連載
» 2020年08月04日 07時00分 公開

半径300メートルのIT:「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか (1/2)

接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。

[宮田健,ITmedia]

 先日、厚生労働省からNTTドコモを介して「新型コロナウイルス接触確認アプリ」を案内するSMSが届きました。

NTTドコモ利用者に送信されたSMS NTTドコモ利用者に送信されたSMS

 接触確認アプリ「COCOA」はiOSとAndroid向けにリリースされている、濃厚接触を記録するためのもの。すでに同アプリでなければ追えなかった感染経路の特定に成功した例も出ています。

 私はリリース初日にインストールして利用しています。いろいろな懸念からインストールをためらう方もいる様子ですが、私はリスクとメリットの両面があると思いながらも、社会全体に与えるメリットの方が大きいと考えています。このアプリに関しては、すでにさまざまな解説記事がITmediaで公開されていますので、ご参照ください。

プライバシーフリーク、コンタクトトレーシング(接触確認)アプリの是非を問う――プライバシーフリーク・カフェ(PFC)リモート大作戦!01 #イベントレポート #完全版 (1/5):私は入れますよ - @IT

「Cocoa」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords

SMSマナーに反する「アレ」をきちんと回避

 厚生労働省から届いたSMSに、インストールへのURLは書かれていませんでした。あくまでアプリの重要性と「アプリストアで検索してインストールしてください」というお願いのみです。

 アプリのスムーズな利用を促すのであれば、導線としては必須です。ユーザーにわざわざ検索させるのは、一見すると不親切かもしれません。しかしセキュリティの観点から見れば、適切な対応だと言えるでしょう。

 SMSは送信にコストこそかかるものの、相手の電話番号さえ分かればメッセージを送れてしまうため、よくフィッシング詐欺に悪用されます。犯罪者は通信事業者や政府機関を装って恐怖をあおるようなテキストを添えて、不正なサイトへのリンクを記載して個人情報を狙います。さらに言えばSMSは送信元の偽装が可能であるため、通信事業者から送られたとした見えない詐欺メールが作れてしまうのです。

 つまりわれわれ一般ユーザーは、自己防衛のために「URLが記載されたSMSは詐欺メッセージと思え」という認識を持つ必要があります。今回のSMSにURLが記載されていなかったのは、正規の発信者がする施策として至極まっとうなものでした。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ