BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析

BBソフトサービスは、iPhone上で受信したSMSを外部サーバで解析し、危険性があるメッセージを隔離するアプリを提供開始した。

「SMS詐欺ブロッカー by 詐欺ウォール」は、なりすましによる詐欺やフィッシングなどの危険なSMSを隔離するコンシューマー向けアプリ。

受信したSMSの送信元電話番号やアドレス、メッセージの本文を同社サーバに送信して解析。危険性があると判定した場合はメッセージアプリ内の迷惑メッセージタブに振り分ける。

連絡先に登録された送信元や、過去に3回以上メッセージを送信した相手、本文中に電話番号やURLを含まないメッセージは検査の対象外となる。また利用者が対象外とする送信元を指定することができる。

検査を行うサーバでは、検知に有用ではないメッセージデータは解析後に削除。悪質と判断された送信元やURL、電話番号などのデータは、以降の検知に利用されるという。

同製品では、2要素認証などのために送信されたSMSが、外部サーバへ送信され、解析される可能性もある点について、同社サーバとアプリ間で通信は暗号化されており、第三者が取得することはできないと説明。

同社は「SMSの場合、大手事業者の2要素認証の確認コード送信を装ったフィッシング詐欺の可能性もある」とし、SMSを検査する必要性を強調した。

同アプリはApp Storeからダウンロードでき、12月31日まで無料で提供する。無料期間終了後の対応については、終了前に利用者へアナウンスするとしている。

（Security NEXT - 2019/04/02 ）ツイート