メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

電話番号が示すもの:本人確認前の不正シグナル (JA)

電話番号は単なる連絡先ではありません。回線種別、キャリア、登録国、到達可能性といった情報は、本人確認書類や生体認証に費用をかける前に読み取れる不正の兆候となり得ます。.

By Didit更新日
phone-number-fraud-signals.png

新規ユーザーがサインアップ時に電話番号を入力します。それは単なる数字の羅列に見えますが、そうではありません。

確認コードを送信する前に、その番号はすでに多くの情報を教えてくれます。回線が携帯電話かVoIP(Voice over IP)か、どのキャリアが発行したか、登録国がユーザーが申告した国と一致するか、そしてその番号がそもそも到達可能かどうかなどです。これらはいずれもユーザーによる操作を必要としません。数字が入力された瞬間にこれらの情報を得ることができます。

この記事では、これらのシグナルが何を意味するのか、不正対策チームがどのようにそれらに対処するのか、そしてDiditの複数チャネル電話認証が、あらゆるオンボーディングフローの初期段階で摩擦の少ない不正フィルターとしてどのように機能するのかを説明します。

主なポイント

  • 電話番号はOTPが送信される前に情報を持っています。回線種別、キャリア、登録国、到達可能性はすべて読み取れるシグナルです。
  • VoIP(Voice over IP)番号は、キャリアによる身元確認なしに即座にプロビジョニングでき、不正行為で一般的に使われるツールです。リテールバンキングの顧客を主張するユーザーからのVoIP番号は、調査する価値のあるイエローフラグです。
  • 登録国と申告国との不一致 — 番号がユーザーが申告した国とは異なる国のキャリアに登録されている場合 — は、低コストで高価値の不正シグナルです。
  • 複数のチャネル(SMS、WhatsApp、Telegram、RCS、音声)での到達可能性テストは、番号が本当にアクティブであるかどうかを明らかにします。すべてのチャネルで失敗する番号は、正当なユーザーのものである可能性は低いでしょう。
  • 電話インテリジェンスは最初のフィルターです。本人確認書類のチェックにかかる費用のごく一部で、簡単な不正行為を阻止し、下流の費用を調整します。本人確認書類や生体認証を代替するものではありません。

電話番号が実際に含むもの

フォーマットを取り除くと、電話番号には国コードと加入者番号という2つの意味のある部分があります。これらを合わせると、送付先住所以上の情報がエンコードされています。

国コードは、その番号を規制管轄区域に固定します。どの国の番号計画に属するか、したがってどのキャリアグループと回線種別カテゴリが適用されるかを教えてくれます。

番号プレフィックス(加入者番号の先頭の数字)は、国の番号計画を介して特定のキャリアと番号ブロックにマッピングされます。番号ポータビリティはこのプロセスを複雑にします。元々あるキャリアに割り当てられた番号が、別のキャリアに転送されている可能性があります。現在のキャリアの検索は、番号が現在どこにあるかを示し、どこで始まったかではありません。

回線種別は、最も実用的な分類です。携帯電話番号は、SIM登録を義務付けるキャリアによって発行されます。ほとんどの管轄区域では、SIM購入時に身元確認を義務付けており、番号に人間の身元が紐付けられているという基本的な保証を提供します。VoIP番号は、オンラインサービスから、キャリアによる身元確認なしに、プログラムで大量にプロビジョニングできます。固定電話回線は3番目のプロファイルを持ちます。音声には到達可能ですがSMSには到達できず、移動する個人ではなく固定された場所に紐付けられています。

電話番号に含まれる不正シグナル

回線種別:VoIPは電話番号の使い捨てメール

使い捨てメールプロバイダーが、追跡可能な身元を残さずにサインアップを完了したいユーザーのために使い捨てアドレスを生成するのと同様に、VoIPサービスは、携帯電話番号のように機能するが、キャリア認証済みのSIMに紐付けられていない電話番号を生成するために存在します。

不正集団はVoIP番号を使用して大量のOTP(ワンタイムパスコード)を受信します。1つの仮想電話番号サービスは、数千の受信番号を提供でき、それぞれが一度使用されて破棄されます。規制対象の金融サービスのKYCフローでVoIP番号を提示するユーザーは、その構造上、キャリアによる身元保証のない認証情報を提示していることになります。

これは、すべてのVoIP番号が不正であるという意味ではありません。正当なユーザー、特にビジネスコンテキストやプライバシー上の理由でVoIP番号を使用する人もいます。シグナルの価値は調整にあります。個人リテールバンキングの顧客を主張するユーザーからのVoIP番号は、APIをテストする開発者からのVoIP番号とは異なるリスクプロファイルを持ちます。

キャリアと登録国との不一致

スペインに居住していると申告しているユーザーが、別の国のキャリアが発行した電話番号を提示し、説得力のある説明(旅行、駐在員居住など)がない場合、それは調査する価値のあるフラグです。詐欺師は、SIM登録の執行が弱い管轄区域や、番号プールが安価に入手できる市場から購入した番号インベントリを使用することがよくあります。

このシグナルは組み合わせで最も役立ちます。ユーザーが申告した国籍とは異なる国のキャリアからのVoIP番号と、第三国のIPアドレスを組み合わせると、正当な使用では説明が難しいリスクプロファイルが作成されます。

複数チャネルでの到達可能性

到達可能性テストは、検証ステップであると同時に不正シグナルでもあります。OTPを送信し、それが受信されたかどうかを確認することで、番号がアクティブであり、提示している人物によって管理されていることを確認します。しかし、複数チャネルの到達可能性は粒度を追加します。

SMSでは到達可能だがWhatsAppでは到達できない番号は、ユーザーがWhatsAppを使用していないことを意味する可能性があります。これは通常の状況です。SMS、WhatsApp、Telegram、RCS、音声のすべてで同時に到達できない番号は、正当でアクティブに使用されている個人の電話番号である可能性は非常に低いでしょう。このカテゴリの番号は、番号サイクリング詐欺ツールや、検証目的で登録された後、放棄された番号に属することがよくあります。

複数チャネル配信は、正当なユーザーにも利益をもたらします。WhatsAppやTelegram経由でのOTP配信は、低信号環境でより速く、より信頼性が高く、アプリがインストールされているユーザーにとってはSMSキャリア料金がかかりません。

番号の経過期間とチャーンシグナル

電話番号はリサイクルされることがあります。キャリアは、一定期間非アクティブだった番号を再割り当てします。最近リサイクルされた番号は、以前の所有者の履歴を継承するため、リスクが生じます。新しいユーザーが以前に不正に関連付けられていた番号を発行されたり、以前の所有者のアカウントに基づいて不正ツールが番号をターゲットにしたりする可能性があります。

電話番号の経過期間とチャーンインジケーター(現在の登録下で番号がアクティブであった期間)は、オンボーディングの決定に役立つシグナルです。ごく最近登録された番号、または異常なチャーンパターンを示す番号は、高価値のアカウントに対してより注意深い調査が必要です。

電話が最終的な判断ではなく、最初のフィルターである理由

電話インテリジェンスとOTP配信は2秒未満で実行され、ユーザーが電話番号を入力したことのみを必要とし、本人確認書類の分析、生体認証、AMLスクリーニングに費用をかける前にリスクシグナルを表面化させます。

0.33ドルのKYCコアフローの前に電話認証を配置することで、VoIP番号や到達不可能な回線を検出すると、下流の費用を停止し、不正なセッションを本人確認書類のレビューキューから排除します。正当なユーザー(実際のキャリアからの実際の携帯電話番号を持つユーザー)は、OTPステップにほとんど気づきません。VoIPインベントリを循環する詐欺師は、意味のある障害に直面します。

電話インテリジェンスだけでは全体像は把握できません。正当なユーザーがVoIP番号を持っていることもあります。詐欺師が本物の携帯SIMを持っていることもあります。シグナルは下流の費用を調整し、ステップアップチェックをトリガーしますが、身元確認書類の検証や生体認証を代替するものではありません。

Diditの活用方法

Diditは、SMS、WhatsApp、Telegram、RCS、音声を通じてOTPを配信する複数チャネル電話認証を提供し、ユーザーが最も到達しやすく信頼できるチャネルでユーザーと接点を持っています。この複数チャネルアプローチは、プロトコル全体で到達可能性を同時にテストします。どのチャネルでも配信を受信できない番号は、正当なアクティブな個人番号ではない可能性が高いです。

同じセッション内で、Diditの構成可能なワークフロービルダーを使用すると、電話認証と次のものを組み合わせることができます。

  • IP分析(0.03ドル) — IPと国の一貫性、VPN/プロキシ/Tor検出、IPリスクスコアリング。IPシグナルと電話番号の国不一致を組み合わせることで、単独よりもはるかに強力な不正シグナルが作成されます。
  • ID検証(0.15ドル) — 電話シグナルがレビューを正当化することを示す場合、次のレイヤーとして本人確認書類の検証。
  • パッシブライブネス(0.10ドル) — 番号を提示している人物が本物であり、その場にいることを生体認証で確認。
  • AMLスクリーニング(0.20ドル) — 不正とコンプライアンスの両方のカバーが必要な規制対象のオンボーディングフロー向けに、1,300以上のウォッチリスト。

これらすべてはノーコードワークフローで構成されます。統合コードを変更することなく、ビジネスコンソールでVoIP番号が検出された場合の動作(承認、レビュー、または本人確認書類の検証の要求)を設定します。

ユースケース

消費者向けフィンテックオンボーディング — ネオバンクや決済プラットフォームは、本人確認書類の検証ステップへのアクセスを制限するために電話インテリジェンスを使用します。VoIPのみのユーザーが統計的にまれな主張された管轄区域からのVoIP番号は、より高価なチェックが実行される前にレビューフラグをトリガーします。

iGamingおよび年齢制限プラットフォーム — ライセンス市場のスポーツ賭博およびオンラインカジノプラットフォームは、電話番号が検証される人物に属していることを確認する必要があります。複数チャネルOTP配信と到達可能性テストは、英国のUKGCおよびEU規制のゲームで標準的な慣行です。

マーケットプレイス販売者検証 — 個々の販売者に支払いを行うプラットフォームは、最近プロビジョニングされた番号またはVoIP番号を、高額な支払い上限を有効にする前に、より強力な身元確認を要求するためのシグナルとしてフラグを立てます。

機密性の高いアクションのステップアップ認証 — 高額な取引やアカウント変更のための中間セッション再検証では、電話OTPを高速な第一要素として使用し、最もリスクの高いアクションには生体認証によるステップアップを重ねて適用します。

よくある質問

電話認証は本人確認書類の検証を代替しますか?

いいえ、これは事前フィルターです。電話インテリジェンスとOTP配信は、本人確認書類や生体認証のチェックに費用をかける前に、簡単な不正行為を阻止します。これらは、規制対象のKYCにおけるこれらのチェックを代替するものではありません。

VoIPとは何ですか?なぜ不正行為にとって重要ですか?

VoIP(Voice over IP)番号は、携帯キャリアを介するのではなく、インターネット経由でプロビジョニングされます。キャリアによる身元確認を必要としないため、大量に作成でき、自動化された不正操作でOTPを受信するために使用できます。サインアップ時にVoIP番号を検出することで、OTPが送信される前にこのリスクプロファイルを特定します。

正当なユーザーがVoIP番号を持つことはありますか?

はい。ビジネスユーザー、プライバシーを意識する個人、開発者はVoIP番号を使用することがよくあります。シグナルの価値は調整にあります。消費者金融サービスのコンテキストでのVoIP番号は、開発者テストのコンテキストでのVoIP番号とは異なるリスクプロファイルであり、厳密なブロックではありません。

電話番号がすべてのチャネルで到達できない場合、どうなりますか?

SMS、WhatsApp、Telegram、RCS、音声のすべてのチャネルで複数チャネル配信が失敗することは、その番号がアクティブに使用されている個人番号ではないという強力なシグナルです。ワークフロービルダーの設定は、リスク許容度に応じて、これがレビューフラグにつながるか、厳密なブロックにつながるかを決定します。

電話認証の費用はいくらですか?

Diditの電話認証の価格は、チャネルと量によって異なります。IP分析(0.03ドル)、パッシブライブネス(0.10ドル)、ID検証(0.15ドル)と組み合わせて、多層的な最初のフィルタースタックを構築できます。毎月500回の無料チェックがあり、最低利用額はありません。

始める準備はできましたか?

電話認証は、Diditの構成可能なIDおよび不正プラットフォームにおける1つのシグナルレイヤーです。IP分析、本人確認書類の検証、生体認証、AMLスクリーニングと組み合わせて、単一のワークフローで利用できます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
電話番号が示す不正シグナル:本人確認前の情報 | Didit.