スミッシングが届いてしまったらどうする?
先日、IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2023」を公開しました。
これは、IPAが情報セキュリティ対策の普及を目的として、2006年から公開しているもので、2022年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、上位10位を公表したものです。
選定は、情報セキュリティ分野の研究者や企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票によって行われ、「個人」の立場と「組織」の立場でのランキングが作成されています。
また、「情報セキュリティ10大脅威 2023」解説書 」 や、「情報セキュリティ10大脅威の活用法 」として「組織」/「個人」がこれらの情報をどの様に受け止め活用するかの手引や、
「情報セキュリティ10大脅威 2023 セキュリティ対策の基本と共通対策」では、多岐に渡る脅威に対して共通する対策をまとめて具体的に解説する「共通対策」も公開されています。
5月下旬を目安に、「情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み」も公開されるようです。
各組織の研修やセキュリティ教育等で活用するだけにとどまらず、ご家族や知人への情報提供や啓蒙にも活用できる情報がまとまっていますので、組織のセキュリティ担当でなくとも、ご一読いただくことをおすすめします。
ランキングの内容としては例えば、「個人」の 2位を除く、1位から7位までで、スミッシング(SMSを利用したフィッシング)に関連する脅威が挙げられております。
SMSは電話番号と紐付き、電話番号利用者に届きます。またほとんどのデバイスにSMS機能がデフォルトで搭載されているため、到達率や開封率が高く、攻撃の入り口として狙われやすい状況があります。
届いてしまったスミッシングへの対処としては、上述の資料で説明されていますが、
・SMS で受信したURLを安易にクリックしない
・受信した脅迫、詐欺SMSは無視する
・SMSに記載されている番号に電話しない
などはもちろんのこと、可能であればSMSサービスを提供している携帯電話事業者への情報提供についても検討することができるでしょう。
なお、情報提供の際には誤タップなどでそのURLにアクセスしてしまうことが無いよう。くれぐれもご注意ください。
各事業者が公開している情報提供の手段については以下をご覧ください。