0001へっぽこ立て子@エリオット ★
2021/04/22(木) 13:56:37.70ID:CAP_USER【図解】SMS認証代行の仕組みと対策
インターネット上のサービスを利用する際の本人確認手段として活用されている「ショートメッセージサービス(SMS)認証」をめぐり、本人確認をすり抜ける「認証代行」を行う業者が確認されている。特殊詐欺などの犯罪の温床になっているとして、警察庁は22日までに、全国の警察に取り締まりを強化するよう指示した。
SMS認証は、ネットバンクやアプリなどで第三者によるなりすましを防ぐためのセキュリティー強化策「2段階認証」の一つ。利用者はIDとパスワードに加え、登録した携帯電話のSMSに送信された数字などの認証コードを入力してアカウント作成やログインを行う。
しかし、本人確認をすり抜ける手口として「SMS認証代行」と呼ばれるサービスを提供して報酬を得る業者が出現。業者が入手した電話番号や認証コードの通知を受けて入力することで、利用者情報が匿名化されたアカウントが作成される。
匿名アカウントは犯罪に悪用されている。埼玉県警が昨年7〜8月に代行業者の男を私電磁的記録不正作出・同供用容疑で逮捕した事件では、IP電話アプリや電子決済アプリで匿名アカウントが作成され、特殊詐欺や不正なポイント取得に使われた。
警察庁が設置したサイバー分野の有識者会議は3月、認証代行が「犯罪のインフラになっている」と指摘。同庁は4月1日、全国の警察に取り締まり強化を指示した。
認証代行を可能にしているのが、格安携帯電話業者が顧客と契約する際の本人確認の甘さだ。代行業者は本人確認が不要なSMS機能付きのデータ通信契約を結び、取得した電話番号を利用者に提供している。
データ通信契約は本人確認を義務付けた携帯電話不正利用防止法の対象外となっている。格安携帯業者の業界団体は1月、警察庁と総務省の要請を受け、自主的な取り組みとして本人確認を実施することを申し合わせた。
2021年04月22日10時12分
時事ドットコム
https://www.jiji.com/jc/article?k=2021042200406&;g=soc
