こんにちは、オフィス電話本舗Mです。
今回はIPA NEWS 12月号『セキュリティのすゝめ』のコーナーを基に、事業者や公的機関をかたる「偽SMS」とその対策についてご紹介します。
参考:IPA NEWS 12月号
偽SMSとは?
偽SMSとは、事業者や公的機関をかたって送られてくるスマートフォンなどのSMS(ショートメッセージサービス)のことです。
実際は文面で名乗っている事業者や公的機関からではなく、悪意をもった第三者から送られてきています。
例えば、通信事業者をかたって『【利用停止予告】未払い料金お支払いのお願い』と焦らせるようなメッセージとともにURLが貼られています。URLは短縮されたものを使っているため、ドメインなどを確認することができません。
そして、URLをタップしてしまうと被害につながってしまいます。
偽SMSの一例(画像引用元:安心相談窓口だより:IPA 独立行政法人 情報処理推進機構)
メールアドレスよりも11桁の数字をランダムに送ればいいだけという条件もあるせいか、最近多くの報告が上がっています。
偽SMSの被害とは
偽SMSのURLをタップすると、以下のような被害に合う可能性があります。
Androidの場合
有害なアプリをインストールさせられたり、フィッシングサイトに誘導され、クレジットカード情報やアカウントID、パスワード情報などを盗まれたりしてしまいます。
また、スマートフォンに元々入っているセキュリティ用アプリを有害なソフトと偽り、削除させる手口も報告されています。
有害なアプリをダウンロードしてしまったり、元々入っていたセキュリティ用アプリを削除してしまったりすると、さらに以下のような被害にもつながります。
- 同じ内容の偽SMSを見知らぬ宛先に多数送信されてしまう
- スマートフォンのデータの不正利用(アカウント情報、クレジットカード情報など)
- セキュリティが一部機能しなくなり、他にも有害なアプリをインストールされてしまう
iPhoneの場合
フィッシングサイトに誘導され、クレジットカード情報、Apple ID、パスワードなどの各種情報を盗まれたり、ギフトカードのシリアル番号の入力を求められたりすることがあります。
私用スマートフォンを業務に使っていた場合の被害
私用スマートフォンを業務にも使用していた場合、業務についての内容や顧客の連絡先、業務で使用しているアカウントID、パスワードなどの情報漏洩につながってしまう可能性があります。
また、偽SMSの拡散に利用されてしまうと、送信元として自分のスマートフォンの電話番号が表示されるため、第三者からのクレームや社会的に信頼を損なう可能性もあります。
社用のスマートフォンを使用していれば、通信事業者や宅配業者、公的機関からの連絡が来る事はほぼないため偽SMSと判断で着たり、悩んでも会社に一度問い合わせることになるため、偽SMSに騙される可能性は非常に低くなります。
社用スマートフォンを導入するなら、どこでもホンがおすすめ!
社用スマートフォンを導入する際に気になるのは機種代や通信料金かと思います。そんな方におすすめなのが、どこでもホンです。
どこでもホンはスマートフォンを内線化できるサービスです。スマートフォンから会社番号で受信、発信ができ、内線もパケット通信で定額で通信することができます。
従来の固定型電話機の代わりにどこでもホンを導入すれば、非常にお得に社用スマートフォンの導入が可能です。
オフィス電話本舗ならiPhoneも格安で契約ができます!
どこでもホンについては詳しくはこちらのページをご覧いただくか、オフィス電話本舗までお気軽にご相談ください。
偽SMSへの対策
偽SMSの被害にあわないためには、以下のような対策を行うことが重要です。
- 偽SMSの手口を知る
- SMSのURLは安易にタップしない
- アカウントIDやパスワード、認証コードなどを安易に入力しない
- アプリのインストールは慎重に行い、できるだけ公式マーケットからダウンロードする
また、万が一被害にあってしまった場合には、アプリをアンインストールしたり、ID、パスワードの変更、クレジットカード会社への連絡などの対応を行います。
セキュリティ対策は社内で共有を
社内のセキュリティ対策については、社内全体のセキュリティを向上させることが重要です。そのため、マルウェアやサイバー攻撃などの手口、対策については社内全体で共有を行うようにしましょう。
オフィス電話本舗ではセキュリティ対策などを含めたIT環境を総合的にサポートするIcon (IT環境総合コンサルティングサービス)もご提供しております。セキュリティなどについてもお気軽にご相談ください。
