カテゴリー: インターネット

世の中が便利になればなるほど、理由のわからない現象が増えるわけです。

今日スマホの通信料金請求書がメールで届いたので見てみたら、いつもより少しお高い。

特に電話やSMSを使った覚えがないのに、怪しみながら明細を見ると「SMS（海外）」という見慣れない項目が増えています。

もとより海外にSMSを送信するほどアクティブに交流することもなく、海外にSMSを送信するマルウェアなどの報告もよく目にしますから、完全に疑ったモードに突入です。

請求書にはSMSの相手先の電話番号は残っていないし、SMS記録は毎回削除しているので形跡は全く残っていません。

そこで、海外SMSの請求について検索をしていると、いくつかそれらしいサイトやアプリを使っていると、スマホが勝手に海外のSMSにめがけて送信することがあるらしいと言う情報がちらほらありました。

iPhoneが電話番号の確認を行うために、英国の電話番号にSMSをを送信することがあるらしいということと、その他ではFacetimeやiMessageなど、どれもiPhoneに起因することしかありませんでした。

ところが、しばらく検索しているとLivePocketというイベントの入場券などを購入するサイトで、スマホの承認のために海外SMSを自動送信しているという情報に行き当たりました。

「これだ！」

3月に開催されたイベントの入場券を購入するために、少し危険だなと思いながらもサインインしたのですが、その際スマホの検証のために海外SMSに送信しているということが分かりました。

私のスマホは海外SMSに1回50円もかかるので、それが分かっていればそのサイトでは購入しなかったでしょう。

LivePocketを利用する際は要注意です。

まあ悪意があるマルウェア等に引っかかった訳ではなかったので良かったものの、悪意はないにしても海外へのSMS送信が必須のシステムはいかがなものでしょうか？

最近は何でもスマホに載せようとして、安易にシステムを組んでいるサイトやアプリがたくさんあります。

アップルやグーグルのアプリ登録制度に頼るだけでなく、適正なレベルを維持するための環境整備、法整備をする必要があるのではないかと思いました。

ドコモ口座や厚生省のコロナ対策サイトのドメインが、オークションに出品されて高値で取引されているというニュース。

サービスの提供期限が切れて企業や政府機関で使わなくなった独自ドメインが、一般人が入れるオークションで取引されてしまうと、残っていたドメインへのリンクを使ってフィッシングサイトへ誘導されてしまう危険性があるので、汎用jpドメインの運用を規制すべきだという意見があるようです。

汎用jpドメインが開始された当初は、企業の製品キャンペーンサイトや新製品の紹介サイトとしてのドメイン取得が推奨されていましたから、このような事態も当然のように起こるでしょう。

一時的なキャンペーンに適したドメイン名をその都度使い分けるために、頻繁にドメイン取得を繰り返しますから、使い終わったドメインがどんどん増えてしまいます。

不正に使用されないようにするには、取得したドメインを使用後も数年に渡って保持し続けることが望まれますが、そのために費用もかかりますしドメインを使い捨てることができなくなってしまいます。

また政府機関が使用したドメインの場合は、特にセキュリティ上の問題が発生する可能性がありますから、そもそも汎用jpドメインの使用には向いていないのかもしれません。

政府関係のサイトは、汎用jpドメインではなく、全て政府機関であることが証明できる属性型ドメインを使用すべきでしょう。

ドメインはインターネット上の住所のようなものですから、あまり頻繁に入れ替わるのは好ましくありません。企業の主要な汎用jpドメインのサブドメインを使う方が、ドメインの使い捨てを防ぐ意味でも確かな運用方法だと言えるでしょう。

あるいは1つのキャンペーン専用サイトを更新しながら運用することを考える必要がありそうです。

よくフィッシング詐欺に注意する心構えとして、ドメインが正規のものか確かめるというのがありますが、ついこの間まで正規のドメインだったとしてもすぐに手放されたとしたら確認のしようがありません。

ドメインの使われ方によって最低契約年数を決めるなど、何らかの対策が必要だと思います。