STIR/SHAKEN とは何ですか? ビジネスにどのように役立ちますか?

ロボコールによって中断される頻度はどのくらいですか?

特に正当に見える番号からのものである場合、それらを無視するのは困難です。 これらの通話の中には本物のものもありますが、ほとんどは本物ではありません。 疑いを持たない被害者をターゲットにした詐欺が増加しています。

Voice over Internet Protocol (VoIP) では、電話番号認証は重要な問題であり、それはさらに困難になる一方です。

評判の良い VoIP サービス プロバイダー、携帯電話ネットワーク、政府が協力して、誰かの電話が鳴る前に電話番号を認証するシステムを提供しました。

電話通話を認証すると、発信者の身元が保証されます。 この技術は STIR/SHAKEN として知られています。 このプロトコルが発信者 ID のスプーフィングやロボコールに対抗するためにどのように機能するのか、またビジネス コミュニケーションにどのような影響を与えるのかについて説明します。

かき混ぜる/揺さぶるとは何ですか?

STIR/SHAKEN は、次の 2 つの頭字語を組み合わせたものです。

STIR:安全な電話番号の再考

SHAKEN: To KENを使用した署名ベースのアサートされた情報の処理

STIR/SHAKEN は、電話サービス プロバイダーが発信者の身元を認証するために使用するプロトコルのフレームワークです。 STIR/SHAKEN ソリューションは、権限のない者による悪意のある電話を防ぐことを目的としています。

発信側サービス プロバイダーと着信側サービス プロバイダーの両方が発信者 ID を検証して発信者を認証し、不正なロボコールを回避します。 これは、通話の受信者が発信者 ID のなりすましから保護し、電話サービスに対する信頼を維持するのに役立ちます。

STIR/SHAKEN フレームワークは、セッション開始プロトコル (SIP) ヘッダーを使用してVoIP 通話を認証し、認証証明書を送信します。

正規のコールセンターの場合、これらの基準を満たすのは難しくありません。 しかし、違法なロボコール発信者にとって、STIR/SHAKEN は偽の発信者 ID 情報の使用をより困難にします。

それがどのように機能するかを理解するために詳しく見てみましょう。

撹拌/振盪はどのように機能しますか?

電話サービスプロバイダーは、認証局からデジタル証明書を取得します。 これらのデジタル証明書は公開キー暗号化技術で動作し、他のサービス プロバイダーによって認識されます。 これらは通話の認証に役立ちます。

SIP プロトコルの一部として、STIR は電話サービス プロバイダーのデジタル署名を使用して発信者 ID を認証します。 発信者は、通話を開始するときにサービス プロバイダーに SIP 招待を送信します。 サービス プロバイダーは、発信元と発信番号を検証して、認証レベルを決定します。

認証には 3 つのレベルがあります。

1. 完全な認証:サービスプロバイダーは顧客とその電話番号を正常に検証します。 これは、A レベル認証とも呼ばれます。
2. 部分的な認証:サービス プロバイダーはエンド ユーザーを検証しますが、電話番号の発信元は検証しません。 B レベル認証とも呼ばれます。
3. ゲートウェイ構成証明:サービス プロバイダーは、通話がネットワーク上で発信された場合でも、通話の発信元を識別できません。 これは C レベルの認証とも呼ばれ、国際番号の典型的なケースです。 北米番号計画 ( NANP ) を使用する国際電話の発信者は、国内ゲートウェイ プロバイダーに発信者 ID を確認するためのツールと情報を提供する必要があります。

知っていましたか？ ロボコールの3 分の 1 以上がゲートウェイ認証レベルを受け取ります。

次に、サービス プロバイダーは暗号化された SIP ID ヘッダーを作成し、それを SIP 招待とともに終端プロバイダーに送信します。 情報は、証明書の公開キー、信頼チェーン、その他のさまざまな要素を含む複数の要素に基づいて認証する検証サービスによって取得されます。

終端プロバイダーは、分析ごとの認証レベルおよびその他の要素に基づいて、通話を許可するかブロックするかを決定します。

STIR/SHAKEN で軽減できる詐欺電話の種類

本質的に、STIRは技術であり、SHAKENは政策です。 これらは連携して発信者 ID を認証し、次のような複数の詐欺から保護します。

1. フィッシング

脅威アクターは、銀行、クレジット カード会社、政府機関などの本物の情報源を装い、被害者をだまして個人情報を漏らします。 被害者にワンタイム パスワードや身元を危険にさらす可能性のあるその他の詳細を暴露させようとする可能性があります。

STIR/SHAKEN は、発信者 ID を偽装する悪意のある試みを防止し、フィッシングの試みから保護します。

2. ビッシング

「ボイスフィッシング」の略称です。 攻撃者は、正規の専門家になりすまして、ターゲットをだまして機密情報を漏洩させます。 彼らは個人情報を取得したり、金銭の支払いを受けようとしたりします。

STIR/SHAKEN を使用すると、電話会社は着信番号が発信者番号に記載されている番号と同じかどうかを確認できます。 複雑なネットワークを介した電話ハンドオフのデジタル検証により、不正な試みを防ぎます。

3. テクニカルサポート詐欺

多くの攻撃者は、企業のテクニカル サポート スタッフになりすまして、被害者にシステム内のマルウェアを信じ込ませます。 これらはターゲットにソフトウェアのアップデートを奨励します。 アップデート中に、被害者は無邪気に自分のコンピュータへのリモート アクセスを提供します。

攻撃者はこれを利用して被害者の個人情報を取得します。 場合によっては、被害者のコンピュータにマルウェアやランサムウェアをインストールすることがあります。 STIR/SHAKEN は、発信者 ID で番号を確認することで、このような事件を防ぎます。

4. ロボコール

ロボコールは事前に録音されたメッセージであり、合法的または悪意のあるものである可能性があります。 支払いの督促、警告、または正規の電話勧誘業者からの着信に関する電話であれば、それらは本物です。

ただし、これらの望ましくないロボコールの一部は、「道路交通法に違反しました。本格的な法的調査を避けるために罰金として X ドルを支払ってください」などの偽の通知を被害者に悪意を持って伝える詐欺師によって生成されます。

ロボコールは通常、詐欺を促進したり、不要な製品を販売したりします。 攻撃者が発信者 ID を偽装すると、被害者がそのような通話を特定してブロックすることが困難になります。 STIR/SHAKEN はそのような通話を証明し、スパムとしてマークします。

スパムを簡単に認識できる場合、チームは正当な通話に参加するためのより多くのスペースと帯域幅を確保できます。

撹拌/振盪の利点

STIR/SHAKEN は、本物の通話となりすまし通話を区別して、危険な電話体験を防ぎます。 その注目すべき利点のいくつかを以下に示します。

• スパムとロボコールの削減: STIR/SHAKEN はそのような通話を識別してブロックし、ビジネスフォン システムの安全性と信頼性を高めます。 音声サービス プロバイダーはトラフィック パターンを監視し、違法なロボコールを特定し、適切な措置を講じられるよう支援します。
• 発信者 ID を信頼できるものにする:加入者は正規の通話を認識し、スパムよりも優先して、本物の発信者に応答する時間を増やすことができます。
• 詐欺からの保護:詐欺は経済的損失につながる可能性があります。 STIR/SHAKEN は、企業を電話詐欺から守り、不必要な経費を削減するのに役立ちます。
• 正当なビジネス通話が成功する:これらの通話認証標準が 2020 年に導入されて以来、より多くのサービス プロバイダーがサインオンして、認証された発信者が電話ネットワーク経由で確実に通話できるようにしています。

発信ダイヤルに認証された番号を使用する必要がある理由

認証されたビジネス電話番号は、会社の信頼性を確立し、顧客が電話に応答するために必要な最初の信頼を提供するのに役立ちます。 これは組織に次のような利点をもたらします。

電話応答率の向上

発信者 ID 名をサービス プロバイダーに登録し、STIR/SHAKEN を実装すると、顧客はその通話が本物であり、正規の発信元からのものであることを確認できます。 通話はボイスメールに送信されるのではなく、顧客の耳に届きます。

発信者番号が正の場合、顧客はあなたを永久にブロックしません。 これにより、低い認証評価が防止され、販売機会が向上し、顧客との長期的な関係が確立されます。

ブランドの評判の向上

認証された番号を使用して、顧客のセキュリティと完全性への取り組みを示すことができます。 これにより、顧客はあなたが信頼できる情報源であり、あなたになりすまそうとする詐欺師ではないと信じられるため、良い第一印象を与えることができます。

肯定的なブランド評判があれば、顧客はより自信を持ってためらうことなく電話に応答できるようになります。 逆に、発信者番号が不正確な場合、消費者はあなたがいかがわしい行為に参加していると感じ、ブランドに対する信頼を損なう可能性があります。

規制の遵守

多くの国や規制機関は、発信通話に STIR/SHAKEN を義務付けています。 連邦通信委員会 (FCC) の規則により、ほとんどのプロバイダーはネットワーク IP に STIR/SHAKEN を実装することが求められています。

この法律では、プロバイダーに対し、Telephone Robocall Abuse Criminal Enforcement and Deterrence の略であるTRACED Actの一環として、STIR/SHAKEN を導入していることをロボコール軽減データベースで証明することを義務付けています。

法律は、詐欺的な電話通信のリスクと罰則を定義しています。

STIR/SHAKEN と 10DLC の関係

10 桁ロング コード(10DLC) は、アプリケーション対個人 (A2P) メッセージング用に現地の携帯電話番号事業者によって承認されたローカル ロング コード番号です。 電話ネットワーク事業者によって事前に承認されているため、企業はメッセージング規制への違反による罰則を回避できます。

A2P 10DLC は SMS 認証に重点を置いているのに対し、STIR/SHAKEN は発信者 ID 認証に重点を置いています。 これらを組み合わせることで、ビジネス コミュニケーションのセキュリティと整合性が向上します。

それらは互いに補完し合います。 10DLC に準拠するには、企業はブランドとキャンペーンを登録する必要があり、不正な通信の可能性が減ります。 STIR/SHAKEN は発信者 ID のなりすましを防止し、より安全な音声通信環境を構築します。

STIR/SHAKEN は必須ですか?

はい、米国では、大規模通信事業者に対しては 2021 年 6 月 30 日から、小規模および地方の通信事業者に対しては 2022 年 6 月 30 日からこのプロトコルを実装することが義務付けられています。 TRACED 法は STIR/SHAKEN の実施を義務付けています。

2023 年には、米国の消費者だけで600 億件を超えるロボコールが受信されました。ロボコールと電話詐欺が増加傾向にあるため、各国の規制当局は企業に対し、実装期限内に堅牢な認証対策を導入するよう奨励しています。

最近、FCC は消費者保護を強化する新しい規則を採用し、通信事業者が準拠していない電話ネットワークからの悪意のある通話やテキスト メッセージをより積極的にブロックできるようになりました。

他の国では、発信者 ID のなりすましを防止しながら、通話認証の開発を進めています。 2021 年には、カナダの電話番号へのすべての着信通話の25% がロボコールであると推定されています。これに対抗するために、米国 FCC は法執行活動においてカナダと協力することを約束しました。

Nextiva で常に警戒を続ける

ロボコールを軽減する規制を施行してから、連邦取引委員会に提出される苦情は若干減少しました。 しかし、それらは依然として問題です。

Nextiva の完全準拠のビジネス VoIP プラットフォームを使用して、STIR/SHAKEN 要件の先を行きましょう。 セットアップは簡単で、チームはその機能を気に入るはずです。 さらに、ブランドに対する顧客の信頼も維持できるため、会社をより迅速に拡大することができます。