- ホーム
- /
- 投稿記事
コメントありがとうございます。
安全な通話とスパム対策
この記事の内容
フィードバックがある場合電話ネットワークはスパム通話やフィッシング攻撃の脅威に直面しており、 企業、中小企業、消費者に影響を及ぼしています。スパム通話は業務時間を無駄にする一方、フィッシング 攻撃は機密情報を危険にさらし、 銀行、医療、政府業務などの重要なサービスを妨害する可能性があります。
スパム対策 STIR/SHAKEN ポリシー
サービスプロバイダーは STIR/SHAKEN 消費者をスパム電話から保護するためにネットワークに導入されています。このフレームワークは、FCC ガイドラインの一部として、すでに米国とカナダ全土で実施されています。発信者ID情報を検証することで、不審な電話にフラグを立て、知らない番号からの電話を受ける際にユーザーがより安心して対応できるようになります。
一つの方法について理解する
安全な電話 ID 再訪 (済み) および TOKEN (SHAKEN) を使用した確認済み情報の署名ベースの取り扱いは、相互に接続された標準のフレームワークです。これは、相互に接続された電話ネットワークを通じて移動する通話が、元のサービス プロバイダーによる正当性として署名され、利用者に到達する前に受け取るサービス プロバイダーによって検証された発信者 ID をもたて確認します。
SIP P-Asserted-Identityヘッダーの verstat パラメータを通じて検証結果を伝えるために、終端サービスプロバイダはこれらを使用する。 options:
-
TN-Validation-Passed— 検証は結果 A, B, C が発信番号に対して証明した結果, 正常に行いました。 -
TN-Validation-Failed- 発信者が確認できませんでした。 -
No-TN-Validation— これはさまざまな理由により検証が失敗する場合があります。例: E.164 番号の形式が正されません。
SHAKEN のテストレベル A、B、C では、元のサービス プロバイダーが通話番号との関係をテストします。
-
A:サービスプロバイダは、発信者が電話番号を発信者 ID として使用する権利を持っている可能性を証明できます。
-
B:顧客が既知です。しかし、発信者 ID を使用する権利を持っている場合は不明です。
-
C: A または B の要件を満たしてない。例えば:国際通話。
Verstat の値と証明
Webex Calling は着信コールの verstat パラメータを処理し、Cisco クライアントに発信者 ID の処理結果を表示します。
この表は、クライアントへの発信者 ID 通知を実行するために使用される verstat 情報を示しています。
|
値を変換 |
テストレベル |
Cisco クライアントに表示される値 |
|---|---|---|
|
TN 検証に成功しました |
提供されていない |
検証済みの発信者 |
|
A |
検証済みの発信者 | |
|
B |
スパムの疑いあり | |
|
C |
スパムの疑いあり | |
|
TN 検証に失敗しました |
任意の値 |
不正の疑いあり |
|
TN 検証なし |
任意の値 |
スパムの疑いあり |
|
verstat パラメータなし |
任意の値 |
スパムの疑いあり |
Unified Call History をサポートする Cisco クライアントは、顧客レコードの発信者 ID の処理に応じてアイコン通話履歴します。
Webex アプリでは、テストのテキストとアイコンが表示され、MPP デバイスにのみアイコンが表示されます。
オンネット通話の検証
1 つの電話PSTNに加えて、ネット上の通話の発信者-ID の処理は以下のルールに従って行われます。
-
Webex Calling ユーザー間のネット上の通話—検証されたユーザー (アイコン付き)。
-
ユーザーから別のユーザーへのCisco Unified Communications ManagerネットWebex Calling - 検証済みユーザー (アイコン付き)。オンプレミスおよび Communication Manager ユーザー Cisco Unifiedからの通話は、設定されたエンタープライズ ダイヤル プランと一致する発信者 ID に基づいて分類されます。
-
ユーザーからオンプレミスWebex CallingユーザーへのCisco Unified Communications Managerネット通話—Communication Manager クライアントにCisco Unified通知なし。
通話転送、コール パーク、コール ピックアップ、通話転送、発信者 ID などの通話中の機能の場合、発信者 ID の処理は、最初の通話レグの verstat 値の処理に基づいて処理されます。
Webex Calling ユーザーへの着信コールが転送され、発信番号が変更されると、着信コール要求の verstat 値に基づいて発信者 ID の処理が決定されます。
サポートされているデバイス
スパム検出は次の Cisco エンドポイントでサポートされています。
-
Webex アプリ—デスクトップおよびモバイル バージョン 42.5 以上。
-
MPP 電話 - ファームウェア バージョン 11.3.7 以降の 6800、7800、8800、および 9800 MPP デバイスをサポートします。
管理者の構成
Control Hub を使用したユーザー通知のプロビジョニング
管理者は、未確認の発信者についてユーザーに通知する送信を構成することができます。管理者は、読み込み中に大振り分けできなかった問題の通話をブロックできるよう設定することができます。これにより、潜在的な詐欺通話がユーザーのエンドポイントに送信されなくなります。
組織レベルで通知設定を構成するには、以下の手順に従います。
| 1 | |
| 2 |
サービス へ移動 > を呼び出します。 |
| 3 |
[サービスの設定 ] に進 み、[発信者 ID 検証] までスクロールします。 |
| 4 |
トグルを使用して、以下のオプションをアクティブにします。
通話表示機能と着信 ID 設定は、米国とカナダの Webex Calling の場所にのみ適用されます。その他の場所では、発信者 ID 設定に関係なく、通話が通常どおり表示されます。 |
スパム表示のために CUBE を構成する
verstat 情報を Webex Calling に渡すには、Local Gateway または CUBE を使用して Webex Calling に接続されたオンプレミスの PSTN を使用する米国およびカナダの組織は、CUBE でこれらの設定を構成する必要があります。
PSTN サービス プロバイダーが新しい通話のセットアップ中に verstat パラメータを送信する場合は、CUBE を設定します。
-
ここで参照しているタグは、[ローカル ゲートウェイ設定ガイド ] に基づいて作成されています。
-
サービスプロバイダーが
verstatパラメータを送信していない場合でも、この構成を実行しても通話には影響しません。
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removeサービスプロバイダーがサポートしていないPSTNからの通話の場合 STIR/SHAKEN:
PSTN プロバイダーが着信通話で verstat 情報を送信しない場合は、コントロール ハブの 未確認の発信者からの通話を通常の通話として表示する 設定の既定値を変更しないでください。設定が無効になっている場合、ユーザーのクライアントに スパムの可能性 という表示が表示されます。
Webex Calling 認定の発信者レピュテーション プロバイダー
発信者レピュテーション サービスは、Webex Calling と認定発信者レピュテーション プロバイダー (CCRP) を統合し、スパムや詐欺の通話の軽減を強化します。この統合により、Webex Calling は CCRP をリアルタイムで動的に照会し、発信者 ID に基づいて着信 PSTN 通話の評判を評価できるようになります。
発信者レピュテーションプロバイダーを構成する
管理者は、Webex Calling の通話制御を CCRP サービスと統合して、動的でスケーラブルなスパム対策を提供し、既存のスパム検出およびブロック機能を強化できます。
現在、Webex Calling でサポートされている承認済みの CCRP は Mutare のみです。詳細または Mutareによる CCRP サービスへのサインアップについては、 Webex Calling 向け CCRPを参照してください。
-
CCRPサービスは北米の組織のみ利用可能です (+1 国コード)。
-
CCRP サービスを使用すると、着信 PSTN 通話の遅延が最小限に抑えられます。
-
Webex は、レピュテーションスコアリングのために PSTN 発信者情報を CCRP に送信します。
組織レベルで発信者レピュテーションプロバイダーとポリシー設定を構成するには、次の手順に従います。
| 1 |
Control Hub に サインインします。 |
| 2 |
を呼び出します。 |
| 3 |
サービス設定 に移動し、 発信者評価サービスまでスクロールします。 |
| 4 |
トグルを有効にして、発信者レピュテーションプロバイダーとポリシー設定を構成します。
アカウントの有効期限が切れている場合は、発信者評価プロバイダーに問い合わせてください。ライセンスが復元されたら、 [再試行 オプションをクリックして、期限切れの状態に戻します。 Webex は、[ 通話履歴 に SIP From ヘッダーを使用し、CCRP による通話のスコア付けには From ヘッダーを優先します。 From ヘッダーに発信者情報がない場合、Webex は、CCRP スコアリングに使用可能な場合は P-Asserted-Identity (PAID) ヘッダーの発信者情報を使用しますが、この値は 通話履歴には反映されません。 制限
ハント グループ、自動応答、およびその他の仮想ユーザーは、信頼できる発信者リストから除外されます。 次のような問題については、お客様は CCRP に直接チケットを開く必要があります。
|
