「au通信サービス停止」「契約解除通告」「利用料金の未払い」といったKDDIやauを騙る内容で不正なアプリのインストールやau ID・パスワード、暗証番号の入力を求める不審なメッセージが届く。こうしたフィッシング詐欺が深刻な社会問題となっています。
.jpg)
悪質な詐欺行為から、いかにお客さまを守るか。KDDIでは様々な部署が連携し、フィッシング詐欺からお客さまを守る対策を進めています。フィッシングサイトをいち早く検知して停止するための関連機関との調整や、お客さまが騙されないようフィッシング詐欺とはどういうものか具体的な事例を用いた啓発等を行っています。また、疑いのあるSMSを自動判定してお客さまに届かないようフィルタリングを行う「迷惑SMSブロック」機能はau回線をご利用される全てのお客さまに無償提供しています。
フィッシング詐欺の調査対策、お客さまへの積極的な情報発信を行う担当者と「迷惑SMSブロック」機能の企画開発担当者にお話を伺いました。
迷惑メール・SMSに関するリテラシー向上をサポート
近年ニュースでも話題になることが多いフィッシング詐欺ですが、金融機関だけでなくモバイル通信事業者を騙るものも多い状況です。
特に最近の傾向としてはメールやSMSを使ってフィッシングサイトへ誘導したり、不正なアプリのインストールをさせたりすることでau ID・パスワード等の個人情報を盗取しようとする悪質なメッセージが増えています。
背景として、モバイル端末向けにオンラインで提供されるサービスや機能がここ数年で大きく変化していることが挙げられます。以前は情報閲覧やコミュニケーション、あるいはECサイトでのショッピングが主な利用シーンでした。
最近では、アプリで簡単にインターネットバンキングの取引ができたり、モバイル回線を契約してそのまま利用したりすることもできます。
悪意者にとって、個人のアカウント情報を盗取することで得られる利益が増えているため、オンラインサービスの不正ログインを狙ったフィッシング詐欺が横行しているのです。
日々変化する手口に先手が打てるようフィッシング詐欺の調査対策を行うKDDI 情報セキュリティ本部 システムセキュリティ部の西岡と新井は、自身の取り組みを次のように話します。
.jpg)
「フィッシングサイトにアクセスさせないことがまず重要なので、auやau関連のサービスを真似た文字列が入るURLのWebサイトが発生していないかを監視して、不正なサイトだと判明した場合にはドメインの管理元等に連絡して閉鎖するよう依頼しています。またブラウザの画面上で不審なサイトであることが警告表示されるようにブラウザを提供している会社に偽サイトの情報を申告しています。もし、お客さまがフィッシングサイトにアクセスしてau IDやパスワードを入力してしまった場合、悪意者はそのログイン情報を使ってログインしようとするため、第三者からの不正なログインを検知できるように監視も行っています」(西岡)
.jpg)
「我々が対策をしても、それをかいくぐる手口で仕掛けてくるので、どうしてもイタチごっこになるという難しさがあります。コロコロ変わる手口に対応できるよう日々調査や対策はしていますが、悪意者がやっているのは詐欺行為なので、騙されないことが一番重要です。いかにお客さまご自身でこれはおかしい、変だなと気が付いていただけるか、そのため関係部門と連携して情報発信することも重要だと思っています」(新井)
フィッシング詐欺に関するお客さまへの情報発信を担当しているKDDI カスタマーサービス推進統括部の中津と当時カスタマーサービス企画部(現:広報部)の通傳はお客さま自身でもすぐにお困りごとを解決できるようau公式サイト内「よくあるご質問」ページで実例を用いた積極的な情報発信を心掛けているといいます。
.jpg)
「お客さまからのお問い合わせは『不審なメッセージが届くのでブロックしたい』『届いた内容が迷惑メールかどうか知りたい』『フィッシングサイトにau IDやパスワードを入力してしまったが、どうしたらよいか』の3つが主です。電話する前に解決できるように『よくあるご質問』ページを拡充し、少しでもお客さまの不安な気持ちを和らげ、被害を抑止したいと考えています」(中津)
実例を提示することには模倣犯に繋がってしまうのではないかという懸念もあったというが、昨今の迷惑メール・SMSの文面は違和感がなく巧妙であることから見せたほうがわかりやすいと判断したと言います。
(1).jpg)
「日々お客さまのご意見に接する中で感じるのは、お客さまへの注意喚起が企業の責任として求められているという点です。特にフィッシング詐欺に関して、au、KDDIを騙るメールの存在を周知することが求められていると思いまして、動画を使って分かり易い案内ができればと考えました。既にテキストで迷惑メール事例や対処法などをご案内しているので、お客さまがより気軽に理解できるように、動画では情報を横断的にまとめ、テンポよく分かりやすく伝える構成にしました」(通傳)
不審なメッセージの受信を防ぐ「迷惑SMSブロック機能」の開発
KDDIはau回線を利用する全てのお客さまに迷惑SMSブロック機能を無償提供しています。フィッシング詐欺の疑いのあるSMSを自動で判別しお客さまに届く前にブロックするフィルタリング機能です。お客さま自身での操作設定は不要で、デフォルトで適用されています。
スマートフォンが日常生活に欠かせないものになっている今、SMSは二段階認証など本人確認の用途に使われることも多く、メッセージツールとしての有用性は変わりません。何より、電話番号があればメッセージの送受信ができます。KDDI サービス統括本部 サービス開発3部の藤井は開発の背景にあった課題をこう捉えています。
.jpg)
「やはり最近はSMSが二段階認証に利用されることが多く、目にする機会が増えたところを突いてSMSを用いた不審な連絡が増えてきています。スマートフォンを利用する個人のお客様も法人のお客様も困っている状況です。お客さまに安全安心に使っていただくために会社としてなんとかしていかなければならないという課題感が強くありました」(藤井)
開発にあたりスマートフォンの基本機能であるSMSに機能追加を行うとすると巨大なシステムを改修することになり、2年、3年の長期的な開発期間が必要だったといいます。このプロジェクトを担当したKDDI サービス統括本部 サービス開発3部の中村は「正規のSMS配信は絶対に止めてくれるなとは言われましたね」と振り返ります。現在は、運用管理を含めフィルタリング精度の向上に努めています。日々進化するフィッシング詐欺の手法を把握し、リアルタイムに対応しているところです。
.jpg)
「迷惑SMSかどうか、なかなか文章だけでは判断しにくいところがあります。届くべきメッセージがフィルタリングされないギリギリで、精度を上げようといま頑張っているところです。もちろん、アプリケーションが増えているので、やはりお客様自身でリテラシーを持って使っていただけないといけない部分もあります。しかし、どう守っていくかというところはキャリアとしての命題でもあります。少なくとも弊社でできるところは全部やっていこうというスタンスで、何ができるかを常に考えています」(中村)
