SMSスプーフィング:それは何であり、どのように保護されるか?
他人の個人情報を収集するなどの悪意のある行為に対して虚偽の身元を仮定することは、決して新しいものではありません。 技術の刻々と変化する風景では、新しい技術は、このような攻撃が実行可能なだけでなく、より強力にする継続的に出現します。 最も人気のある通信チャネルの1つはSMSスプーフィングです。
コンテンツテーブル
- SMSスプーフィングとは何ですか?
- SMSのなりすましから身を守るには?
- SMSなりすましアプリ
それはそれを介して通信するための便利なチャネルになり、特定のカジュアルさと明快さの空気をテキストメッセージを貸す。 しかし、これらの資質はまた、偽装されたSMSを介して来る脆弱性を作成します。
SMSスプーフィングとは何ですか?
SMSスプーフィングは、テキストメッセージの発信元の携帯電話番号(送信者ID)を選択した英数字のテキストに置き換えたり変更したりする技術/活動です。 簡単に言えば、SMSメッセージの送信者IDは、送信者が誰であるかを変更するためにリセットされます。
SMSメッセージをなりすますと、送信者の名前、電話番号、あるいはその両方のような重要な情報が完全に同時に変更されます。 スプーフィングがどのように行われるかの技術的側面についてもっと知りたい場合は、ここでさらに読むための良いリソースをいくつか紹介します。
- リボルビー:SMSスプーフィングの実行方法。
- StackExchange:SMSスプーフィングは実際にどのように機能しますか?
合法性の面では、この慣行が合法であるかどうかには巨大な灰色の領域があります。 SMSのなりすましは、概念の中で悪意のある音ながら、テキストメッセージがなりすましすることができ、正当な理由がたくさんありますので。 したがって、なりすましの合法性の程度は世界的に異なります。
たとえば、送信者IDをランダムな電話番号から会社名に変更する会社は、SMSスプーフィングの正当な使用になります。 これは、顧客が送信者の身元を警告されるように行われます。 同様に、スプーフィングは、企業のブランドメッセージに使用し、発信元の電話番号を非表示にすることができます—それ以外の場合は、内部またはプライベート番号である可能性があります—それを人々が応答できる別の関連番号に置き換えることによって。 これは特に、電話番号の代わりに会社名を使用する必要があるSMSマーケティングを行う企業の場合に当てはまります。
それにもかかわらず、なりすましは、他の人(会社や電話番号)の想定される身元の下でターゲットにSMSメッセージを送信することによって、疑うことを知らない人を攻撃するためにも使用することができます。 なりすましは、元の送信者の身元を隠し、代わりにその人が模倣しようとしている身元に置き換えるため、詐欺行為を行うための理想的なツールです。 その結果、多くの詐欺師は、SMSのなりすましを使用して、個人情報や機密情報(銀行口座やクレジットカードの詳細など)をフィッシュしようとします。
あなたは、特に、明確な状況のために作るなりすましのこれら二つの用途を考えるかもしれませんが、実際に灰色を作成するのは、匿名性のためになりすましサービスを使用しています。 一部の人々は単に彼らの友人をいたずらしたいと思うかもしれませんが、一部の人々は自分の身元を暴露する危険にさらされることなく内部告発した なりすましの理由は白黒ではないので、実際に悪意のあるものである必要はありません。
いずれにせよ、このすべては、当局がなりすましを検出して対処することを困難にします。 しかし、一つのことは明らかです—偽の口実の下で使用されるSMSのなりすましは、ほとんどの国で違法であり、当局とのトラブルの多くであなたを得るこ
大多数の国でSMSのなりすましに関する明確な法律はありません。 いくつかの国は、他の人が問題に関して過失状態にある間、完全になりすましの禁止を提案しています。 オーストラリアは完全になりすましの練習を禁止している国の一つの注目すべき例です。
なりすましが国家当局によって規制されていない国では、通信事業者は匿名のなりすましの使用を禁止することによって、この問題を自らの手に
SMSのなりすましから身を守るには?
誰もなりすましから100%安全であることはできません。 詐欺師がなりすましのためにあなたの番号を使用するか、あなたを攻撃しているかどうか、あなたは常にSMSメッセージがどこから来たかを追跡するこ この方法では、将来的にSMSのなりすましを防ぐことができます。 また、SMSブロッカーをダウンロードして、詐欺師から2回目にSMSを受信しないようにすることもできます。
SMSなりすましアプリ
SMSなりすましはオンラインで行うことができます。 このサービスを提供するウェブ上の多くのアプリがあります。 いくつかは無料ですが、他のものは通常有料サービスです。 なりすましwebアプリケーションは、Linuxのようなオペレーティングシステム上でコマンドラインプログラムを使用するよりも使いやすい設計です。 これにより、大衆にとってよりアクセスしやすくなり、毎日多くのトラフィックが得られます。
私たちは、この練習を続行しないように助言し、法的なトラブルであなたを得る可能性のある行を越えないようにします。 また、なりすました送信者IDを含むメッセージを受信した場合には注意してください。