セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 スミッシング対策にフィルタリングの新しい動き

スミッシング対策にフィルタリングの新しい動き

スミッシング対策にフィルタリングの新しい動き
目次
  • 今回の解説ニュース
  • 増加するスミッシングに対して「3つの心得」を
  • 通信事業者側でも対策が取れるようになった背景は?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

IIJのドコモ回線のモバイルサービスで危険SMS拒否設定を提供

株式会社インターネットイニシアティブ(IIJ)は2月17日、同社が提供するモバイルサービス(NTTドコモ回線)での「危険SMS拒否設定」機能を3月中旬から提供すると発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

フィッシング詐欺やマルウェアのインストールを促す危険なSMSを自動で拒否する設定をできる機能が通信事業者から提供されるようになるということです。SMSを使ったフィッシング詐欺であるスミッシングの内容や、過去に通信事業者側で対策が進まなかった背景について説明します。

今回の機能は、危険なサイトのURLや電話番号が含まれるSMSや危険なアプリをインストールさせるようなフィッシングSMSと判定されたSMSの受信を自動で拒否する機能が、申し込み不要で自動的に適用されるということです。最近、配送業者や金融機関を騙ったスミッシングがよく確認されるようになり、対策が進んだことが考えられます。

なお、本機能の適用を希望しない場合は、機能提供開始後に「Web設定」にて設定を変更できるということです。

増加するスミッシングに対して「3つの心得」を

スミッシングとは、SMSとフィッシングを組み合わせた造語で、メールの代わりに携帯電話のSMSが悪用されるフィッシング詐欺です。各メールサービスの迷惑メール対策が進む中で、攻撃者が効率的に被害者にメッセージを届けられることから、SMSが悪用される事例が増えています。

スミッシングの対策は、一般的なフィッシング被害の対策と同様です。フィッシング対策協議会が発表している「フィッシング対策3つの心得」として、「STOP, THINK, CONNECT」が挙げられています

STOPは「立ち止まって理解する」です。インターネットには便利と危険が共存していることを理解して、少しでも違和感を感じたら、いったん立ち止まることを心がけましょう。

THINKは「何が起こるか考える」です。そのクリックによって何が起こるのか、その入力された情報を誰が見ているのか、などについて考えることを心がけましょう。「もしかして怪しい?」と感じることが重要で、皆さんの大切な情報を入力するときに、本当に渡していい相手かを考えることは、一般的な社会と何ら変わりません。

CONNECTは「安心してインターネットを楽しむ」です。制限を設けることだけがセキュリティの役割ではありません。安全を確保できていれば安心してインターネットを楽しんでいただくことができます。一番大切なことですね。

通信事業者側でも対策が取れるようになった背景は?

スミッシングは法律の制限があるため、ユーザによる対策が一般的でした。通信事業者側でも対策が進んでいる背景として、スミッシングの被害が増加していることが考えられます。

憲法第21条でうたわれる「通信の秘密」とは
スミッシングの対策を検討する場合、憲法21条にうたわれている「通信の秘密」について考慮する必要があります。通信の秘密とは、公権力や通信当事者以外の第三者が、個人間の通信を把握することや、知り得た内容を他者に漏らすことなどを禁止することです。日本国憲法第21条第2項では「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」としています。
SMSを「個人間の通信」と捉えると
SMSの内容がスミッシングのような悪意のあるものであるか通信事業者側で判断してフィルタをするためには、個人間の通信を把握する必要があるため、憲法21条に紐づく電気事業通信法を侵害する恐れがあります。2006年5月に、通信事業者がP2Pのファイル共有を行うWinnyを制限しようとした際に、総務省が「通信の秘密の侵害に該当し、違法である」という指摘を行なったことが事例として挙げられます。
スミッシング被害の規模から見逃せない現状
しかし、迷惑メール対策の一部が通信の秘密を侵害しているかについては、2006年11月に総務省が「通信の秘密を侵害するが、正当業務行為であるとして違法ではない」という判断を下しています。これらの条件については基本的に「電気通信事業分野におけるプライバシー情報に関する懇談会」の議事要旨で公表されている「電気通信事業者が行う電子メールのフィルタリングと電気通信事業法第4条の関係について」の考え方が踏襲されていると思われます。

まとめると、一般的に正当業務行為と判断されるほどスミッシングの被害が増加しており、その考え方に基づいて、通信事業者は今回のサービス提供に踏み切ったのではないかと考えられます。

今回は、スミッシングの現状と通信の秘密についてお届けしました。最後は少し難しい話になってしまいましたが、ユーザによる対策はフィッシング詐欺と同様に行いつつ、並行して通信事業者から提供される対策も利用することを検討していきましょう。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ