そもそも、フィッシング詐欺メールをが届かないよう、迷惑メールとしてブロックすれば済む話だとも思うが、「通信の秘密を守りながら迷惑メールの対策をするのは難しい課題」だと金野氏は言う。キャリアメールの場合、「危険だと判断したURLが入っていたらブロックしている」(三谷氏)が、SMSはブロックする仕組みがまだ整っていないという。
URLで怪しいドメインだと分かっても、短縮URLにされるとすると、本当に不正なメールなのかが判別しにくくなる。メールの内容も「ご本人様不在のため、お荷物を持ち帰りました」といった、いかにも宅配業者が送っているように装っているため、偽物かどうかが本文からでは判別がつかない。
+メッセージのアプリには、迷惑メールを通報するメニューが用意されており、同じ番号から受信しないようブロックすることもできる。また、「迷惑メールおまかせブロック」のサービスを利用すれば、メールの件名や本文などから迷惑メールを自動で判定して迷惑メールフォルダに隔離してくれる。こうした機能を利用するのも一考の価値がある。
フィッシングサイトに個人情報を入力してしまい、被害に遭った場合は、専用窓口に連絡をして対処する必要がある。dカード、d払い、ドコモオンラインショップなどによって窓口は異なり、詳細はWebサイトで案内している。また、不正アプリをインストールしてしまった場合は、速やかに削除する必要し、不正なアプリを検知できるセキュリティアプリを利用するのが望ましい。
ドコモのWebサイトでは「フィッシング詐欺への対策」というページを立てて、被害に遭った場合の対処法や、被害に遭わないための対策を説明している。また、他キャリアとも連携しながら情報交換も図っているそうで、2021年7月21日にはドコモ、KDDI、ソフトバンク、楽天モバイルの共同で注意喚起のリリースも出している。
「通信事業者を語るフィッシング詐欺が増えているので、4キャリアが連携して注意喚起をすることに賛同いただき、同日にリリースを出しました。フィッシング詐欺を根絶していくことで合意はできています」と金野氏は話す。
怪しいURLはアクセスせず、アクセスしたとしても個人情報は入力しない。正規のアプリマーケット以外からアプリはインストールしない。こうした自衛手段を取りながら、キャリアからの情報をチェックすることが、フィッシング詐欺から身を守る第一歩といえそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.