SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

迷惑な自動音声通話(ロボコール)データ添付のメール

この記事をシェア

電話を通じた金銭被害としては「振り込め詐欺」が最も深刻であるが、米国などでは自動音声通話(ロボコール)によって一方的に製品の売り込みを行う迷惑行為が蔓延している。しかも手口はさまざまで、メールに添付された音声ファイルの場合もある。

計迷惑な自動音声通話(ロボコール)データ添付のメール

ロボコールが添付されたメール

自動音声通話(ロボコール)が世界一嫌いな人物として知られるアーロン・フォス (Aaron Foss)氏は2015年7月、全通話のうち35%が自動音声であると発表した。日本国内ではこれほど多いことは決してないが、ロボコールは欧米では頻繁に発生しており、消費者を悩ませ社会問題化している。しかもそれは固定電話やスマートフォンにかかってくるばかりではない。わざわざ音声ファイルを添付したメールを送りつ付けてもくるのである。

こうした手法は古典的なパターンを踏襲しており、詐欺商法の勧誘電話に酷似している。パソコンの場合、突然ポップアップメッセージを表示させ「あなたのパソコンはウイルス感染している」と驚かせて、サポート窓口に電話をするように誘いを掛ける手口とも近い。 ロボコールは確実に世界中で増加傾向にある。フォス氏は2015年初頭には20%の通話が自動化されていると見積もっていたが、その数は瞬く間に増加し2015年7月には早くも35%に達した。「コンシュマー・レポート」誌によれば、2015年に「毎月15万人の消費者が米国連邦取引委員会(FTC)と連邦通信委員会(FCC)に苦情を寄せている」という。自動音声電話の全てが技術サポート詐欺というわけではないにしても、多くの人をいら立たせていることは確かである。そのほとんどが一種の「詐欺」的な行動と見なされても仕方のないことだ。

ロボコール詐欺にはどのような種類があるのか

技術サポート詐欺とは別のタイプの詐欺として、英国で広まったロボコール詐欺もある。これは、債務返済保証保険(PPI)や年金などの金融商品を、顧客が求めてもいないのに無理やり売り付けるものである。米国では2015年に連邦取引委員会が違反する会社を1社、閉鎖させている。また2016年には英国の情報コミッショナーオフィス(ICO, The Information Commissioner’s Office)が、4,600万件を超えるPPIに関する自動の迷惑電話をかけ、見込み客を対象に営業を行っていたプロダイアル (Prodial)社に対して35万ポンドの罰金を課している。これは今日までICOが課した中で最高の額である。ただしプロダイアル社は2015年末に清算されてしまったため、この罰金は回収される見込みがなくなった。ともあれこの一件によって、消費者保護を行う幾つかの団体は違反者にいくばくかの圧力を掛けたことは疑いない。

ロボコールはまた、米国国税庁(IRS)をかたった詐欺、家のリフォームやホームセキュリティーをかたった詐欺にもよく用いられている。中でも特に自動音声通話にしばしば登場するのは事故補償を装った詐欺である。

チープないかさまとチープな電話

不幸なことに、インターネットが使われている場所ならどこでも安価で電話をかけることが可能である。さらに悪いことに、偽の発信者番号通知を表示することはとてもたやすい。そのため詐欺対策をいくら立てたとしても、今後迷惑電話や詐欺電話を受けないと保証はできない。

残念なことに、全米電話勧誘拒否登録制度(US National Do Not Call Registry)のようなサービスがあっても、不法な電話を全てブロックするのは難しいのである。

電話をかけないように! こちらからかけます

米国の電話勧誘拒否登録制度や英国の電話プレファレンスサービス(TPS) などに登録すれば、非合法の団体から迷惑電話を受けるリスクを軽減することができる。だが、電話をかける側が意図して不法行為を働く場合、また自分を同定されないように念入りに細工をしている場合には、あまり効果がない。一般に彼らはこのようなリストを意に介することはない。実際問題としてTPSは自動音声通話には有効ではない。EUの場合はEC法によって自分が許可を与えていない電話をかけてくることは許されない、とされていても、多くの人がこの法に無頓着である。攻撃はインターネットが広がっているその全域にわたって加えられるものであり得るのだから、法制化によってこの手の問題を解決することを期待するのはあまりにも短絡的であろう。一方、挑戦的な詐欺師たちにとっては、このようなレジストリを無視するときにこそ彼らの真価が発揮される。実際、FTCが全米電話勧誘拒否登録制度についてのアドバイスを提供するページで主張するように、自分の番号がレジストリに登録されているにもかかわらず電話がかかってきたという事実そのものが、それが詐欺電話であることの証明でもあるのだ。

ただし、頼んでもいない電話の中でもある種のものは、こういったサービスが許されていることに注意しなければならない。例えばアンケート調査がそうである。なぜ自動音声が、まず「アンケートにお答えいただけないでしょうか」と尋ねるかというと、こうした法の網をかいくぐることができるからなのである。もちろんこうした線引きは国によって異なる。

例えば日本の場合、「特定商取引に関する法律」によって、電話勧誘をする際に商品等の販売が目的であればそのことを消費者に告げなければならない、といった規定がある。また、人に不安を感じさせたり、困らせたり、戸惑わせるような行為も禁止されている。今まであまり気にも留めずに営業電話をかけていた人がいるなら、今後は少し注意した方がいいかもしれない。

着信拒否

電話会社によっては周知の悪質な電話番号からの通話はブロックできるし、電話機によってはそうしたブロック機能を持っている機種もある。しかし、膨大な数の番号がセールスやスパム、詐欺の電話として悪用されており、その上発信者番号を変えたり、ごまかしたりする(この場合発信者番号が本物の、身元のはっきりとした発信者を示すように見せ掛けることを意味する)のも簡単なことなのである。

一般的に言って、悪用される電話番号の全部が電話サービスやハードウェアのプロバイダーに登録されているわけではない。消費者保護のサイトやフォーラムでの幾つかの議論において不満を呼ぶのは、この事実に関してだ。いったん詐欺集団の間に電話番号が知れ渡ると、次々と各所から電話が来ることになりかねない。しかし、平均的なサービスプロバイダーはそのうちほんの2~3からの電話をブロックする提案を出してくるだけであろう。しかもこのサービスは無料ではない。

非通知着信、あるいは国際電話からの着信をブロックすることは可能かもしれない。このことで受信される詐欺電話の数は劇的に減らせる。しかし、そうすることで本当に価値のあるコールを受け取る機会を逸してしまうかもしれない。

コンシュマー・レポート誌のような組織によるテストが信頼に足るものであるなら、固定電話の利用者にとってテストに合格した詐欺電話対策が施された受話器やハードウェアが増えることは、大変喜ばしい。もちろん、スマートフォンで利用可能な受信ブロックのアプリもいろいろと出ている(ブロッキングがサービスの一部となっていることもある)。

2013年、アーロン・フォス氏とセルダル・ダニス(Serdar Danis)氏は、ロボコールの電話番号の「ブラックリスト」と容認できる着信番号を集めた「ホワイトリスト」に振り分ける技術を用いて、事前に録音された音声を使った不法な電話をフィルタリングして受信以前にカットしてしまう技法を開発した。彼らはこれでFTCからそれぞれ25,000ドルの賞金を得ている。フォス氏の「ノーモアロボコール」(Nomorobo)サービス(68,848,688件のロボコールをブロック)は、同時受信サービスをサポートするVoIPキャリアを利用しているユーザーにとってはとても有効かもしれない。ただし同時受信サービスの利用者以外の人には、このオプションは利用できない。

詐欺対策ガイドライン

こうしたロボコールにおける詐欺防止対策にはぜひともロボコップに活躍してほしいものであるが、残念ながらロボコップがこの問題を解決してくれるということは、少なくとも当面はない。そこで、自動音声コールに指示されるがままになって、ついには詐欺に引っ掛かるような破目に陥らないようにするための自助的なガイドラインを、ここでまとめておこう。

1.常に最悪のことを考える
もし素性のはっきりしない何者かが出し抜けに電話をかけてきたときには、常に最悪の事態を想定しよう。発信者番号は簡単にごまかせるため、何の証拠にもならない。機密の財務データや個人情報(PINコードやパスワードは言うに及ばず)、そしてもちろん現金を絶対詐欺師たちに渡さない、という心構えが必要だ。

2.ソフトウェアのダウンロードは決して行わない
無作為に電話をかけてくる(音声メールを送り付けてくる)相手の言いなりにソフトウェアをダウンロードしない。場合によっては、相手にパソコンのリモートアクセスする権限を与えてしまうかもしれないからだ。

3.着信拒否サービスの活用
着信拒否サービスを利用することは、合法的ではあるにしろ望まれてはいない電話を受信する回数を少なくとも減らすことにはなる。それはまた、かかってきた電話の詐欺らしさを確定的ではないにしろ推量するためのある種のヒューリスティックを提供してもいる。登録しているにもかかわらず見知らぬ相手から電話がかかってきたという事実は、その電話が詐欺の電話であることを確定はできないにしても疑って掛かるための材料にはなる。もし自分が登録するのであれば、このサービスがどの着信を許可し、どの着信を許可しないのか、確認しておく必要があるだろう。

4.プロバイダーからの連絡もセールスと考える
一般的に、プロバイダーが電話をかけてきてパソコンに問題が生じていると告げることはまずない。もしそのようなことになったとしても、そのプロバイダーが警告を発するために自動音声コールに頼るということはあり得ない。もし頼んでもいない電話が合法的な組織からかけてきたように見える場合には、自分が登録している(本物だと分かっている)番号にかけ直すというのが賢明な対処方法である。

ただし「ワン切り詐欺」のように、元のコールから切断されたように装う詐欺には注意しなければならない。そうなると、見知らぬ相手からかかってきた電話は無視するほかなくなる。 米国のFTCは特別にロボコールを取り扱った情報源を公開している。FTCは、何であれ「不法な」ロボコールとは関わらないことを勧めている。ただ、電話を切ればいいのだ。

通話履歴から消すために、あるいは担当者とじかに話すためにボタンを押したりしないこと。そうしてしまえば、不要な電話をもっと受けることになりかねない。そうする代わりに、受話器を置いて国民生活センターに苦情をメールで送ること。

また、直接窓口に連絡して相談することもできる。この場合、消費者ホットライン「188」にかけると、近くの消費生活相談窓口が案内される。

このほか、過去の事例などは、国民生活センターのホームページを参照のこと。

この記事をシェア

オフラインPCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!