SMSでは簡単に送信元を偽装可能

2019年9月5日 19:43

印刷

記事提供元:スラド

 SMSでは容易に送信元を偽装でき、正規の送信元からのメッセージに偽装したメッセージを紛れ込ますことができるという(SMSで送信元を偽装したメッセージを送る)。

 SMSでは任意の英数字を送信元として表示するための仕様(Sender ID)があり、これに従ってメッセージを送信するだけで任意の文字列を送信元として指定できるという。また、iOSのメッセージアプリなど、昨今のスマートフォンに搭載されているSMSアプリではチャットのような体裁でメッセージのやり取りを表示するものがあるが、iOSのメッセージアプリではこのSender IDを元にスレッド表示を行うため、正規の送信元からのメッセージと同じSender IDを使用することで、偽装したメッセージがスレッドに混入してしまうという。

 こうした行為は「スミッシング」と呼ばれ、今年6月に日本サイバー犯罪対策センターから注意喚起も出されている

 なお、SMSを送信する上記の記事で検証に使用したSMS送信サービスTwilioでは電話番号をSender IDに設定することはできないとのこと。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | 携帯通信

 関連ストーリー:
NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず 2019年08月01日
東京都がSMSで納税催告、詐欺に活用される可能性があるとして識者から懸念の声 2019年07月04日
大手携帯キャリア3社、新たなメッセージングサービス「+メッセージ」を発表 2018年04月11日

※この記事はスラドから提供を受けて配信しています。

関連記事