一般社団法人日本スマートフォンセキュリティ協会が「スマートフォン利用シーンに潜む脅威 Top10 2023」を発表した。同協会が2011年に設立されてから、約10年。その間、スマートフォンの普及にともない、私たちの生活は一段と目覚ましく便利なものとなった一方で、スマホが絡む脅威も日々なくなることはない。2023年、私たちがスマホを使うにあたり注意すべき脅威を見ていこう。
1位は、誰もが一度は受け取っている「スミッシング詐欺」
第1位は依然猛威を振るう「スミッシング詐欺」だ。スミッシング詐欺は、ショートメッセージサービス(SMS)で携帯電話宛に短縮URL付きのメッセージを送り、ユーザーにアクセスさせることでスマホを乗っ取る手口を使う。2017年ごろに宅配業者を騙る攻撃が目立ちはじめたが、その脅威が現在も猛威をふるっているのだ。宅配業者のほか、通信キャリアや国税庁などと偽る例もある。「不在通知」「未払金お支払いのお願い」など短いメッセージで「確認しなくては」と巧みに思わせてくるが、うっかりタップしないように気をつけよう。送信元が携帯電話である場合、それは間違いなく詐欺である。
第2位は「なりすまし契約とアカウント詐取」だ。なりすまし契約は、海外で「SIMスワッピング」とも呼ばれている。入手した個人情報で偽造証明書を作成し、本人になりすまして契約を行う手法だ。なりすまされた人が使っていた電話番号をそのまま使えることから、各種サービスのパスワードの再発行が可能となり、銀行のアカウントを乗っ取られて多大な被害が発生した事例もあるという。なりすまし契約に関しては、キャリア側やサービス側がより厳格で安全な手続きで対応する必要がある。3位以降も見ていこう。
3位は、見抜くのが難しい「ディープフェイク」
第3位に入ったのは「ディープフェイク」である。ディープフェイクとは、主に著名人の人物画像を合成して本人が発言したように見せかけたり、発生していない事象を現実に起きたかのように発信して騙す手法だ。ディープフェイクはスマホに限った問題ではないが、スマホの普及によってTwitterやInstagram、TikTokといった個人が気軽に発信できるSNSが身近になったことで、より脅威が増しているといえる。画像や音声を見て、一般人が偽物と判別することはほぼ不可能である点も恐ろしい。見抜くための手段が確立されることを期待したいが、さしあたり騙されないために情報の発信元をしっかり確認することを心がけたい。
4位以降も、いま気をつけたいスマホ周辺の脅威について詳細が示されている。取り返しのつかないことになる前に、一度目を通しておくべきだろう。
出典元:【一般社団法人日本スマートフォンセキュリティ協会】