレマーケティング業者は、リストに登録されている固定電話番号と無線電話番号の両方に電話をかけないよう、リストを参考にしている。
• 米国では、FCCまたは連邦取引委員会（FTC）に苦情を申し立てることもできます。FCCまたは連邦取引委員会は、これらの苦情に基づいて、法的または規制上の強制執行を行うロボコール業者を選択します。また、各州の司法長官事務所に通報することもできます。
• 最後に、オンライン上で番号を教えたり、ソーシャルメディアのプロフィールに公開したりしないことで、ターゲットにされにくくなる。

「口座番号、社会保障番号、母親の旧姓、パスワードなどの個人情報を、突然の電話や不審な電話には絶対に教えないこと。

Do Not Call登録は有効か？

もしあなたが自宅や携帯電話を全米非通知電話登録（Do Not Call Registry）に登録していれば、約2億人の登録者の一人である。それでもまだ詐欺まがいのロボコールがかかってくるということは、登録が機能していないということかもしれないが、実際には機能している。リストを無視した電話勧誘業者には、最高40,000ドルの罰金が科せられる。つまり、米国内で法律を遵守している合法的な企業にとって、Do Not Callリストは有用な障壁なのである。

問題は、連邦法を破ることを厭わない詐欺師を法律が止められないことだ。そして、最近ほとんどのロボコールを作っているのは彼らなのだ。FTCにはロボコール犯を追跡して起訴する予算も人員もないため、政府にとって取締りが問題であることを彼らは知っている。そのため、詐欺師たちはリスクを負うことを厭わないのだ。

それでも、あなたの電話番号をリストに追加すれば、合法的な電話勧誘業者があなたに連絡するのを止めることができ、少なくとも電話の数を多少なりとも減らすことができる。だから、間違いなく手始めにはなる。

ロボコールや詐欺から身を守るには？

あなたの AndroidやiPhoneはハンドヘルド・コンピューターであるため、ロボコール詐欺の可能性から保護することは理にかなっている。 Windowsまたは Macを問わず、他のデバイスを保護するのと同じように、ロボコール詐欺の可能性からデバイスを保護することは理にかなっている。例えば、 iOS用のMalwarebytes 、すべての着信ロボコールとテキストメッセージ詐欺をブロックします。また、Malwarebytes iOS アプリは、フィッシング攻撃やマルウェアからも保護します。万が一、悪意のあるリンクをクリックしたり、詐欺サイトに移動しようとしたりすると、Malwarebytes サイトの読み込みをブロックします。

ワイヤレス会社も新しいサービスを提供しており、かかってきた知らない番号の画面に「詐欺の可能性あり」というメッセージを表示する。T-モバイルのシステムは自動的で、サインアップしたりダウンロードしたりする必要はない。AT&Tでは、無料のCall Protectに登録できる。ベライゾンも、迷惑電話の可能性があると判断された発信者名の前に "SPAM? "と表示する機能をCaller IDに追加した。

"ワイヤレス会社も新しいサービスを提供しており、かかってきた知らない番号に対して、"詐欺の可能性あり "というメッセージを画面に表示する。

もうひとつ。前にも述べたように、詐欺師に自分から話しかけることはお勧めしない。しかし、もしあなたがいたずら好きで執念深いタイプなら、Jolly Roger Telephone Company（ジョリー・ロジャー電話会社）を調べてみよう。親切で忍耐強いこのロボットは、話し方のパターンや抑揚を理解し、リアルな背景の割り込みや、「ウフフ、OK、OK」といったボーカルのフィラー、数分間話し続けた後に電話をかけてきた相手にセールストークを最初から全部繰り返させるよう要求するなどして、電話をかけてきた相手を誘導する。このサイトでは、テレマーケティング担当者の怒りの爆発を録音したものを見ることができる。

結論として、ロボコールは複雑な問題であり、簡単な解決策は一つもない。しかし、賢明な予防策を講じ、IDに表示される見知らぬ発信者に懐疑的に接することで、あなた自身を守り、ロボコール発信者とその背後にいる詐欺師から不正な収入を奪うことができる。