大流行する「スミッシング」 加害者にならないための“究極の対策”とは?:半径300メートルのIT(2/2 ページ)
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。
NTTドコモの発表は、スミッシング対策解決の糸口になるか?
スミッシング対策は、受信者側でできることが少ないのが現状です。送信者を指定してブロックすることは可能ですが、相手はマルウェアに感染した一般人ですので、その全てをブロックすることは難しいでしょう。
しかし、やっと事態が好転するかもしれません。上記研究会の成果だと思いますが、NTTドコモは2024年3月28日、「意図せぬ迷惑メッセージ送信に関するお知らせ」の提供を同年7月上旬から開始すると発表しました。
これはスミッシングのSMSを送信したことを携帯電話事業者が検知した際、その送信者、つまりマルウェア感染の“被害者”に対し、意図しないSMSが送信された可能性があることを注意喚起するというものです。これであれば、マルウェアに感染した人自身が、何らかのトラブルに巻き込まれたことを知り、対処できる可能性が出てきます。大変素晴らしいサービスだと思います。
恐らく、他の事業者も同時期にサービスが提供されることでしょう。ご家族全員に、スミッシングの“加害者”になる可能性があることを共有し、こうした注意喚起があったときに、どう対応するか、誰に相談するかを決めておくといいかもしれません。
スミッシングの“加害者”にならない“究極の対策”とは
筆者はこの話が出るたびに、スマートフォン操作に慣れていない筆者の親世代が、大変心配になります。「あれもするな」「これもするな」と言い聞かせるにも限界がありますし、意外といろんなアプリを自由にインストールしているので、いつか何かに引っ掛かるかもしれないと思っています。
ただ、スミッシングだけを例に挙げれば“加害者”にならない“究極の対策”があります。それは非常に単純で「Androidを使わない」ことです。
スミッシングの“加害者”にならない“究極の対策”とは「Androidを使わない」ことだ(出典:不適正利用対策に関するワーキンググループ(第1回)資料「スミッシングモニターについて(トビラシステムズ株式会社)」から抜粋)
ここでは「『iOS』の仕様上、ユーザーの操作なしにSMSを送信する機能が公開されていない」とされていることから、スミッシングの送信源として「iPhone」が悪用されることはなさそうだということが分かります。
ただし、iOSが完全に対象外にされているわけではなく、フィッシングの画面ではiOSユーザーをだますことに特化したものが表示されるよう、攻撃者側も工夫をしています。あくまでスミッシング送信には使われないというだけで、認証情報を奪うことは可能ですので、脅威はやはりそこにあります。さらに、iOSでは「構成プロファイル」を悪用した攻撃もあることに注意しなければなりません。
しかし、自分は大丈夫でも家族が不安という場合は、より安全な仕組みの機種を選択してあげるということも、家族を守る重要な対策方法になり得るでしょう。わが家もどこかのタイミングでAndroidからiOSに変更したいところですが、それも大きなストレスになってしまうことを考えると、なかなか実現できないのが悩ましいです……。
関連記事
- サポート詐欺を“疑似体験”してみよう IPAが作ったWebサイトの再現度が高すぎる
最近非常に手口が巧妙化している“サポート詐欺”。これを疑似体験できるWebサイトをIPAが公開しました。その手口を知ることでこうしたフィッシングに冷静に対処していきましょう。 - 「日本企業よ、危機感を持て」 ランサムウェアで最悪の事態に陥らないためにできること
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。 - バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
重大な脆弱性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語をソフトウェアに採用する傾向が強まっている。 - 3月31日は“世界バックアップデー” 筆者の失敗談から学ぶ最高の環境作り
サイバー攻撃が盛んな今、「重要データのバックアップを取得しなければ」と思う方もいることでしょう。しかしただこれを取得していれば十分かと言われるとそうではありません。今回は筆者の失敗談から、理想のバックアップ環境を考えます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.