SMSの送信元表示と偽装対策について

ガラケーやスマートフォンを所有している人が増え、個人で携帯電話番号を持っていることが珍しくなくなりました。SMSは携帯電話番号さえ分かれば送付することができるうえに到達率が高いため、さまざまな用途で使われています。ただし、送信元が偽装されるケースもあり、活用する際は注意しなければなりません。そこでこの記事では、SMSの送信元表示と偽装対策について紹介します。

SMSの送信元表示（キャリア別）について

送信方式によって送信元表示が異なる

SMSの送信方式は大きく分けて2種類あり、そのひとつがキャリア直接接続です。キャリア直接接続は国内の通信網を利用してSMSを送信する方法で、基本的に個人の携帯電話同士でSMSのやり取りをする場合はこの方式で送受信されています。

キャリア直接接続の場合、送信元として受信側に表示されるのは相手の携帯電話番号で、個人の端末に電話帳登録されている場合のみ相手の名称が表示されます。

もうひとつのSMSの送信方式である国際網接続は海外の配信事業者を利用しており、国際回線網を経由して送信されます。送信単価が国内の大手キャリアを通して送付するキャリア直接接続に比べるとリーズナブルであることから、大量のSMSを一斉送信したい場合にも費用を抑えられます。
国際網接続では、11桁以内であれば送信元表示をアルファベットも含めて自由に設定できるため、自社の名称を表示できる点がメリットです。

信頼性が高いのは「キャリア直接接続」

キャリア直接接続を利用したSMSは信頼性も高く、国内での到達率であれば98〜99%以上という高い水準で安定しているのがメリットです。

一方で国際網接続は海外SMS受信拒否設定などのフィルタリングに引っかかる場合があり、相手にSMSが届かない可能性もあります。加えてネットワーク品質が低く、正しい送信結果が返却されない可能性がある部分も懸念点です。

送信元表示にアルファベットを利用できることはメリットでもありますが、一方で悪意を持った者がよく似た名称の偽装表示を使って送付するリスクがあります。

企業が活用する場合はSMSを受信する顧客に対して注意喚起をする必要もあるでしょう。

国際網接続を利用した送信元偽装が発生している

アルファベットを自由に使える国際網接続は、送信元表示に固有名詞を設定できます。自社の名称の表示でSMSを送付できれば相手からの納得感もあるため、開封率の向上にもつながるのではないでしょうか。しかし昨今、この仕組みを悪用したSMSの送信元偽装が発生しています。

例えば大手キャリアのひとつである「SoftBank」では、「SoffBank」や「SotfBank」のように本物の社名とは一文字だけ異なるような偽装表示も発生しています。もちろんよく見れば違いはわかりますが、一見しただけでは気づきにくい巧妙な偽装がされていることも珍しくありません。

SMSのこうした仕組みを利用したスミッシング被害も増えています。スミッシングとは「SMS」と「フィッシング」を掛け合わせた言葉で、実在する企業やECサイト、金融機関などになりすましたSMSを送付し、フィッシング詐欺につなげる仕組みです。
SMSのメッセージ内に実在するサイトに酷似したフィッシングサイトのURLを記載しており、「利用料金の確認が取れてない」などの架空請求や「このままでは銀行口座が閉鎖される」のように焦りを誘う内容、「不在のためお届けした荷物を持ち帰った」など、巧みにフィッシングサイトへ誘導するメッセージが記載されていることもあります。
サイトのURL内に実在する企業の文字列が含まれているケースもあり、本物と偽物の区別がつきにくいものもあるため注意が必要です。

偽サイトにアクセスして個人情報を送信してしまう被害や、マルウェアをインストールさせられる被害は深刻です。マルウェアがインストールされてしまうと自分の個人情報を抜き取られるだけではなく、その端末内に登録されている連絡先も盗まれ、さらにSMSをばらまいてしまう危険性もあります。

キャリア別 迷惑SMS対策

国内のキャリアでは、それぞれ迷惑SMSの対策方法が用意されています。

◆NTT docomo
・国際網接続のSMS拒否機能
・docomoが送信しているSMSの内容を公式サイトで公開

◆SoftBank
・海外電話番号メールの拒否機能
・迷惑電話の着信時に警告表示
・迷惑メールフォルダへの自動振り分け
・企業や公共機関からの電話は相手先の名称を自動表示

◆au
・迷惑電話やSMSを感知して警告
・企業や公共機関からの電話は相手先の名称を自動表示
・（Androidの場合）不正サイトへのアクセス規制

NTT docomoでは送信元にアルファベットを含む国際SMSを拒否できる機能があり、国際網接続のSMSをブロックすることが可能です。また、公式ホームページではNTT docomo自身が送付しているSMS内に記載する公式ウェブサイトのURLを公開しています。万一、偽物のSMSが届いた際にdocomoの文字列が含まれていたとしても、URLを開く前に公式のサイトかどうかを確認して被害を防ぐことが可能です。

さらにフィッシングにつながるSMSを受信した際に情報提供することで、送信元に対する措置を施す取り組みも行っています。

SoftBankでも迷惑SMS対策として海外電話番号メールの拒否が可能です。また、迷惑電話ブロックにも対応しています（別途申し込みが必要）。迷惑電話ブロックでは迷惑電話の着信時に警告を表示させたり、迷惑メールを迷惑メールフォルダに自動振り分けることが可能です。また、企業や公共機関からの電話の場合、相手先の名称をハローページの情報から自動で表示してくれる機能もあります。

auでは企業や公共機関からの電話は相手先が自動で表示されるため、どこからの電話か把握することができます。加えて迷惑電話や迷惑SMSを感知して警告するブロック機能も利用することができます。

Androidのスマートフォンを利用している人の場合は、不正サイトへのアクセスに規制がかかるウイルスバスター for auを使用することも可能です。また、海外事業者からのSMSをブロックできる機能や国内の他事業者からのSMSをブロックできる機能もあります。auでも、万一迷惑SMSを受け取った場合の申告も受け付けています。

企業側でできる迷惑メール対策

法人としてSMSを送信する際に迷惑SMSと間違われないためには、信頼性の高いキャリア直接接続のSMS送信サービスを利用することが大切です。また、先述したように国際網接続で送信されたSMSはキャリア側でブロックされてしまう可能性が高いため、相手への到達率も低くなります。配信単価が安く送信元を自由に表記できるメリットはありますが、それを悪用されてしまっては意味がありません。

大切な連絡を送付する時こそ、キャリア直接接続のSMS送信サービスを選ぶようにしましょう。