テキストメールの終わりの始まりかも(不正SMS騒ぎ)

いまSMS(ショートメッセージサービス)の不正利用が問題になっている。けさのNHKではかなり詳しく解説を加えて、注意喚起を行っていた。

SMSとは言うまでも無く携帯電話に備わったメールサービスの一種で、相手のメールIDを知らなくても、キャリア(電話会社)を問わず電話番号さえわかれば、短いメッセージを送れる便利な仕組みである。データ通信網を使わずに、音声電話網で送ることから、キャリアサービスとして手軽な上に、安全で確実なものとして利用者も多い。

これまでSMSは、データ通信(インターネット)上のメールシステムのようなさまざまな不正・悪用からは、無縁のものと考えられてきた。ところが今年の5月位からSMSの不正が明らかになり、しかもそれが急速に拡大して、キャリアは大騒ぎとなってしまった。

偽物のHPに誘導してIDやパスワードを入力させたり、有料サイトに接続したりと、これまでの不正メールと同様の事が起きているのだが、実はよりいっそう深刻な問題がある。
それは偽物のメッセージが、本当のSMSメッセージに混じって送られてくることである。つまりこれまでのように、企業を語ったりして別のメールが送られてくるのではなく、実際に正しく送られたSMSメールの中に、偽のテキストが付加されているのである。 本物の文章の後ろに偽物の文章が付いて送られてくる。これでは、誰も疑わないだろう。なにせ、上半分は本物なのだから、後ろにある文も相手が書いたと思うのは自然な事である。

本物のSMSの中に文章を勝手に追加するなどということが、どうしてできるのか。実はまだよくわかっていない、深刻な事態である。

セキュリテイ関連の記事などから、この騒ぎは知ってはいたのだが、まさか本当に自分も巻き込まれるとは思ってもみなかった。


私自身は、新しくサービス登録時に本人確認の二段階認証で使うくらいで、SMSをそれほど使用しているわけでは無い。それが先日知人から送られてきたSMSの後半部に、LINEを含むURLが記述されており、ここに招待しますというような事が書かれていた。
何かおかしいなと思いながら、それでも相手から送ってきたのだから何かあるのだろうかと迷ってしまった。残念ながら相手に連絡がつかなかったので確認が取れず、不正を疑いつつ思い切ってクリックしてみた。1-2画面進んだところで、「ここから先は非常に危険です」との警告があったので、そこで携帯の電源を切った。

こういう不正があることは知っていながら、私が迷ったのは、相手が企業などでは無く、全くの個人だったからである。企業ならば、SMS送信のシステムを持っているであろうから、そのどこかに脆弱性があり、そこを狙われて、偽テキストが付加されたことも考えられる。だが、個人となると、個人の携帯に不正なアプリが仕込まれているか、通信網のどこかで挿入されたことになり、非常に深刻な事態となる。

今回は、不正なHPへの誘導型であったようなので、これ以上の被害はないと思いたいが、最近の報告ではクリックしただけで、情報が盗まれたりすることも有ると書かれている。恐ろしいことになっている。さらには、SIMカードへのアクセスルートを悪用して、SIMごと端末を乗っ取ってしまうものも発見されているとか。こうなると、単純な金儲けでは無く、政治・思想に基づくスパイ行為や社会を混乱させるテロ行為なのかも知れない。


話しを戻すならば、SMSで自分の書いた文章に勝手に文を追加できるのなら、もう少し進むと、自分の書いた文章の一部分だけが改ざんされることもあり得るだろう。賛成を反対にされたり、日付を変えられたりとか。こうなると、企業や知人からのメールの内容そのものが、全く信用できなくなってしまう。いやでも暗号化され保護されたメールでのやりとりが必須となる。音声やビデオメールも改ざんの可能性はゼロではない。となれば、相手の発言を直接確認できる「電話」がむしろ復活してくるのかも知れない。


今のSMS騒ぎは、テキストによるメールシステムの終わりの始まりなのかも知れない。そんな事を思ってしまった。

令和元年(2019)10月2日

2019年10月02日