迷惑SMS対策機能が無料提供へ、フィッシング詐欺対策を再確認
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」6月10日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・迷惑SMSがきっかけに、フィッシング詐欺の内容をおさらい
・止まり考え楽しむ、フィッシング対策3つの心得
今回の解説ニュース
皆さんもお持ちのスマートフォンでお使いのSMSでセキュリティ対策が無料で提供されたということです。提供が開始されたSMSのセキュリティ対策の中身と、そのSMSのセキュリティ対策が必要とされるに至った背景について説明します。
今回は、SMSを利用して行われるフィッシング詐欺対策を目的にセキュリティ対策が無料で提供が開始されるということです。フィッシング詐欺については、後ほど詳しく触れますが、対策の具体的な中身は、「なりすましSMSの拒否」「URLリンク付きSMSの拒否」「迷惑SMSフィルター」の3つということです。
特に「迷惑SMSフィルター」については、機械学習、別名マシンラーニングとも呼ばれる技術を活用して、SMSを迷惑SMSかどうか判断するということです。
機械学習は、コンピュータが学習して自動で改善する計算方法のことです。例えば、今回の迷惑SMSか判断する方法も、過去の迷惑SMSをデータとして学習して、今後受信するSMSが迷惑SMSか否かの判断に使っていくことになります。すべて人が判断していると、当然処理能力に限界がありますから、こういった機械学習のような技術が必要とされるわけです。
迷惑SMSがきっかけに、フィッシング詐欺の内容をおさらい
まず、フィッシング詐欺は、ユーザからパスワードやクレジットカード情報といった、価値のある情報を盗むために行われる詐欺行為です。今回のSMSだけではなく、多くはメールだったり、最近だとSNSのダイレクトメッセージなども使われて、偽物のWebサイトに誘導させて、ユーザに情報を入力させる手口です。
フィッシング詐欺の危険性は、偽物のWebサイトに騙されて情報を入力してしまうと、攻撃者にその情報を奪われて悪用されてしまうことです。例えば、Aさんがフィッシング詐欺にひっかかり、偽物のWebサイトにパスワードを入力してしまえば、そのパスワードを使って攻撃者がAさんのSNSにログインして、Aさんに成りすます事ができます。
さらに、これがクレジットカード情報だと、Aさんの決済として使われてしまうわけです。例えば、換金性の高い商品を買われて足のつかないように転売されてしまったり、あとは、クレジットカード情報そのものを売買できるダークウェブと呼ばれるようなWebサイトも存在し、そこに売りに出される可能性もあったりします。
その他のトピック
止まり考え楽しむ、フィッシング対策3つの心得
(全文はこちら)