Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、犯罪インフラ化する「SMS認証代行」の取り締まりを強化

警察庁は、SMSを利用した本人認証の代行が犯罪インフラ化しているとして、都道府県警察へ取り締まりの強化を指示した。

SMS認証は、携帯電話番号に対してワンタイムパスワードなどをショートメッセージサービス(SMS)を通じて送信し、携帯電話番号の所有者であることを確認する「多要素認証」のひとつとして利用されている。携帯電話の契約時に本人確認が行われていることを前提に、金融機関などによる「なるすまし」の対策のひとつとして利用されている。

これらの抜け穴となっているのが「SMS認証代行」。認証コードを利用者に代わって受信し、利用者に提供する行為で、提供を受けた側では「なりすまし」による不正アカウントの設定が可能となる。SMSを提供する通信事業者が、本人確認を行っていないケースがあることなども、拍車をかけている。

「SMS認証代行」の問題については、サイバーセキュリティ政策会議や、業界団体のIT団体連盟などが、通信事業者による契約時に本人確認の徹底を求める提言を行っている。

同庁では総務省と連携し、1月に業界団体のテレコムサービス協会に契約時の確実な本人確認を要請。同協会では、SMS機能付きデータ通信契約における本人確認について、加盟事業者による自主的な取り組みとして進める申し合わせを行った。

また同庁は、都道府県警察に対し、SMS認証代行を含む犯罪インフラに対し、法令に違反する悪質事業者に対して取り締まりを強化するよう指示している。

(Security NEXT - 2021/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
「三井住友銀行」や「三井住友カード」を装うフィッシング攻撃
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大