SMSを利用したスミッシング攻撃対策

今年はSMSを利用したスミッシング攻撃が拡大しております。

オーストラリアのスミッシング攻撃による金銭的損失は、2021年の同時期と比較して188%増加し、650万豪ドルを超えました。これらのタイプの詐欺は、オーストラリア競争消費者委員会が保持しているScamwatchの統計によれば、これまでに報告されたScamのほぼ3分の1を占めています。

Scamwatch Scam statistics
https://www.scamwatch.gov.au/scam-statistics

LAC 急増するフィッシング・なりすまし被害の現状と対策https://www.lac.co.jp/lacwatch/service/20210601_002606.html

スミッシングの手口は、不明な差出人やなりすましから届いたSMSのURLリンクをクリックしてしまうことから始まります。

IPA 安心相談窓口だより 2021年12月22日 宅配便業者に加えて通信事業者をかたる偽ショートメッセージサービス(SMS)が増加中

よって、不明な差出人からのメッセージをフィルタリングすることや、URLリンクつきメールを拒否することが効果的です。

デバイスによるスミッシング対策

以下の設定は無料で利用できます。iPhoneの場合、不明な差出人からのメッセージをフィルタを利用することをお勧めいたします。

iPhone

特定の相手または電話番号からのメッセージを拒否する、不明な差出人からのメッセージをフィルタする、迷惑メッセージを報告することができます。
なお、不明な差出人からのメッセージをフィルタした場合、不明な差出人からのメッセージに含まれるリンクは、差出人を連絡先に追加するか、そのメッセージに返信するまで開くことができなくなります。

https://support.apple.com/ja-jp/guide/iphone/iph203ab0be4/ios

android

メッセージ アプリでユーザーをブロックする

https://support.google.com/messages/answer/7029021?hl=ja

各通信事業者のスミッシング対策

以下の設定は無料で利用できます。ただし、SMS認証を利用している場合は注意が必要です。

AU「迷惑SMS(Cメール)防止設定」

架空請求詐欺などの迷惑な可能性があるSMS/電話を自動検知。検出時に警告表示でお知らせします。

https://media2.kddi.com/meiwakublock/safecall/PC/PC.html

特定の相手からのSMSをブロック、SMS(Cメール)国内他事業者ブロック機能、SMS(Cメール)海外事業者ブロック機能、迷惑SMS(Cメール)申告受付

https://www.au.com/support/service/mobile/trouble/mail/cmail/block/

ソフトバンク「URLリンク付き メール拒否設定」

URLを含んだSMSを受け取らないように設定することができます。(携帯電話番号から送られてくるSMSが対象になります)

https://www.softbank.jp/mobile/support/mail/antispam/mms/antiurl/

Docomo「SMS拒否設定」

非通知のSMSを拒否、国内の他の携帯電話事業者から送信されたSMSを拒否、海外事業者から送信されたSMSを拒否、危険と判断されたSMSを拒否、指定した番号からのSMSを拒否ができます。

https://www.docomo.ne.jp/info/spam_mail/spmode/sms/

UQ mobile「迷惑メッセージブロック機能」

不審なSMSやメッセージを自動で検知し警告表示します。

https://news.kddi.com/kddi/corporate/newsrelease/2022/03/16/5928.html

Y!mobile「迷惑メール対策」

迷惑SMSフィルター、なりすましSMSの拒否、受信拒否リストへの追加、URLリンク付きSMSの拒否ができます。

https://www.ymobile.jp/support/faq/view/22874

楽天モバイル「危険SMS拒否設定」

SMSを受信する前に、送信元情報や本文内容を元に自動で判定し、フィッシング目的と判定されたSMSの受信を拒否します。

https://mobile.rakuten.co.jp/fee/option/spam_sms/

OCNモバイルONE「SMS拒否」

SMS一括拒否/非通知SMS拒否/国際SMS拒否/国内他事業者SMS拒否/個別番号拒否/個別番号受信ができます。

https://service.ocn.ne.jp/mobile/option/voice/07.html

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ