スパム検出の概要

Boscall は、自動ダイヤル ソフトウェアを通して事前に記録されたメッセージを配信する通話です。不正な発信者 ID を偽装した発信者 ID と一緒に web サイトを使用して、不正なユーザーから何か価値を取得します。

スパム通話に対する一切の利用者を保護するために、サービスプロバイダはネットワークに対し、SPAM/SHAKEN を実装しています。これはすでに米国およびカナダで実施され、FCCのガイドラインに準拠しています。これにより、ユーザーが不明な番号から着信に応答する自信を持って行う疑的な通話を識別することができます。エンドユーザーはサービスプロバイダによる発信者 ID の検証からメリットを得る必要があります。

一つの方法について理解する

安全な電話 ID 再訪 (済み) および TOKEN (SHAKEN) を使用した確認済み情報の署名ベースの取り扱いは、相互に接続された標準のフレームワークです。これは、相互に接続された電話ネットワークを通じて移動する通話が、元のサービス プロバイダーによる正当性として署名され、利用者に到達する前に受け取るサービス プロバイダーによって検証された発信者 ID をもたて確認します。

SIP P-Asserted-Identityヘッダーの verstat パラメータを通じて検証結果を伝えるために、終端サービスプロバイダはこれらを使用する。 options:​

  • TN-Validation-Passed— 検証は結果 A, B, C が発信番号に対して証明した結果, 正常に行いました。

  • TN-Validation-Failed- 発信者が確認できませんでした。

  • No-TN-Validation— これはさまざまな理由により検証が失敗する場合があります。例: E.164 番号の形式が正されません。

SHAKEN のテストレベル A、B、C では、元のサービス プロバイダーが通話番号との関係をテストします。

  • A:サービスプロバイダは、発信者が電話番号を発信者 ID として使用する権利を持っている可能性を証明できます。

  • B:顧客が既知です。しかし、発信者 ID を使用する権利を持っている場合は不明です。

  • C: A または B の要件を満たしてない。例えば:国際通話。

Verstat の値と証明

Webex Calling は着信コールの verstat パラメータを処理し、Cisco クライアントに発信者 ID の処理結果を表示します。

この表は、クライアントへの発信者ID通知を実行するために使用される verstat 情報を示しています。

値を変換

テストレベル

Cisco クライアントに表示される値

TN 検証に成功しました

提供されていない

検証済みの発信者

A

検証済みの発信者

B

スパムの疑いあり

C

スパムの疑いあり

TN 検証に失敗しました

任意の値

不正の疑いあり

TN 検証なし

任意の値

スパムの疑いあり

verstat パラメータなし

任意の値

スパムの疑いあり

Unified Call History をサポートする Cisco クライアントは、顧客レコードの発信者 ID の処理に応じてアイコン通話履歴します。

Webex アプリでは、テストのテキストとアイコンが表示され、MPP デバイスにのみアイコンが表示されます。

オンネット通話の検証

1 つの電話PSTNに加えて、ネット上の通話の発信者-ID の処理は以下のルールに従って行われます。

  1. Webex Calling ユーザー間のネット上の通話—検証されたユーザー (アイコン付き)。

  2. ユーザーから別のユーザーへのCisco Unified Communications ManagerネットWebex Calling - 検証済みユーザー (アイコン付き)。オンプレミスおよび Communication Manager ユーザー Cisco Unifiedからの通話は、設定されたエンタープライズ ダイヤル プランと一致する発信者 ID に基づいて分類されます。

  3. ユーザーからオンプレミスWebex CallingユーザーへのCisco Unified Communications Managerネット通話—Communication Manager クライアントにCisco Unified通知なし。

通話転送、コール パーク、コール ピックアップ、通話転送、発信者 ID などの通話中の機能の場合、発信者 ID の処理は、最初の通話レグの verstat 値の処理に基づいて処理されます。

Webex Calling ユーザーへの着信コールが転送され、発信番号が変更されると、着信コール要求の verstat 値に基づいて発信者 ID の処理が決定されます。

サポートされているデバイス

スパム検出は次の Cisco エンドポイントでサポートされています。

  1. Webex アプリ—デスクトップおよびモバイル バージョン 42.5 以上。

  2. MPP 電話 - ファームウェア バージョン 11.3.7 以降の 6800、7800、8800、および 9800 MPP デバイスをサポートします。

管理者の構成

Control Hub を使用したユーザー通知のプロビジョニング

管理者は、未確認の発信者についてユーザーに通知する送信を構成することができます。管理者は、読み込み中に大振り分けできなかった問題の通話をブロックできるよう設定することができます。これにより、潜在的な詐欺通話がユーザーのエンドポイントに送信されなくなります。

組織レベルで通知設定を構成するには、以下の手順に従います。

1

に移動し、[https://admin.webex.comサービス] [通話>します。

2

[サービスの設定 ] に進 み、[発信者 ID 検証] までスクロールします

3

トグルを使用して、以下のオプションをアクティブにします。

  • 発信者IDの検証に失敗した通話をブロック- 有効にすると、 STIR/SHAKEN 検証はブロックされます。これらの呼び出しはユーザーのエンドポイントにルーティングされません。ただし、発信側の番号は呼び出されたユーザーの電話に通話履歴。デフォルトでは、この値は無効になっています。

  • 未確認の発信者からの通話を通常の通話として表示する- このオプションはデフォルトで有効になっています。確認されていない発信者からの通話は、指示無しでエンドポイントに送信されます。

    組織の PSTNプロバイダがネットワークでになります。無効になっている場合、確認されていない発信者からの通話は、ユーザーのエンドポイントでスパムの可能性として表示されます。

通話表示機能と着信 ID 設定は、米国とカナダの Webex Calling の場所にのみ適用されます。その他の場所では、発信者 ID 設定に関係なく、通話が通常どおり表示されます。

スパム表示のために CUBE を構成する

verstat 情報を Webex Calling に渡すには、Local Gateway または CUBE を使用して Webex Calling に接続されたオンプレミスの PSTN を使用する米国およびカナダの組織は、CUBE でこれらの設定を構成する必要があります。

ユーザーからの通話についてはPSTNサービスプロバイダが付き、そこでは次の機能をサポートします。

PSTN サービス プロバイダーが新しい通話のセットアップ中に verstat パラメータを送信する場合は、CUBE を設定します。

ここで参照しているタグは、[ローカル ゲートウェイ設定ガイド ] に基づいて作成されています

サービスプロバイダーが verstat パラメータを送信していない場合でも、この構成を実行しても通話には影響しません。


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

サービスプロバイダーがサポートしていないPSTNからの通話の場合 STIR/SHAKEN:

PSTN プロバイダーが着信通話で verstat 情報を送信しない場合は、コントロール ハブの 未確認の発信者からの通話を通常の通話として表示する 設定の既定値を変更しないでください。設定が無効になっている場合、ユーザーのクライアントに スパムの可能性 という表示が表示されます。