2023.7.3
迷惑メール・SMSに関するリテラシー向上をサポート
近年ニュースでも話題になることが多いフィッシング詐欺ですが、金融機関だけでなくモバイル通信事業者を騙るものも多い状況です。
特に最近の傾向としてはメールやSMSを使ってフィッシングサイトへ誘導したり、不正なアプリのインストールをさせたりすることでau ID・パスワード等の個人情報を盗取しようとする悪質なメッセージが増えています。
背景として、モバイル端末向けにオンラインで提供されるサービスや機能がここ数年で大きく変化していることが挙げられます。以前は情報閲覧やコミュニケーション、あるいはECサイトでのショッピングが主な利用シーンでした。
最近では、アプリで簡単にインターネットバンキングの取引ができたり、モバイル回線を契約してそのまま利用したりすることもできます。
悪意者にとって、個人のアカウント情報を盗取することで得られる利益が増えているため、オンラインサービスの不正ログインを狙ったフィッシング詐欺が横行しているのです。
日々変化する手口に先手が打てるようフィッシング詐欺の調査対策を行うKDDI 情報セキュリティ本部 システムセキュリティ部の西岡と新井は、自身の取り組みを次のように話します。
KDDI株式会社 技術統括本部 情報セキュリティ本部 システムセキュリティ部 SSIRTグループ 西岡幸来「フィッシングサイトにアクセスさせないことがまず重要なので、auやau関連のサービスを真似た文字列が入るURLのWebサイトが発生していないかを監視して、不正なサイトだと判明した場合にはドメインの管理元等に連絡して閉鎖するよう依頼しています。またブラウザの画面上で不審なサイトであることが警告表示されるようにブラウザを提供している会社に偽サイトの情報を申告しています。もし、お客さまがフィッシングサイトにアクセスしてau IDやパスワードを入力してしまった場合、悪意者はそのログイン情報を使ってログインしようとするため、第三者からの不正なログインを検知できるように監視も行っています」(西岡)
KDDI株式会社 技術統括本部 情報セキュリティ本部 システムセキュリティ部 SSIRTグループ 新井 契「我々が対策をしても、それをかいくぐる手口で仕掛けてくるので、どうしてもイタチごっこになるという難しさがあります。コロコロ変わる手口に対応できるよう日々調査や対策はしていますが、悪意者がやっているのは詐欺行為なので、騙されないことが一番重要です。いかにお客さまご自身でこれはおかしい、変だなと気が付いていただけるか、そのため関係部門と連携して情報発信することも重要だと思っています」(新井)
フィッシング詐欺に関するお客さまへの情報発信を担当しているKDDI カスタマーサービス推進統括部の中津と当時カスタマーサービス企画部(現:広報部)の通傳はお客さま自身でもすぐにお困りごとを解決できるようau公式サイト内「よくあるご質問」ページで実例を用いた積極的な情報発信を心掛けているといいます。
KDDI株式会社 パーソナル事業本部 パーソナル企画統括本部 カスタマーサービス推進統括部 カスタマーサービス推進部 ナレッジ推進グループ 中津朋子「お客さまからのお問い合わせは『不審なメッセージが届くのでブロックしたい』『届いた内容が迷惑メールかどうか知りたい』『フィッシングサイトにau IDやパスワードを入力してしまったが、どうしたらよいか』の3つが主です。電話する前に解決できるように『よくあるご質問』ページを拡充し、少しでもお客さまの不安な気持ちを和らげ、被害を抑止したいと考えています」(中津)
実例を提示することには模倣犯に繋がってしまうのではないかという懸念もあったというが、昨今の迷惑メール・SMSの文面は違和感がなく巧妙であることから見せたほうがわかりやすいと判断したと言います。
KDDI株式会社 渉外・広報本部 広報部(当時:パーソナル事業本部 パーソナル企画統括本部 カスタマーサービス企画部 カスタマーリレーションズグループ) 通傳千恵「日々お客さまのご意見に接する中で感じるのは、お客さまへの注意喚起が企業の責任として求められているという点です。特にフィッシング詐欺に関して、au、KDDIを騙るメールの存在を周知することが求められていると思いまして、動画を使って分かり易い案内ができればと考えました。既にテキストで迷惑メール事例や対処法などをご案内しているので、お客さまがより気軽に理解できるように、動画では情報を横断的にまとめ、テンポよく分かりやすく伝える構成にしました」(通傳)
