Egidio
レポート・2026年

電話番号はどう嘘をつくのか

銀行の番号を表示する着信が、本当に銀行からとは限りません。スプーフィング ——表示番号のなりすまし——は昔からある手口ですが、今なお広く使われており、最近の プロトコルがようやくその対策に乗り出したばかりです。

ボイスディープフェイクとは異なる仕組み

このレポートが扱うのは表示番号のなりすましであり、人工知能による のクローンではありません——これは別のテーマで、 生成AI&ボイスディープフェイクの レポートで扱っています。番号スプーフィングは、受信者の画面に表示される発信者IDを偽装する もので、こうしたセキュリティ上の確認が課題になっていなかった時代に設計された、古い電話 プロトコルの弱点を利用しています。

「ネイバー・スプーフィング」

米国の規制当局(FCC)が記録する最も一般的な手口は、自分の市外局番と同じ番号を表示する ことで親近感を演出し、応答してもらえる可能性を高めるというものです——発信者があなたの地域 と何の関係もない場合でも使われます。同じ論理は、すでに知っている企業や行政機関の番号への 直接的ななりすましにも当てはまります。米国では、この種の悪質なスプーフィングに対し、違反 1件あたり最大1万ドルの罰金が法律で定められています。

出典:Federal Communications Commission(FCC)「Caller ID Spoofing」。

技術的な対策:STIR/SHAKEN

この問題に対応するため、通話認証プロトコル「STIR/SHAKEN」が導入され、通信事業者が 着信番号を転送する前に正当性を確認できるようになりました。導入は進んでいますが、依然として 不均一です。

44%
2025年9月時点で、STIR/SHAKENを完全に導入した米国の登録通信事業者の割合。
FCC、2025年9月28日時点のデータ。
17.5%
2025年、小規模事業者間で署名・検証済みだったトラフィックの割合——大手事業者ではこれよりかなり高い水準にあり、検証チェーンに不均一さを生んでいる。
TNS, 2026 Robocall Investigation Report。

つまり、技術的な検証手段は存在するものの、通話チェーン上のすべての事業者に普及して いない限り、なりすまされた番号は不審なものとして検出されないまま最終的な受信者まで届いて しまう可能性があるということです。

スプーフィング

信頼できる番号になりすますため、通話やSMSで表示される発信者IDを偽装すること。

ネイバー・スプーフィング

親近感を演出するために、自分の市外局番と同じ番号を使うスプーフィングの一種。

STIR/SHAKEN

通信事業者が通話チェーン全体を通じて発信番号の真正性を検証・署名できるようにする技術プロトコル。

🔒 ネットワーク側の技術的な検証が不完全なままである限り、 端末側での保護には十分な意味があります——表示された番号が見覚えのあるものであっても、 不審な通話パターンを見抜くことです。

よくある質問

番号スプーフィングとボイスディープフェイクは同じものですか?

いいえ。スプーフィングは画面に表示される番号を偽装する手法で、以前から存在しています。 ボイスディープフェイクはAIによって声を複製するものです。両者は組み合わされることも ありますが、まったく別の仕組みです。

「ネイバー・スプーフィング」とは何ですか?

自分の市外局番と同じ番号を表示することで親近感を演出し、応答してもらえる可能性を 高める手口です。発信者があなたの地域と何の関係もない場合でも使われます。

STIR/SHAKENはスプーフィングを完全に防げますか?

まだ完全ではありません。この通話認証プロトコルは米国の大手通信事業者では広く導入 されていますが、小規模事業者での導入は部分的にとどまり、通話経路にすき間が残って います。

関連レポート