警察官に成りすまして、お金をだまし取る事件が多発しています。警察官に成りすますと言えば、20年以上前からの「オレオレ詐欺」が知られていますが、最近の手口は、犯罪に加担していると警察官を装って突然電話がかかってきて、お金をだまし取るのです。身に覚えのない罪を着せて保釈保証金や解決金と偽って騙し取るのです。もちろん、通常、騙されるようには思えません。そこは詐欺師、言葉巧みに騙してしまうのです。さらに決め手は電話番号です。着信すると末尾に0110と各地の警察署が利用する電話番号が表示され、不安に陥れるのです。一般の人にとって警察からの電話というのは、事件を想像させ、少なくとも「うれしい、楽しい」というイメージはありません。さらに、この数年、携帯電話やスマートフォン（スマホ）に直接、着信やSMSでのメッセージを送り、騙す手口も多くなり、着信した電話番号を確かめ、知らない電話番号からの着信には返信しないように注意喚起されました。このこともあって電話番号の確認が広まり、さらに「知らない電話番号」が強調されたあまり、その電話番号を信用するようになったのです。

 

　しかし電話番号は偽装できるのです。つまり任意の電話番号を相手の携帯電話等に表示できるのです。この電話番号表示を利用した詐欺は20年ほど前に多発し、キャリア（通信事業者）が技術的な対策を行い、国内からの発信については通常は困難としました。「通常は」と限定したのは、現在でも発信された携帯電話からの番号を異なる番号に変換して相手に表示させるサービスは存在します。たとえば企業において営業で社員の携帯電話から顧客に電話をかけた場合、その企業の代表番号が表示されたほうが信用されるからです。

 

　現在、ほとんどの人が携帯電話ではなく、スマホを利用しています。スマホは小さなコンピューターです。もちろん電話も使えます。電話と言いつつ、現在、その技術の中身はほとんどインターネットの仕組みとなっています。電話はその仕組みから運用に至るまですべて電話会社が管理管轄していますが、インターネットはそうではありません。インターネットに通信の制限はないと言っても過言ではないのです。国内のキャリアが電話番号表示の偽装に対して対策を取ってはいるのですが、海外からの通信（電話）に対しても対策を取っているとはいえ、完全とは言えない可能性があるのです。現在のところ、このような海外からの発信で電話番号の偽装は0110のような下4桁や、あるいは国内に実在する電話番号だとしても、国際電話であることを示す ＋○○（〇は数字）が表示されることが多いようです。しかし、＋○○でなければ国内からの通話、特に0110であったとしても警察からとは限りません。海外からの発信であればかならず＋○○であるとは言えないからです。

 

　サイバーセキュリティの世界では「ゼロトラストセキュリティ」という言葉が存在します。トラストは信頼、信用という意味です。セロトラストセキュリティの意味は信頼の根拠を一つに依存しないという意味です。電話番号の表示が正しいからと言って、その電話の相手、話す内容が正しいとは限りません。詐欺師の手口は混乱、つまり相手の平常心を失わせて判断力を弱らせることと、信用させることです。何か一つ、些細な事実を示して、相手に信用させるのです。電話番号を偽装させることで信用させ、騙していくのです。サイバー攻撃に対してゼロトラストセキュリティに基づく対策、つまり何事も信用せず、常に確認し、信頼性を高めていくように、何事も一概に信用せず、常に確認する、自分で判断できなければ第三者に判断してもらうことが大事です。詐欺師は目の前の、あるいはスマホや携帯電話を利用している一人を騙すのは得意ですが、複数の人を目の前にして、あるいは一つの電話口の複数の人を騙すのは最も不得意とするところです。