スパム検出の概要

Boscall は、自動ダイヤル ソフトウェアを通して事前に記録されたメッセージを配信する通話です。不正な発信者 ID を偽装した発信者 ID と一緒に web サイトを使用して、不正なユーザーから何か価値を取得します。

スパム通話に対する一切の利用者を保護するために、サービスプロバイダはネットワークに対し、SPAM/SHAKEN を実装しています。これはすでに米国およびカナダで実施され、FCCのガイドラインに準拠しています。これにより、ユーザーが不明な番号から着信に応答する自信を持って行う疑的な通話を識別することができます。エンドユーザーはサービスプロバイダによる発信者 ID の検証からメリットを得る必要があります。

一つの方法について理解する

安全な電話 ID 再訪 (済み) および TOKEN (SHAKEN) を使用した確認済み情報の署名ベースの取り扱いは、相互に接続された標準のフレームワークです。これは、相互に接続された電話ネットワークを通じて移動する通話が、元のサービス プロバイダーによる正当性として署名され、利用者に到達する前に受け取るサービス プロバイダーによって検証された発信者 ID をもたて確認します。

SIP P-Asserted-Identity ヘッダーの verstat パラメータを使用して検証結果を伝達するために、終了するサービスプロバイダは次のオプションを使用します。​

  • TN-Validation-Passed:検証が成功し、発信番号に対するA、B、C認証が得られました。

  • TN-Validation-Failed:発信者を検証できませんでした。

  • No-TN-Validation(いいえ - TN検証):これは、さまざまな理由による検証の失敗の結果です。例: E.164 番号の形式が正されません。

SHAKEN のテストレベル A、B、C では、元のサービス プロバイダーが通話番号との関係をテストします。

  • 回答: サービスプロバイダは、発信者が電話番号を発信者 ID として使用する権利を持っている可能性を証明できます。

  • B:顧客が既知です。しかし、発信者 ID を使用する権利を持っている場合は不明です。

  • C: A または B の要件を満たしてない。例えば:国際通話。

Verstat の値と証明

Webex Calling は、着信コールの verstat パラメータを処理し、Cisco クライアントの発信者 ID の処理を表示します。

この表は、発信者ID通知をクライアントに送信するために使用されるverstat 情報を示しています。

値を変換

テストレベル

Cisco クライアントに表示される値

TN 検証に成功しました

提供されていない

検証済みの発信者

A

検証済みの発信者

B

スパムの疑いあり

C

スパムの疑いあり

TN 検証に失敗しました

任意の値

不正の疑いあり

TN 検証なし

任意の値

スパムの疑いあり

verstat パラメータなし

任意の値

スパムの疑いあり

Unified Call History をサポートする Cisco クライアントは、顧客レコードの発信者 ID の処理に応じてアイコン通話履歴します。

Webex アプリでは、テストのテキストとアイコンが表示され、MPP デバイスにのみアイコンが表示されます。

オンネット通話の検証

1 つの電話PSTNに加えて、ネット上の通話の発信者-ID の処理は以下のルールに従って行われます。

  1. Webex Calling ユーザー間のネット上の通話—検証されたユーザー (アイコン付き)。

  2. ユーザーから別のユーザーへのCisco Unified Communications ManagerネットWebex Calling - 検証済みユーザー (アイコン付き)。オンプレミスおよび Communication Manager ユーザー Cisco Unifiedからの通話は、設定されたエンタープライズ ダイヤル プランと一致する発信者 ID に基づいて分類されます。

  3. ユーザーからオンプレミスWebex CallingユーザーへのCisco Unified Communications Managerネット通話—Communication Manager クライアントにCisco Unified通知なし。

通話転送、コール パーク、コール ピックアップ、通話転送、発信者 ID などの通話中の機能の場合、発信者 ID の処理は、最初の通話レグの verstat 値の処理に基づいて処理されます。

Webex Calling ユーザーへの着信コールが転送され、発信番号が変更されると、着信コール要求の verstat 値に基づいて発信者 ID の処理が決定されます。

サポートされているデバイス

スパム検出は次の Cisco エンドポイントでサポートされています。

  1. Webex アプリ—デスクトップおよびモバイル バージョン 42.5 以上。

  2. MPP 電話—6800、7800、8800 MPP デバイスをサポートし、ファームウェア バージョン 11.3.7 以上を持つ MPP デバイスをサポートします。

管理者の構成

Control Hub を使用したユーザー通知のプロビジョニング

管理者は、未確認の発信者についてユーザーに通知する送信を構成することができます。管理者は、読み込み中に大振り分けできなかった問題の通話をブロックできるよう設定することができます。これにより、潜在的な詐欺コールがユーザーのエンドポイントに送信されないようにします。

組織レベルで通知設定を構成するには、以下の手順に従います。

1

に移動し、[https://admin.webex.comサービス] [通話>します。

2

[サービスの設定 ] に進 み、[発信者 ID 検証] までスクロールします

3

トグルを使用して、以下のオプションをアクティブにします。

  • 発信者 ID 検証に失敗したコールをブロックする- 有効にすると、STIR/SHAKEN 検証に従って検証に失敗したすべてのコールがブロックされます。これらの通話は、ユーザーのエンドポイントにルーティングされません。ただし、発信側の番号は呼び出されたユーザーの電話に通話履歴。デフォルトでは、この値は無効になっています。

  • 未確認の発信者からの通話を通常の通話として提示- このオプションはデフォルトで有効になっています。確認されていない発信者からの通話は、指示無しでエンドポイントに送信されます。

    組織の PSTNプロバイダがネットワークでになります。無効になっている場合、確認されていない発信者からの通話は、ユーザーのエンドポイントでスパムの可能性として表示されます。

通話通知機能と着信 ID 設定は、米国およびカナダの Webex Calling ロケーションにのみ適用されます。他のロケーションでは、発信者 ID の設定に関係なく、通常表示されているコールが表示されます。

スパム表示のために CUBE を構成する

verstat 情報を Webex Calling に渡すには、ローカル ゲートウェイまたは CUBE を使用して Webex Calling に接続されたオンプレミス PSTN を使用する米国およびカナダの組織が CUBE でこれらの設定を構成する必要があります。

ユーザーからの通話についてはPSTNサービスプロバイダが付き、そこでは次の機能をサポートします。

新しいコールセットアップ中に PSTN サービス プロバイダーが verstat パラメータを送信する場合は、CUBE を設定します。

ここで参照しているタグは、[ローカル ゲートウェイ設定ガイド ] に基づいて作成されています

サービスプロバイダがverstat パラメータを送信していない場合でも、この設定を行うとコールには影響しません。

 voice class sip-copylist 200 sip-header from sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class sip copy-list 200 voice class sip-profiles 100 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@" rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02 rule 93 request ANY sip-header From modify "@" "\u02@" rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header" rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03" rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "削除: Me" rule 98 request INVITE sip-header 削除 remove 削除

サービスプロバイダがSTIR/SHAKENをサポートしていないPSTNからの通話の場合:

PSTN プロバイダーが着信コールに verstat 情報を送信しない場合、Control Hub の未確認の発信者からのコールを通常のコールとして提示 設定のデフォルト値を変更しないでください。設定が無効になっている場合、クライアントにスパム可能 な表示が表示されます。