近年、オレオレ詐欺に代表される「特殊詐欺」が再び増加している。2023年に警察などの捜査機関が認知した発生件数は約1万9000件、被害総額は前年比約80億円増の約452億円にのぼる（図表1）。

図表1　特殊詐欺の認知件数と被害総額

特殊詐欺は面識のない人に対し、直接対面することなく信用させて金銭を振り込ませたり、現金やカードをだまし取る。犯人が被害者に接触する際の通信手段として、主に電話が使われている。

以前は非通知設定で架電してくるケースが多かったが、特殊詐欺や空き巣の在宅確認など犯罪行為に非通知設定が利用されることが広く認知されている。疑いを持たずに電話口に出たり、場合によっては折り返させるため、固定電話番号による発信が増えているという。

ただ、固定電話番号は契約者の住所に紐付いており、足が付きやすい。そこで不正利用されているのが、クラウドPBXだ。

インターネット回線を利用するクラウドPBXは、どこからでもスマートフォンやソフトフォンなどで固定電話番号による発着信を行える。リモートワークを導入している企業などにとって便利なサービスだが、特殊詐欺の犯罪グループも居場所を隠蔽して電話をかける目的で、この仕組みを悪用しているという。

信頼できる事業者に認証マーク

特殊詐欺等の増加を受けて今年10月、テレコムサービス協会（TELESA）、電気通信事業者協会（TCA）、日本インターネットプロバイダー協会（JAIPA）、日本ケーブルテレビ連盟（JCTA）、日本ユニファイド通信事業者協会（JUSA）の通信事業者系5団体が、電話事業者認証機構（Elite Telecom Operator Certification Body、以下ETOC）を設立した（図表2）。

図表2　ETOC認証の全体像

団体を設立するきっかけとなったのが、総務省が2023年度に開催した、事業者の品質を客観的に判断するための検討会だ。

以前から特殊詐欺の撲滅に向けた対策は取られており、政府が2019年6月に策定した「オレオレ詐欺等対策プラン」では、特殊詐欺に使われた固定電話番号の利用停止や、クラウドPBX事業者に対する身元確認の強化などが盛り込まれた。

しかし、犯罪者側は対策に合わせて手口を巧妙に変化させる。最近は、クラウドPBX契約時の本人確認の際、書類の券面を偽変造して不正契約するケースが相次いでいる。また、犯罪グループの可能性があると知りつつ、電話サービスを提供する悪質なクラウドPBX事業者もいるという。

特殊詐欺への悪用を防ぐには、クラウドPBX事業者に電話番号を割り当てる電気通信事業者や、クラウドPBXを利用する企業・消費者など一般の利用者が、信頼できる相手とのみ取引をすることが必要だが、実際には、信頼できるかどうかを的確に判断することは難しい。そこで今年4月に公表された検討会の報告書は、「事業者等の適格性を外部機関が評価し、それを取引時の信用確認に活用することや、不適正な事業者との電話番号や電話回線の取引を防ぐことが有効な対策になる」と結論付けた。

これを受けて、ETOCでは特殊詐欺対策として、事業者の評価認証制度（ETOC認証制度）を開始する。

現在、機構の運営全般を担う運営委員会において、ETOC認証制度で善良な事業者と判断するための基準を検討している。サービス品質やセキュリティ対策、コンプライアンス対応など審査項目は多岐にわたる。

「犯罪目的の事業者は、継続的にサービスを提供するのに必要な取り組みが疎かになっている。そうした事業者をあぶり出すのが目的」とETOC会長を務める近藤邦昭・JUSA会長は説明する。

認証の取得を申請した事業者が、審査基準を満たしているかどうかについては審査委員会で判断し、認められた事業者にはETOCマークを付与する。有効期限は1年で、毎年更新することが求められる。

ETOC認証制度の受付は年3回行う予定。第1回は2024年12月に受付を開始し、2025年1月または2月に認定を出すという。