―ショートメッセージサービス(SMS)の意外な高セキュリティ性と落とし穴―

電話番号だけで短い文章をやり取りできるショートメッセージサービス(SMS)。
携帯電話、スマートフォンを持つことが当然となった現代において、手軽かつ誰にでも単純な連絡が可能な手段として広く使われています。
今回の記事では、SMSのセキュリティ面の特徴についてお話しします。

目次

1. SMSの意外な高セキュリティ性
2. SMSを用いたフィッシング詐欺「スミッシング」
3. SMSとの上手な付き合い方
4. まとめ

1. SMSの意外な高セキュリティ性

ショートメッセージサービス(SMS)は電話番号を宛先としてメッセージを送信します。そのため、異なる端末で不正に受信される恐れが低く、傍受されにくいという特徴があります。
このことから様々なサービスで本人確認の手段として用いられています。

2. SMSを用いたフィッシング詐欺「スミッシング」

受信したメッセージが傍受される恐れが少ない一方、発信自体に制限が無いのはメールと変わりません。
SMSにも、宅配業者や金融サービスを名乗り悪意のあるリンク先に誘導するスミッシングという攻撃手法が存在します。
傍受されにくい、本人確認の精度が高いというセキュリティ上の特長も、こうした悪意あるメッセージを防ぐ手立てにはならないため、SMSからのメッセージも警戒を怠るべきではありません。

3. SMSとの上手な付き合い方

とはいえ、盗み見られる恐れも少なく、また一通あたりの料金も比較的安価なことから、個人間での気軽な短いメッセージのやり取りには非常に適しています。
公共交通機関を利用中である、相手が応答できる状態がわからない、など、リアルタイムで音声通話ができない状況でのコミュニケーションツールとして、有力な選択肢です。

4. まとめ

SMSは電話番号と紐づいていることからなりすまされる恐れが少なく、本人確認にも使えるほどの信頼性があります。
一方でその信頼性につけ込んで悪意あるリンクに引き込んだり携帯電話内の情報を窃取しようとしたりする、攻撃性のあるメッセージが送られるメディアでもあります。

・送信する前に宛先と内容をよく確かめる
・知らない送信元からのメッセージを気軽に信用しない
こうしたごく基本的な注意を払い、便利で安全、安価なメッセージツールとして賢く利用していきたいものですね。

当社ではサーバーセキュリティに関するホワイトペーパーも無料配布しております。

サイバー攻撃の被害事例とその対策について簡単にまとめておりますので、是非下記よりダウンロードいただきご覧いただけますと幸いです。