スパム検出の概要

Robocall は、自動ダイヤル ソフトウェアを使用して事前に録音されたメッセージを配信するコールです。 詐欺師は、スプーフィングされた発信者IDを持つロボコールを使用して、犠牲者から価値のあるものを取得します。

スパムコールから消費者を保護するために、サービスプロバイダはネットワークでSTIR/SHAKENを実装しています。 これは、FCCガイドラインに準拠して米国とカナダですでに実施されています。 これにより、不明な番号からのコールへの応答に自信を与える疑わしいコールを特定するのに役立ちます。 エンド ユーザは、発信者 ID のサービス プロバイダーの検証から恩恵を受けます。

STIR/SHAKENの標準を理解する

Secure Telephone Identity Revisited (STIR)とSignature-based Handling of Asserted Information Using toKENs (SHAKEN)は、相互接続された標準のフレームワークです。 これにより、相互接続された電話ネットワークを経由する通話は、発信元サービスプロバイダによって正規として署名され、受信サービスプロバイダによって検証され、消費者に到達する前に発信者 ID を持つことが保証されます。

検証結果を伝達するには、 verstat SIP P-Asserted-Identity ヘッダーのパラメータでは、終了するサービス プロバイダーは次のオプションを使用します。

  • TN-Validation-Passed — 検証が成功し、A、B、C の発信番号が証明されました。

  • TN-Validation-Failed — 発信者を確認できませんでした。

  • No-TN-Validation — これは、さまざまな理由による検証失敗の結果である可能性があります。 例: E.164 番号が間違っています。

SHAKEN 認証レベル A、B、C は、発信元サービスプロバイダが通話番号との関係を証明できるようにします。

  • 回答: サービス プロバイダーは、発信者が電話番号を発信者 ID として使用する権利があることを証明できます。

  • B: 顧客は知られています。 ただし、発信者 ID を使用する権利があるかどうかは不明です。

  • C: AまたはBの要件を満たしていません。例: 国際電話です

Verstat値と証明

Webex Calling は、 verstat 着信コールのパラメータで、Cisco クライアントの発信者 ID の処理を表示します。

この表は verstat 発信者 ID 通知をクライアントに送信するために使用される情報:

ヴェルサット値

証明レベル

Cisco クライアントに表示される値

TN-バリデーション合格

提供されていません

検証済みの発信者

A

検証済みの発信者

B

スパムの疑いあり

C

スパムの疑いあり

TN-検証に失敗しました

任意の値

不正の疑いあり

いいえ-TN-バリデーション

任意の値

スパムの疑いあり

verstat パラメーターなし

任意の値

スパムの疑いあり

Unified Call History をサポートする Cisco クライアントは、通話履歴レコードの発信者 ID の処理に従ってアイコンを表示します。


 

Webex アプリでは、証明書のテキストとアイコンが表示され、MPP デバイスではアイコンのみが表示されます。

オンネット通話の確認

PSTN コールに加えて、オンネット コールの発信者 ID 処理は、次のルールに従って行われます。

  1. Webex Calling ユーザー間のオンネット通話 - 検証済みユーザー (アイコン付き)。

  2. Cisco Unified Communications Manager ユーザーから Webex Calling ユーザーへのオンネット通話—検証済みユーザー (アイコン付き)。 オンプレミスの Cisco Unified Communication Manager ユーザからのコールは、設定されたエンタープライズ ダイヤル プランと一致する発信者 ID に基づいて分類されます。

  3. Webex Calling ユーザーからオンプレミス Cisco Unified Communications Manager ユーザーへのオンネット コール:Cisco Unified Communications Manager クライアントには表示されません。

Call Transfer、Call Park、Call Pickup、Call Forwarding、Caller ID などの通話中機能の場合、Caller-ID の処理は、最初のコール レッグの verstat 値の処理に基づいています。

Webex Calling ユーザーへの着信コールが転送され、発信番号が変更されると、発信者 ID の処理は以下に基づいて決定されます。 verstat 着信コール要求の値。

サポートされているデバイス

スパム検出は、次の Cisco エンドポイントでサポートされています。

  1. Webex アプリ—デスクトップおよびモバイル バージョン 42.5 以降。

  2. MPP 電話:ファームウェア バージョン 11.3.7 以降の 6800、7800、および 8800 MPP デバイスをサポートします。

管理者の設定

Control Hub を使用したユーザー通知のプロビジョニング

管理者は、未確認の発信者に対してユーザー通知の送信を設定できます。 管理者は、STIR/SHAKEN 検証に失敗したコールをブロックするように設定できます。 これにより、潜在的な詐欺コールがユーザーのエンドポイントに送信されないようにします。

組織レベルで通知設定を構成するには、次の手順に従います。

1

https://admin.webex.comに移動し、[サービス]>[通話]の順に移動します。

2

サービス設定]に移動し、[発信者ID検証]までスクロールダウンします。

3

トグルを使用して、次のオプションを有効にします。

  • 発信者 ID 検証に失敗したコールをブロックする- 有効にすると、STIR/SHAKEN 検証に従って検証に失敗したすべてのコールがブロックされます。 これらのコールはユーザーのエンドポイントにルーティングされません。 ただし、通話番号は着信ユーザーの通話履歴に追加されます。 デフォルトでは、この値は無効になっています。

  • 未確認の発信者からの通話を通常の通話として提示する- このオプションはデフォルトで有効になっています。 未確認の発信者からのコールは、通知なしでエンドポイントに送信されます。

    組織の PSTN サービス プロバイダーがネットワークで STIR/SHAKEN を有効にしている場合、この設定を無効にできます。 無効にすると、未確認の発信者からのコールは、ユーザーのエンドポイントにスパム可能として表示されます。

スパム通知の CUBE の設定

合格するには、 verstat ローカル ゲートウェイまたは CUBE を使用して Webex Calling に接続されたオンプレミス PSTN を使用する米国およびカナダの組織は、CUBE でこれらの設定を構成する必要があります。

サービスプロバイダがSTIR/SHAKENをサポートしているPSTNからの通話の場合:

PSTN サービス プロバイダーが送信する場合、CUBE を設定します。 verstat 新しいコールセットアップ時のパラメータ:


 

ここで参照されるタグは、ローカル ゲートウェイ設定ガイドに基づいています。


 

サービスプロバイダが送信していない場合でも、この設定を行う verstat パラメータはコールには影響しません。

voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"

サービスプロバイダがSTIR/SHAKENをサポートしていないPSTNからの通話の場合:

PSTN プロバイダーが送信しない場合 verstat 着信コールの情報は、Control Hub の 未確認の発信者からのコールを通常のコールとして提示する設定のデフォルト値を変更しないでください。 設定が無効になっている場合、クライアントにスパムの可能性が表示されます。