FCCが通信事業者の顧客確認義務を強化
米連邦通信委員会(FCC)は2024年7月17日、通信事業者に対する新たな規制を全会一致で承認した。主な目的は、ロボコールの撲滅、通信網のサイバー攻撃防止、海外機器検査ラボの厳格化である。
顧客確認(KYC)義務の強化
FCCは、通信事業者に対し、顧客確認(Know Your Customer: KYC)の義務を強化する規制を導入。事業者は、サービス提供前に顧客の本人確認を徹底しなければならなくなる。具体的には、氏名、住所、政府発行ID、代替電話番号の確認が求められる見込みだ。
FCCのブレンダン・カー委員長は採決前の声明で、「現在の規則では、一部の事業者が顧客確認を最低限しか行わず、違法なロボコールに加担している」と指摘。さらに「過去1年間の調査で、一部の事業者が顧客を十分に審査せず、米国の電話網に悪意ある者が侵入していることが明らかになった」と述べた。
現在の規則では、事業者に「積極的かつ効果的な」顧客確認と違法コールのブロックが義務付けられているが、実態としては事業者の自己申告に依存するケースが多かった。また、1件のコールが複数の事業者を経由するため、他社による確認に頼らざるを得ない状況もあった。
例えば、2024年のニューハンプシャー州民主党予備選挙で、当時のジョー・バイデン前大統領を装った偽のロボコールが発信された際、当該通信事業者はFCCに対し、利用者の身元に「最高レベルの確信」を持っていると報告していた。しかし実際には、ロボコール犯は元州民主党幹部の名義を不正使用していたことが判明した。
海外事業者の規制強化と国際電気通信サービスの見直し
FCCはまた、FCCのブラックリストに掲載されている外国企業に対し、米国内での国際電気通信サービス提供を正式に禁止する規則も承認した。このブラックリストには、ロシアや中国の企業が国家安全保障上の理由から掲載されているが、カー委員長は「これらの企業の機器が、現在の法的定義では国際電気通信事業に該当しないサービスを通じて米国製品に組み込まれている」と指摘した。
オルivia・トラスティ委員は、「現代の通信網が直面するサイバー脅威は過去のどの時代よりも深刻で、政策の見直しが急務だ」と述べ、経済成長を促す枠組みが国家・経済安全保障を脅かす形で悪用されないよう、アップデートが必要だと強調した。
海外検査ラボの相互承認義務化
FCCはさらに、米国の検査ラボと相互承認協定を結んでいない海外の検査ラボを認めない規則も導入した。この規則は、昨年に導入された海外機器の検査ラボ規制をさらに強化するもので、米国の安全基準を満たさない機器の流入を防ぐ狙いがある。
FCCはこれらの規則により、通信事業者の顧客確認義務を強化し、違法行為への関与を防止するとともに、国家安全保障と通信網の安全性を向上させるとしている。
規則の背景と今後の展望
米国では、ロボコールや詐欺コールが社会問題化しており、FCCはこれまでも様々な対策を講じてきた。しかし、悪意ある事業者が巧妙化する中、規制の抜け穴を突いた違法行為が後を絶たなかった。今回の規則強化は、こうした課題に対応するための包括的な取り組みの一環である。
今後、FCCは違反事業者に対する罰則強化も検討しており、違法コールの発信数に応じたペナルティの導入が検討されている。これにより、事業者が顧客確認を怠ることで生じるリスクを最小限に抑える狙いだ。
「我々は、経済成長を促す政策が、国家安全保障を脅かす形で悪用されることがないよう、常に政策を見直す必要がある」
— オルivia・トラスティ FCC委員
関連記事
シスコ、深刻なゼロデイ脆弱性を悪用する攻撃を確認 – 管理者権限奪取のリスク
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
米国防総省幹部「先端AIは戦争を根本から変える革命的技術」
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
米ホワイトハウス高官が指摘:AI時代のサイバーセキュリティで「アイデンティティ管理」が最重要に
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
フォックスコン、北米工場へのサイバー攻撃を確認 8TBのデータ流出主張するランサムウェアグループが犯行声明
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI便分析アプリがユーザーの15万枚の便画像データベースを販売 — 倫理的・プライバシー問題で波紋
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI最新モデルが自律型サイバータスクのベンチマークを突破、専門家に衝撃
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
下院安全保障委員会、AIモデル「Mythos」のサイバー脆弱性検出能力を調査
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AIを悪用した詐欺となりすましの新たな脅威:企業が直面するリアルタイムのリスク
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...