セキュリティの
学び場

今回の解説ニュース

フィッシング詐欺やマルウェアのインストールを促す危険なSMSを自動で拒否する設定をできる機能が通信事業者から提供されるようになるということです。SMSを使ったフィッシング詐欺であるスミッシングの内容や、過去に通信事業者側で対策が進まなかった背景について説明します。

今回の機能は、危険なサイトのURLや電話番号が含まれるSMSや危険なアプリをインストールさせるようなフィッシングSMSと判定されたSMSの受信を自動で拒否する機能が、申し込み不要で自動的に適用されるということです。最近、配送業者や金融機関を騙ったスミッシングがよく確認されるようになり、対策が進んだことが考えられます。

なお、本機能の適用を希望しない場合は、機能提供開始後に「Web設定」にて設定を変更できるということです。

増加するスミッシングに対して「3つの心得」を

スミッシングとは、SMSとフィッシングを組み合わせた造語で、メールの代わりに携帯電話のSMSが悪用されるフィッシング詐欺です。各メールサービスの迷惑メール対策が進む中で、攻撃者が効率的に被害者にメッセージを届けられることから、SMSが悪用される事例が増えています。

スミッシングの対策は、一般的なフィッシング被害の対策と同様です。フィッシング対策協議会が発表している「フィッシング対策3つの心得」として、「STOP, THINK, CONNECT」が挙げられています。

STOPは「立ち止まって理解する」です。インターネットには便利と危険が共存していることを理解して、少しでも違和感を感じたら、いったん立ち止まることを心がけましょう。

THINKは「何が起こるか考える」です。そのクリックによって何が起こるのか、その入力された情報を誰が見ているのか、などについて考えることを心がけましょう。「もしかして怪しい？」と感じることが重要で、皆さんの大切な情報を入力するときに、本当に渡していい相手かを考えることは、一般的な社会と何ら変わりません。

CONNECTは「安心してインターネットを楽しむ」です。制限を設けることだけがセキュリティの役割ではありません。安全を確保できていれば安心してインターネットを楽しんでいただくことができます。一番大切なことですね。

通信事業者側でも対策が取れるようになった背景は？

スミッシングは法律の制限があるため、ユーザによる対策が一般的でした。通信事業者側でも対策が進んでいる背景として、スミッシングの被害が増加していることが考えられます。

憲法第21条でうたわれる「通信の秘密」とは

スミッシングの対策を検討する場合、憲法21条にうたわれている「通信の秘密」について考慮する必要があります。通信の秘密とは、公権力や通信当事者以外の第三者が、個人間の通信を把握することや、知り得た内容を他者に漏らすことなどを禁止することです。日本国憲法第21条第2項では「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」としています。

SMSを「個人間の通信」と捉えると

SMSの内容がスミッシングのような悪意のあるものであるか通信事業者側で判断してフィルタをするためには、個人間の通信を把握する必要があるため、憲法21条に紐づく電気事業通信法を侵害する恐れがあります。2006年5月に、通信事業者がP2Pのファイル共有を行うWinnyを制限しようとした際に、総務省が「通信の秘密の侵害に該当し、違法である」という指摘を行なったことが事例として挙げられます。

スミッシング被害の規模から見逃せない現状

しかし、迷惑メール対策の一部が通信の秘密を侵害しているかについては、2006年11月に総務省が「通信の秘密を侵害するが、正当業務行為であるとして違法ではない」という判断を下しています。これらの条件については基本的に「電気通信事業分野におけるプライバシー情報に関する懇談会」の議事要旨で公表されている「電気通信事業者が行う電子メールのフィルタリングと電気通信事業法第4条の関係について」の考え方が踏襲されていると思われます。

まとめると、一般的に正当業務行為と判断されるほどスミッシングの被害が増加しており、その考え方に基づいて、通信事業者は今回のサービス提供に踏み切ったのではないかと考えられます。

今回は、スミッシングの現状と通信の秘密についてお届けしました。最後は少し難しい話になってしまいましたが、ユーザによる対策はフィッシング詐欺と同様に行いつつ、並行して通信事業者から提供される対策も利用することを検討していきましょう。