VoIPスパム

VoIPスパムまたはSPIT(インターネット電話スパム)は、通常Voice over Internet Protocol (VoIP)技術を使用して、自動的にダイヤルされる迷惑電話です。[ 1 ]

VoIPシステムは、電子メールやその他のインターネットアプリケーションと同様に、テレマーケティング業者いたずら電話など、望ましくない通信を仕掛けてくる悪意のある人物による悪用を受けやすい傾向があります。VoIP通話料金は安価で、 Asteriskなどの便利なツール(多くの場合無料)も提供されています。

この脅威を引き起こす主な基盤技術は、VoIP通信の標準である セッション開始プロトコル(SIP)[ 2 ]です。

スパム通話を検出するために様々な技術が考案されており、中には受信者が通話に出て切断する前でも効果を発揮するものもあります。これらの技術は、発信元IPアドレスなどの通話の特徴[ 3 ]や、信号やメディアメッセージの特徴[ 4 ]の統計分析に基づいています。

キャラクター

VoIPスパムは、 Voice over Internet Protocol(VoIP)システムから発信される迷惑電話として特徴付けられます。スパマーは音声セッションを開始しようとし、受信者が応答すると録音されたメッセージを再生します。ロボコールはAsteriskなどの電話ソフトウェアを使用して自動的に配信されることがあります。

緩和

RFC 5039 [ 1 ]には、SIPを介した電話スパムを軽減するための基本的な方法がいくつか記載されています。

RFC 4474 [ 5 ]に記載されているような発信者の強力な識別は、SPITの緩和に役立ちます。公衆交換電話網(PSTN)では、発信者IDによって発信者の識別が可能ですが、少なくとも表示される発信者IDは偽装可能です。

さまざまな SPIT 軽減方法とフレームワークが提案されています。電子メールのスパム検出に関する膨大な研究は、音声通話のリアルタイム性のため、ここには直接適用されません。Voice over IP セキュリティ研究の包括的な調査[1] (第 IV 章 b) で概要が示されています。多くの提案は発信者の評判行動に焦点を当てていますが、いくつかは制御信号または通話データから抽出された特徴を使用する機械学習分類器に焦点を当てています。シグナリング トラフィック、特に通話頻度の統計的分析を使用して、異常を検出し、監視し、最終的に疑わしい発信者をブラック リストに登録できます。[ 3 ]半教師あり機械学習ツールは、類似した通話のクラスターを作成し、人間のオペレーターは特定のクラスターをスパムとしてフラグ付けできます。音声スパム検出器 (VSD) [ 6 ]は、信頼と評判に基づく多段階のスパム フィルターです。 SPIDERプロジェクト[2]は、 Wayback Machineに2013年6月16日にアーカイブされていますが、SPIT緩和アーキテクチャ[ 7 ]を提案しています。これは、様々なモジュールからなる検出層と決定層を使用しています。VoIP SEALシステム[ 8 ]は、異なる段階で構成されています。最初の段階でシグナリング分析を行った後、疑わしい発信者はテスト(例:Audio- CAPTCHA)を受け、後の段階では着信者にフィードバックを求めます。SymRank [ 9 ]PageRankアルゴリズムを採用し、着信と発信の両方に基づいて加入者の評判を計算します。さらに、総通話時間や反復通話、相互通話における外れ値を使用して、疑わしい発信者を検出することができます。[ 9 ]

SPIT検出には、半教師あり機械学習アルゴリズムなどの高度な機械学習アルゴリズムを利用できます。pMPCK-Means [ 4 ]と呼ばれるプロトコルは、通話が確立されるとすぐに検出を実行し、疑わしい通話を自動的に切断するオプションを提供します。これはクラスタリングの概念に基づいており、類似した特徴を持つ通話をSPITまたは正当な通話のクラスターに配置し、人間の入力を使用してどのクラスターがSPITに対応するかをマークします。通話の特徴には、送信元アドレスと宛先アドレスなどのシグナリングトラフィックから直接抽出されたもの、無音の割合などのメディアトラフィックから抽出されたもの、通話の長さや頻度などの通話から得られたものが含まれます。

SPITの検出と緩和は、発信者の音声データのみに基づいて行うこともできます。[ 10 ] [ 11 ]このアプローチでは、音楽識別に似た音声識別技術を用いて、特定の劣化(ノイズや異なる音声コーデックなど)を含む同一の音声データを持つ通話を検出します。音声データのスペクトルパラメータから堅牢な音響指紋知覚ハッシュ)を生成し、再生された通話は指紋の比較によって識別されます。[ 12 ]プロトタイプソリューションはVIATプロジェクト内で開発されました。

研究者アザドとモルラ(2013)は、より正確かつ安全な方法でスパム発信者を検出する研究を行いました。彼らは、ユーザーの操作やメッセージ内容の事前確認なしにスパム通話を検出する新しい手法を発明しました。複数の実験から得られた統計によると、この新しいシステムは、個人情報やユーザー操作にアクセスすることなく、正当なユーザーに電話をかけてくるスパマーを効果的に検出できることが示されました。[ 13 ]

緩和策の実施

電話会社による SPIT 軽減策の実装に関する情報はほとんどありません。最近のスマートフォンベンダーの中には、GoogleNexus Androidデバイス[ 14 ]AppleiOS 10リリース[ 15 ]のように、着信通話にスパムの可能性がある通知を組み込んでいるところもあります。SPIT は一般に、電子メールのスパムほど重大な問題とは考えられていません。通話シグナリ​​ング フローの自動分析は、SPIT の発見に役立ちます。通信サービス プロバイダー向けの商用 VoIP ソフトウェアには、Acme Packet Palladionなどの動作分析が組み込まれている場合があります。SPIT の関連パラメーターと兆候には、たとえば、通話試行頻度の高さ、同時通話数、完了した通話数の少なさ、平均通話時間の短さなどがあります。

参考文献

  1. ^ a b Rosenberg, J.; Jennings, C. (2008). 「セッション開始プロトコル(SIP)とスパム(RFC 5039)」 . Ietf Datatracker . Internet Engineering Task Force . doi : 10.17487/RFC5039 . 2012年10月14日閲覧
  2. ^ Rosenberg, J.; Schulzrinne, H.; Camarillo, G.; Johnston, A.; Peterson, J.; Sparks, R.; Handley, M.; Schooler, E. (2002). 「SIP: セッション開始プロトコル (RFC 3261)」 . Ietf Datatracker . Internet Engineering Task Force . doi : 10.17487/RFC3261 . 2010年7月12日閲覧。
  3. ^ a b D. Shin、J. Ahn、C. Shim、「プログレッシブマルチグレーレベリング:音声スパム防止アルゴリズム」、IEEE Network、vol. 20、pp. 18–24、2006年。
  4. ^ a b Wu, YS; Bagchi, S.; Singh, N.; Wita, R. (2009年6月). 「半教師ありクラスタリングによるVoIP通話におけるスパム検出」. 2009 IEEE/IFIP 国際ディペンダブルシステム&ネットワーク会議. pp.  307– 316. doi : 10.1109/dsn.2009.5270323 . ISBN 978-1-4244-4422-9. S2CID  7532017 .
  5. ^ Peterson, J.; Jennings, C. (2006). 「セッション開始プロトコル(SIP)における認証済みID管理の強化(RFC 4474)」 . Ietf Datatracker . Internet Engineering Task Force . doi : 10.17487/RFC4474 . 2012年10月14日閲覧
  6. ^ Dantu, Ram; Kolan, Prakash (2005年7月). 「VoIPネットワークにおけるスパムの検出」(PDF) .インターネット上の不要なトラフィックを削減するための手順に関するUSENIXワークショップ議事録 (SRUTI) : 31– 37 – usenix.org経由.
  7. ^ Y. Rebahi、S. Dritsas、T. Golubenco、B. Pannier、JF Juell、「SPIT 軽減の概念アーキテクチャ」『SIP ハンドブック: セッション開始プロトコルのサービス、テクノロジ、セキュリティ』、SA Ahson および M.Ilyas 編、CRCPress、Inc.、2009 年、第 23 章、563 ~ 582 ページ。
  8. ^ J. Seedorf、N. d'Heureuse、S. Niccolini、および T. Ewald、 VoIP SEAL: A Research Prototype for Protecting Voice-over-IP Networks and Users、 Konferenzband der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fu ̈r Informatik eV(GI)、A. Alkassar、および J.シークマン編、2008 年。
  9. ^ a b Bokharaei, Hossein Kaffash; Sahraei, Alireza; Ganjali, Yashar; Keralapura, Ram; Nucci, Antonio (2011). 「SPITはできるが、隠すことはできない:電話ネットワークにおけるスパマー識別」2011 Proceedings IEEE INFOCOM . pp.  41– 45. doi : 10.1109/INFCOM.2011.5935195 . ISBN 978-1-4244-9919-9. S2CID  21432660 .
  10. ^ Rebahi, Yacine; Ehlert, Sven; Bergmann, Andreas (2008). 「音声分析に基づくSPIT検出メカニズム」.第4回国際モバイルマルチメディア通信会議議事録. doi : 10.4108/ICST.MOBIMEDIA2008.3850 . ISBN 978-963-9799-25-7
  11. ^ Lentzen, Dirk; Grutzek, Gary; Knospe, Heiko; Porschmann, Christoph (2011). 「IPテレフォニーにおけるコンテンツベースのスパム検出と防止 - システム設計、プロトタイプ、および初期結果」2011 IEEE International Conference on Communications (ICC) . pp.  1– 5. doi : 10.1109/icc.2011.5963108 . ISBN 978-1-61284-232-5. S2CID  24579647 .
  12. ^ Grutzek, G.; Strobl, J.; Mainka, B.; Kurth, F.; Pörschmann, C.; Knospe, H. (2012年9月26日). 「電話音声の識別のための知覚的ハッシュ法」音声通信; 10. ITGシンポジウム, 2012年9月26-28日: 1–4 .
  13. ^ Azad, Muhammad Ajmal; Morla, Ricardo (2013). 「Caller-REP:発信者のソーシャル強度を用いた迷惑電話の検出」. Computers & Security . 39 : 219–236 . doi : 10.1016/j.cose.2013.07.006 .
  14. ^ 「発信者番号とスパム対策を使用する - Nexus ヘルプ」 support.google.com 20171月22日閲覧
  15. ^ 「iOS 10の電話アプリ、ボイスメールの文字起こし、スパムアラート、VoIPサポートを追加」 2016年6月13日。 2016年9月8日閲覧