どうも最近、通信事業者を装ったテキストメッセージ(SMS)からモバイルデバイスへのマルウェアの混入を狙った攻撃(スミッシング)が相当活発に行われているようだ。
知識としてそういうことがあるというのはもちろん知っていたし、自分のところにそういうSMSが来たことがなかった訳ではないが、身近な高齢者から不審なSMSについての相談を受ける機会がかなり増えてきている。
スミッシングへの対処法としては、結局のところユーザーのリテラシーを高めるのが一番効果的だが、なかなか難しいものがある。ホームユーザー向けの現実的な対策としては、3大キャリアが迷惑電話・SMS対策アプリを提供しているし、3大キャリア以外のMVNO事業者やトビラシステムズが提供するアプリもあるのだが、これらは原則として有償となる。楽天MNOや格安SIMの利用者で、こういった対策アプリを利用していないユーザーは、けっこうな割合で存在しているとおもう。
無償で利用できるスミッシング対策アプリはほとんど存在しないのだが、実はサードパーティのデバイスでも無料で利用できる、Google純正のメッセージアプリにスパム対策機能が組み込まれるようになっていて、スミッシングを目的とした迷惑メッセージをフィルタリングすることがある程度は期待できる。
サードパーティのAndroid デバイスにはサードパーティベンダーのSMSアプリがプリインストールされていることがある他、最近は+メッセージという国産メッセージアプリを推す向きもあるが、+メッセージはスパム対策を標準で提供していないはずだし、サードパーティのSMSアプリはひどいものだと特定の電話番号のブロック機能すら提供していない簡素すぎるものもある。スミッシング対策に追加のコストをかけるのが難しい場合は、ぜひGoogle純正メッセージアプリの利用を検討して欲しいところだ。
Google純正メッセージアプリでスパム対策を有効にする方法
アプリをインストールすれば自動でスパム対策が有効になり、通知されるはずですが、
メッセージアプリを起動→
検索バーの︙をタップ→
設定画面を開き、全般を開く→
スパム対策を開く→
スパム対策機能を有効にするのトグルスイッチをオン
でスパム対策を有効化出来ます。
実際にスミッシングを目的としたものと思われるSMSがフィルタリングされたときのスクリーンショット。検索バー上の︙からアクセスできるスパム / ブロック中にメッセージは隔離される。送信者のアイコンは警告色の赤いエクスクラメーションマークで表示される。
最後に
Google メッセージに限った話でなく、有償アプリでも100%確実なスミッシングからの保護を提供できるものではありません。
この手のネット詐欺に遭わないためには、不審な送信元からのSMSのURLは開かない、仮に開いてしまっても開くだけでマルウェアに即時感染することは少なく、誘導されるアプリのインストール処理を行わないということが重要です。通信事業者やアプリやサービスの提供者が注意喚起をしていることもあるので、あわてずに確認することも重要です。
参考・関連リンク
スパム検出機能でチャットのプライバシーを守る - メッセージ ヘルプ (support.google.com)
Safer conversations in Messages with Verified SMS and Spam Protection (Google the Keyword)
ドコモからのお知らせ : 【注意喚起】「あんしんセキュリティ」の偽アプリにご注意ください | お知らせ | NTTドコモ
【お客さまへの注意喚起】KDDI利用料金の「未払い金」やau PAY等当社グループサービスを装う偽メールにご注意ください
【お客さまへの注意喚起】通信事業者などを装うフィッシング詐欺にご注意ください | スマートフォン・携帯電話 | ソフトバンク
【お客さまへの注意喚起】通信事業者などを装うフィッシング詐欺にご注意ください | その他のお知らせ | 楽天モバイル
▼関連記事
