Scribble at 2022-11-05 00:19:05 Last modified: 2022-11-06 00:19:10
有名な電話番号らしいから、そのまま掲載しておく。これまでに、何度か SMS で通知が届いている。もちろん、こんな事情のよく分からないメッセージに書かれた、しかも短縮 URL なんてものを情報セキュリティの実務家がタップするわけがない。番号を調べると、この「090-7009-1448」という番号は色々な会社が送信元として使っているようだ。Amazon、Google、他にも都市銀行だって使っているらしい。これは、KDDI の子会社である KDDI ウェブコミュニケーションズが提供している「Twilio」という SMS 送信サービスの番号だという。
しかし、KDDI の子会社が提供するサービスを使って送信しているからといって、安全な内容だという保証はない。ごく普通の企業としてサービスを利用しつつ、営業目的のメッセージに混ぜて不正な内容のメッセージを送信していないとも限らないからだ。僕らも大手広告代理店案件で SMS の送信サービスを使ったことがある。送信するメッセージの内容なんて、送信サービス企業の側では何もチェックしていないのだ。シリアライズされた文字列を API としてリクエストすれば、いくらでも好き勝手な内容のメッセージをスマートフォンへ送信できる。これは、このようなサービスは電気通信事業法によって届け出た事業者しか提供できないことであり、電気通信事業者には通信の秘密を守るという義務が課せられているからだ。日本国憲法にすら書かれていて、郵便事業者が封筒の中身を見たり、宅配業者が箱の中身を見てはいけないのと同じことである。
そもそも、こんなメッセージを無視したところで Google や Amazon のアカウントが凍結されたり無効になったりはしない。いくらなんでも、彼らにそんなことをする権利など利用契約に定められていないはずである。無視してもデメリットがないのだから、URL をタップするリスクを取る必要などゼロである。
そして、この話題については素人が出鱈目な記事を山ほど書いていて、中には記事そのものが危険であるという事例すらある。
https://m-stress-free-lifestyle.com/sms-survey-no-2/
この記事では必要もなく「無料アプリ」を立ち上げろと促しているが、情報セキュリティの話をしている人間が、どこの馬の骨とも知れない人間が開発したアプリケーションをむやみに他人に使わせるなんて、無知どころか不道徳もいいところである。たかがオンライン・サービスを使い慣れているとかスマートフォンについて暇潰しに調べているていどで何かの「専門家」や「プロ」だと勘違いしているのかもしれないが、素人はセキュリティのアドバイスなんて1行たりとも書くものではない。