大流行する「スミッシング」 加害者にならないための“究極の対策”とは？：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

NTTドコモの発表は、スミッシング対策解決の糸口になるか？

　スミッシング対策は、受信者側でできることが少ないのが現状です。送信者を指定してブロックすることは可能ですが、相手はマルウェアに感染した一般人ですので、その全てをブロックすることは難しいでしょう。

　しかし、やっと事態が好転するかもしれません。上記研究会の成果だと思いますが、NTTドコモは2024年3月28日、「意図せぬ迷惑メッセージ送信に関するお知らせ」の提供を同年7月上旬から開始すると発表しました。

　これはスミッシングのSMSを送信したことを携帯電話事業者が検知した際、その送信者、つまりマルウェア感染の“被害者”に対し、意図しないSMSが送信された可能性があることを注意喚起するというものです。これであれば、マルウェアに感染した人自身が、何らかのトラブルに巻き込まれたことを知り、対処できる可能性が出てきます。大変素晴らしいサービスだと思います。

　恐らく、他の事業者も同時期にサービスが提供されることでしょう。ご家族全員に、スミッシングの“加害者”になる可能性があることを共有し、こうした注意喚起があったときに、どう対応するか、誰に相談するかを決めておくといいかもしれません。

スミッシングの“加害者”にならない“究極の対策”とは

　筆者はこの話が出るたびに、スマートフォン操作に慣れていない筆者の親世代が、大変心配になります。「あれもするな」「これもするな」と言い聞かせるにも限界がありますし、意外といろんなアプリを自由にインストールしているので、いつか何かに引っ掛かるかもしれないと思っています。

　ただ、スミッシングだけを例に挙げれば“加害者”にならない“究極の対策”があります。それは非常に単純で「Androidを使わない」ことです。

スミッシングの“加害者”にならない“究極の対策”とは「Androidを使わない」ことだ（出典：不適正利用対策に関するワーキンググループ（第1回）資料「スミッシングモニターについて（トビラシステムズ株式会社）」から抜粋）

　ここでは「『iOS』の仕様上、ユーザーの操作なしにSMSを送信する機能が公開されていない」とされていることから、スミッシングの送信源として「iPhone」が悪用されることはなさそうだということが分かります。

　ただし、iOSが完全に対象外にされているわけではなく、フィッシングの画面ではiOSユーザーをだますことに特化したものが表示されるよう、攻撃者側も工夫をしています。あくまでスミッシング送信には使われないというだけで、認証情報を奪うことは可能ですので、脅威はやはりそこにあります。さらに、iOSでは「構成プロファイル」を悪用した攻撃もあることに注意しなければなりません。

　しかし、自分は大丈夫でも家族が不安という場合は、より安全な仕組みの機種を選択してあげるということも、家族を守る重要な対策方法になり得るでしょう。わが家もどこかのタイミングでAndroidからiOSに変更したいところですが、それも大きなストレスになってしまうことを考えると、なかなか実現できないのが悩ましいです……。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。