スミッシング対策は、受信者側でできることが少ないのが現状です。送信者を指定してブロックすることは可能ですが、相手はマルウェアに感染した一般人ですので、その全てをブロックすることは難しいでしょう。
しかし、やっと事態が好転するかもしれません。上記研究会の成果だと思いますが、NTTドコモは2024年3月28日、「意図せぬ迷惑メッセージ送信に関するお知らせ」の提供を同年7月上旬から開始すると発表しました。
これはスミッシングのSMSを送信したことを携帯電話事業者が検知した際、その送信者、つまりマルウェア感染の“被害者”に対し、意図しないSMSが送信された可能性があることを注意喚起するというものです。これであれば、マルウェアに感染した人自身が、何らかのトラブルに巻き込まれたことを知り、対処できる可能性が出てきます。大変素晴らしいサービスだと思います。
恐らく、他の事業者も同時期にサービスが提供されることでしょう。ご家族全員に、スミッシングの“加害者”になる可能性があることを共有し、こうした注意喚起があったときに、どう対応するか、誰に相談するかを決めておくといいかもしれません。
筆者はこの話が出るたびに、スマートフォン操作に慣れていない筆者の親世代が、大変心配になります。「あれもするな」「これもするな」と言い聞かせるにも限界がありますし、意外といろんなアプリを自由にインストールしているので、いつか何かに引っ掛かるかもしれないと思っています。
ただ、スミッシングだけを例に挙げれば“加害者”にならない“究極の対策”があります。それは非常に単純で「Androidを使わない」ことです。
ここでは「『iOS』の仕様上、ユーザーの操作なしにSMSを送信する機能が公開されていない」とされていることから、スミッシングの送信源として「iPhone」が悪用されることはなさそうだということが分かります。
ただし、iOSが完全に対象外にされているわけではなく、フィッシングの画面ではiOSユーザーをだますことに特化したものが表示されるよう、攻撃者側も工夫をしています。あくまでスミッシング送信には使われないというだけで、認証情報を奪うことは可能ですので、脅威はやはりそこにあります。さらに、iOSでは「構成プロファイル」を悪用した攻撃もあることに注意しなければなりません。
しかし、自分は大丈夫でも家族が不安という場合は、より安全な仕組みの機種を選択してあげるということも、家族を守る重要な対策方法になり得るでしょう。わが家もどこかのタイミングでAndroidからiOSに変更したいところですが、それも大きなストレスになってしまうことを考えると、なかなか実現できないのが悩ましいです……。
Copyright © ITmedia, Inc. All Rights Reserved.