スミッシング対策にフィルタリングの新しい動き
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月28日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・増加するスミッシングに対して「3つの心得」を
・通信事業者側でも対策が取れるようになった背景は?
今回の解説ニュース
フィッシング詐欺やマルウェアのインストールを促す危険なSMSを自動で拒否する設定をできる機能が通信事業者から提供されるようになるということです。SMSを使ったフィッシング詐欺であるスミッシングの内容や、過去に通信事業者側で対策が進まなかった背景について説明します。
今回の機能は、危険なサイトのURLや電話番号が含まれるSMSや危険なアプリをインストールさせるようなフィッシングSMSと判定されたSMSの受信を自動で拒否する機能が、申し込み不要で自動的に適用されるということです。最近、配送業者や金融機関を騙ったスミッシングがよく確認されるようになり、対策が進んだことが考えられます。
なお、本機能の適用を希望しない場合は、機能提供開始後に「Web設定」にて設定を変更できるということです。
増加するスミッシングに対して「3つの心得」を
スミッシングの対策は、一般的なフィッシング被害の対策と同様です。フィッシング対策協議会が発表している「フィッシング対策3つの心得」として、「STOP, THINK, CONNECT」が挙げられています。
STOPは「立ち止まって理解する」です。インターネットには便利と危険が共存していることを理解して、少しでも違和感を感じたら、いったん立ち止まることを心がけましょう。
THINKは「何が起こるか考える」です。そのクリックによって何が起こるのか、その入力された情報を誰が見ているのか、などについて考えることを心がけましょう。「もしかして怪しい?」と感じることが重要で、皆さんの大切な情報を入力するときに、本当に渡していい相手かを考えることは、一般的な社会と何ら変わりません。
CONNECTは「安心してインターネットを楽しむ」です。制限を設けることだけがセキュリティの役割ではありません。安全を確保できていれば安心してインターネットを楽しんでいただくことができます。一番大切なことですね。
その他のトピック
通信事業者側でも対策が取れるようになった背景は?(全文はこちら)