皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り今日から『ドコモ』、『au』、『ソフトバンク（Y!mobile）』から他キャリアへ送信可能なSMS（ショートメッセージサービス）の文字数が全角70文字から全角670文字に拡張されます。

しかし、これに疑問を感じる方はいないのでしょうか？

SMSが670文字に拡大される時代錯誤

これだけIT技術の進化や通信インフラが整備され、かつ『定額通話』や『定額データ通信』という状況にある中で何故『SMS（ショートメッセージサービス）』の仕様を拡張するのか？

１．スマートフォンアプリの認証に広く普及してしまっている

２．フィーチャーフォン（ガラケー）であっても簡単に使える

３．携帯キャリアの貴重な収入源になっている

といったことがあるかと思います。

しかし、１に関しては過去に『インターセプト』された事件があり、NIST（National Institute of Standards and Technology / アメリカ国立標準技術研究所）が3年程前に『SMS認証を推奨しない』と発表しています。

２に関しては、2020年後半から2021年あたりにかけて『3G』が終了していくため、純粋なフィーチャーフォン（ガラケー）というものがなくなり、俗に言う『ガラホ（見た目はガラケー、中身はスマホ）』に切り替えていくことになるため、『LINE』などのアプリも使えるようにもなり、料金的にも『定額プラン』を選択することになるでしょう。

そして、３に関しては言うまでもないでしょうが『SMS（ショートメッセージサービス）』は携帯キャリアにとって貴重な収入源になっているはずです。

昨年始まった『＋メッセージ』もあまり普及はしておらず、『打倒LINE』というのは遠い話しの状況で、受信者が『＋メッセージ』のアプリを使っていなければ送信した側は通常の『SMS（ショートメッセージサービス）』扱いとなるため料金が発生します。

結果的にはどの部分をとっても中途半端な状態なわけです。

これは利用者側にも問題があるでしょう。

ちょっとしたメッセージであればあっさり『SMS（ショートメッセージサービス）』を使ってしまう。

相手と『LINE』で繋がっていなかったり『携帯メール』を知らなかったりすると、結果的には電話番号だけで簡単に送れてしまうことからある意味便利なのでしょう。

では、iPhone同士の場合はどうでしょうか？

『iMessage』という仕組みができ上っています。

つまり、携帯キャリア次第で何とでもなる話しだということです。

これを改善していくとすれば、各アプリケーションでの『SMS認証』を廃止してしまうことでしょう。

そうすれば『SMS（ショートメッセージサービス）』の利用率は今よりも格段に減る可能性があります。

そして、利用者が減少すれば携帯キャリアも違うことを考えるに違いありません。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り（fishing）と洗練（sophisticated）から作られた造語であると言われています。

（総務省 / 国民のための情報セキュリティサイトより）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

近年非常に多く拡散されている『フィッシングメール』、その多くは『大手企業（サービス）』をかたって拡散し続けられており、今年に入っても多数の『フィッシングメール』が拡散されていますので今日はそれをお伝えします。

フィッシングメール（2019年上期）

今年に入って確認されている『フィッシングメール』には以下のものがあります。

＜1月＞

・三井住友銀行をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜2月＞

・Amazonをかたるフィッシングメール

・三井住友銀行をかたるフィッシングメール

＜3月＞

・PayPalをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・VJAグループ（Vpass）をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜4月＞

・メルカリをかたるフィッシングメール

＜5月＞

・MyEtherWalletをかたるフィッシングメール

・NTTグループカードをかたるフィッシングメール

＜6月＞

・MyJCBをかたるフィッシングメール

・MUFGカードをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・楽天をかたるフィッシングメール

・セブン銀行をかたるフィッシングメール

・ドコモをかたるフィッシングメール

今年の前半だけでもこれだけの『フィッシングメール』が拡散されており、企業名やサービス名などが同じでも内容が変わっていたりします。

ちなみに、この7月も既に拡散されているものがあります。

『エポスカード』をかたる『SMS（ショートメッセージ）』です。

SMSに記載のURLには『http://epos-●●●●.com/、http://www.epos-●●●●.com/』にて誘導しているようですので、その他のものと併せてご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年の4月と6月にこのブログでも取り上げた『＋メッセージ』ですが、ある脆弱性が見つかっていたようです。

（4月の記事：＋メッセージはSMSとは別もの）

（6月の記事：＋メッセージの使用には要注意）

＋メッセージにおける盗聴等の脆弱性

9月27日、IPA（独立行政法人情報処理推進機構）とJPCERT/CC（一般社団法人JPCERTコーディネーションセンター）から『＋メッセージ』に関する脆弱性情報が公開されました。

＜概要＞

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」には、SSL サーバ証明書の検証不備の脆弱性が存在します。

想定される影響

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

＜影響を受けるシステム＞

【NTTドコモ】
・Android アプリ「＋メッセージ（プラスメッセージ）」 42.40.2800 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

【KDDI（au）】
・Android アプリ「＋メッセージ（プラスメッセージ）」 1.0.6 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

【SoftBank】
・Android アプリ「＋メッセージ（プラスメッセージ）」 10.1.7 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

＜対策方法＞

最新版へのアップデート

ちなみに、この脆弱性の報告者は『LINE株式会社』の方であったそうです。