TokyoBlackHatNews

meterpreter.org 4分で読了

産業化された詐欺:SinchとMicrosoft Teamsが世界的な不正取引を支える仕組み

PayPalやMicrosoft、あるいは銀行の「サポート」番号を装った表示がスマートフォンの画面に現れても、その背後にある精緻な機構――悪意ある者に電話番号の“身元”を供給する巨大で産業化された取引――を見抜ける人はほとんどいない。Demurrageコレクティブによる痛烈な調査は、米国で止むことのない詐欺電話や「折り返し電話(コールバック)」詐欺の潮流が、主要な通信プラットフォーム、とりわけMicrosoft Teamsと、米国のVoIPキャリアInteliquentを傘下に置くスウェーデンの巨人Sinchによって下支えされていることを明らかにしている。

2025年12月、通信不正の法医学的検証で知られるDemurrageは、2024年の暴露報告の包括的な続編を公表した。先の報告では、Inteliquentの子会社であるOnvoyネットワーク内の番号が、SpectrumおよびXfinityの顧客を狙う不正なテクニカルサポート詐欺に武器として用いられていたことが示された。これらの作戦はパキスタンのコールセンターに行き着き、形ばかりの監督、名目程度の苦情処理制度、そしてSinch側の著しい説明責任の欠如が特徴づけられていた。

最新の調査結果は、進展が停滞していることを示唆する。Demurrageは、詐欺師がSinchのインフラを通じて容易にVoIP番号を入手し、KYC(本人確認:Know Your Customer)手続きをほぼ無制限に回避していると主張する。これらの資産は「コールバック」戦術を可能にし、被害者はメール、SMS、あるいはポップアップを通じて欺瞞的な通知を受け取り、提示された番号へ電話をかけるよう誘導される。研究者らは、こうした着信主導の手口が、従来の発信(アウトバウンド)ダイヤルに取って代わり、不正な接触の主要経路になったと見ている。

調査の重要な部分はMicrosoft Teamsに割かれている。2025年にSkypeが終了して以降、このサービスは違法活動の温床となっている。Demurrageは、詐欺に使われる多数の番号がMicrosoft Teamsに紐づいていることを突き止めたが、データベース上ではOnvoyやNeutral Tandemとして偽装されていることが多く、特定を難しくしている。コレクティブは、特徴的な自動音声の挨拶やテスト手順によってこれを検証した。Sinchのデジタルポータルを通じて正式な苦情が提出されているにもかかわらず、MicrosoftもSinchも、これらの事案の解決状況について実質的な回答を示していない。

調査者らは、両社の不透明さとコミュニケーション不全を厳しく批判している。Sinchは、時代遅れの報告フォームへと移行する一方で、消費者との直接的な連絡窓口を解体したと報じられている。Microsoftもまた、隔離された番号の状況について沈黙を保っている。対照的に、報告書はLumenの積極姿勢を称賛し、通報された番号を直ちに一時停止し、案件が最終的に決着するまで申立人との対話を維持していると述べている。

この寄生的なエコシステムの中核にいるのが「マーク」――詐欺師に事前に認証済みのVoIPアカウントと番号を提供する再販仲介者である。暗号化メッセージングアプリや秘密のSNSグループを通じて活動するこれらの業者は、KYC要件の回避を可能にする対価として高額なプレミアムを取る。その結果、インドやパキスタンのコールセンターは規制上の障壁を乗り越える必要がなく、単に「すぐ使える」アカウントを購入すればよい。

Demurrageは、これら再販業者とそのサプライチェーンの規制が、米国の反詐欺政策の中核にならなければならないと結論づける。より厳格な統制を導入し、VoIP取得コストを引き上げれば、こうした手口の経済的成立性は根本から損なわれるだろう。この見解は、AT&TおよびT-Mobile出身のベテラン不正対策専門家トム・ウォーカーも共有している。最近FCCに提出した意見書で、ウォーカーは、金銭的被害の大半はスプーフィングやロボコールではなく、VoIPを用いたコールバック詐欺に結びついていると強調した。彼のデータによれば、苦情の実に74%がDID(Direct Inward Dialing)型のVoIP番号を専門とするわずか23社に関係している一方で、これらの事業者が保有する番号資源は全体の19%に過ぎないという。

Demurrageによる163ページの報告書は、最近の詐欺に関与したSinchおよびMicrosoft Teamsの番号を網羅的に列挙している。著者らは、この危機はVoIP市場に対する監督の空白から生じた構造的問題だと主張する。結論は厳しい。米国当局が国際的な流入経路の追跡やスプーフィング対策に注力し続ける一方で、詐欺師は国内番号を容易に利用しているのだ。国家の通信インフラ内部に秩序が回復されない限り、市民は危険にさらされ続ける。

翻訳元: https://meterpreter.org/the-industrialized-scam-how-sinch-and-microsoft-teams-power-the-global-fraud-trade/

ソース: meterpreter.org
#DID(直収電話番号) #FCC(米連邦通信委員会) #Inteliquent #KYC(本人確認) #Microsoft Teams #Sinch #VoIP #コールバック詐欺 #通信事業者の規制 #電話詐欺

関連記事

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

制限解除の波紋:AnthropicがClaudeの緊急クォータ復元を実施

重大なセキュリティ欠陥、Apache LDAP APIの接続を危険にさらす