こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
ソフトバンク株式会社は6月2日、迷惑SMS対策機能の無料提供を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】皆さんもお持ちのスマートフォンでお使いのSMSでセキュリティ対策が無料で提供されたということです。提供が開始されたSMSのセキュリティ対策の中身と、そのSMSのセキュリティ対策が必要とされるに至った背景について説明します。
今回は、SMSを利用して行われるフィッシング詐欺対策を目的にセキュリティ対策が無料で提供が開始されるということです。フィッシング詐欺については、後ほど詳しく触れますが、対策の具体的な中身は、「なりすましSMSの拒否」「URLリンク付きSMSの拒否」「迷惑SMSフィルター」の3つということです。
特に「迷惑SMSフィルター」については、機械学習、別名マシンラーニングとも呼ばれる技術を活用して、SMSを迷惑SMSかどうか判断するということです。
機械学習は、コンピュータが学習して自動で改善する計算方法のことです。例えば、今回の迷惑SMSか判断する方法も、過去の迷惑SMSをデータとして学習して、今後受信するSMSが迷惑SMSか否かの判断に使っていくことになります。すべて人が判断していると、当然処理能力に限界がありますから、こういった機械学習のような技術が必要とされるわけです。
まず、フィッシング詐欺は、ユーザからパスワードやクレジットカード情報といった、価値のある情報を盗むために行われる詐欺行為です。今回のSMSだけではなく、多くはメールだったり、最近だとSNSのダイレクトメッセージなども使われて、偽物のWebサイトに誘導させて、ユーザに情報を入力させる手口です。
フィッシング詐欺の危険性は、偽物のWebサイトに騙されて情報を入力してしまうと、攻撃者にその情報を奪われて悪用されてしまうことです。例えば、Aさんがフィッシング詐欺にひっかかり、偽物のWebサイトにパスワードを入力してしまえば、そのパスワードを使って攻撃者がAさんのSNSにログインして、Aさんに成りすます事ができます。
さらに、これがクレジットカード情報だと、Aさんの決済として使われてしまうわけです。例えば、換金性の高い商品を買われて足のつかないように転売されてしまったり、あとは、クレジットカード情報そのものを売買できるダークウェブと呼ばれるようなWebサイトも存在し、そこに売りに出される可能性もあったりします。
フィッシング詐欺の対策としてよく言われるのが「STOP, THINK, CONNECT」の3つです。これは、フィッシングに関する情報提供や注意喚起を行っている、フィッシング対策協議会が発表している「フィッシング対策3つの心得」として言われていることで、それぞれについて説明します。
今回は無料で提供されるSMSのセキュリティ対策とフィッシング詐欺についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
