それほど遠くない過去には、SMS が主要な通信形式でした。 キーをすばやく押して「R」と入力する必要がある折りたたみ式携帯電話では、テキスト メッセージを送信することについてほとんど考えていませんでした。 サイバーセキュリティは 90 年代、2000 年代、2010 年代初頭にはそれほど大きな話題ではなかったので、一般大衆はテキストメッセージが安全な通信手段であるかどうか疑問視しませんでした。 テキストメッセージの安全性に疑問を呈する理由はなかったからです。 SMS を主要な通信手段として使用するのをやめる理由はありませんでした。
テクノロジーが進歩し、ソーシャル メディア ネットワークや専用のメッセージング アプリケーションなど、他の方法で人々とつながるようになると、SMS は段階的に廃止され始めました。 段階的に廃止し始めましたが、2020 年に米国で送信された SMS メッセージはまだ 2 兆件ありました。 これらはそれぞれ暗号化されておらず、潜在的に悪意のある侵入者によって簡単に傍受されます。 SMS の使用をやめるべき理由と、なぜ SMS が危険なのかを調べてください。
関連資料:
- Signal をプライマリ SMS アプリにする方法
- サイバー犯罪者とは?
- Android デバイスを安全に保つためのセキュリティ設定
- WhatsApp: アカウントが盗まれるのを防ぐ方法
SMS の本当の意味
SMS はショート メッセージ サービス (または短いテキストメッセージ)、ボーダフォン ネットワークを介して 1992 年に最初に送信されました。 すべての携帯電話事業者は、通話をサポートするのと同様に、SMS をサポートしています。 何十年もの間、テキスト メッセージと通話がモバイル通信の 2 つの主要な形式でした。 その普遍性と、すべての携帯電話ネットワークが SMS をサポートしているため、誰もが誰とでも通話できるという事実は、世界が急速にグローバル化し、真に相互接続されることを意味しました。
アクティブに通話やテキスト メッセージを送信していなくても、携帯電話は常に情報を送受信しています。 これは、近くの基地局に常に接続されているため、着信時に通信を受信できるためです. 中央制御ハブで通話をリダイレクトする電話オペレーターの古い映画を見たとします。 その場合、それは基本的に携帯電話の塔があなたのテキストに対して行っていることです.
これはテキストをすばやく受信するのに最適ですが、安全性とプライバシーはどうですか? 誰かがこれらのメッセージを傍受することは可能ですか? 通話中に人々の居場所を追跡する政府機関の典型的な映画の比喩を見てきましたが、SMS で同様のことが可能でしょうか? 私たちが言えることは、SMS テキストは非常に保護されておらず、脆弱であるということです。
SMS の使用をやめるべき理由
サイバーセキュリティは比較的最近のトピックです (少なくとも世間の目では)デジタル機関での侵害、ハッキング、リークの増加によるものです。 スノーデンと彼の NSA の内部告発者のリークにより、私たちの主要な通信手段を通じてどれだけの情報がやり取りされているかが明らかになりました。 SMS の特徴は、ほぼ完全に暗号化されていないことです。 Whatsapp、Telegram、またはその他の専用サービスなどの他のメッセージング サービスは、すべてのメッセージを暗号化します。つまり、攻撃者は、情報にアクセスするために各キーをクラックする必要があります。
それはたいした問題ではないと思うかもしれません。 SMS を使用する場合は、友人に夕食に何が欲しいかを尋ねるなど、限られた方法でしか使用できない可能性があります。 ただし、写真、ビデオ、または銀行番号、メールなどのその他の情報を SMS 経由で送信する場合があります。 または、このシナリオを検討してください。 ハッカーは、フィッシング詐欺を介して、または特定のサービスでクラックしやすいパスワードを力ずくで攻撃することによって、あなたを標的にしています。 彼らはあなたのモバイル バンク アプリの詳細を取得できましたが、無制限にアクセスするには 2 要素認証コードが必要です。 銀行は今でも SMS を使用してこれらのコードを送信しています。つまり、技術的には、ハッカーがこのコードを傍受し、銀行アプリに侵入して、すべてのお金を盗む可能性があります。
より詳しい情報
ハッカーは SS7 (信号システム No.7)通話やテキストを傍受するためのネットワークの欠陥。 SS7 が行うことは、電話ネットワークが相互に通信し、ネットワーク全体で顧客を接続できるようにすることです。 これらの侵入者には、外国政府、悪意のある機関、個人、または犯罪グループが含まれる可能性があります。 ただし、この技術は古く、少なくとも 2008 年以降、特定の欠陥や脆弱性が確認されています。 しかし、注目を集める侵害が一貫して発生しているにもかかわらず、SS7 とその欠陥は依然として存在します。
SMS の使用をやめるべき理由はたくさんありますが、他に何を使うべきでしょうか? 機関がまだ重要な情報を送信するために SMS を使用しているのは、大衆の責任ではありません。 どのような代替案が存在しますか?
代替案の方が優れていますか?
何よりもまず、専用のメッセージング アプリケーションを使用して、世界中の同僚、家族、友人などと話すことができます。 これにより、少なくともメッセージが暗号化され、傍受されにくくなります. それとは別に、SMS の代替手段が 2 つあります。
iMessage
iMessage は Apple 独自のテキスト メッセージング プロトコルであり、保護されていないメッセージに対する同社のソリューションです。 iMessage は、携帯電話基地局に直接接続するのではなく、セルラー データと WiFi に依存する SMS のインターネット ベースの代替手段です。 注意点は、他の iMessage 対応デバイスと通信する場合にのみ安全で信頼できるということです。 あなたのテキストメッセージは、あなたが別のAppleユーザーと通信している場合にのみ安全です.
Apple が Android デバイスにも iMessage へのアクセスを許可できない理由はまったくありません。 長い間、専門家や当局は同社に iMessage をユニバーサルにするよう求めてきましたが、Apple は依然として反抗的です。 これはおそらくマーケティング上の理由によるものです。 誰かにテキストを送信すると、iMessage のトレードマークである青の代わりに緑が表示されるというミームを見たことがあるかもしれません。
したがって、iMessage では、別のデバイスを使用している場合 (Android は世界のモバイル デバイス市場で約 70% のシェアを占めています。).
RCS
RCS (リッチコミュニケーションサービス) は、オープンな通信プロトコルであるという点で iMessage に似ていますが、Google などの他のスマートフォン プロバイダーによって実装されています。 同社はRCSを開発していませんが、プロトコルを支持しています.
RCS はデフォルトでは暗号化されていませんが、Google が開発に取り組み、Android デバイスを使用するユーザー向けにエンドツーエンドの暗号化を作成しました。 Google は Apple に RCS を使用するか、少なくともある程度のクロスプラットフォーム互換性を実装するよう繰り返し求めてきましたが、Apple は引き続き拒否していることに注意することが重要です。 したがって、これにより、RCS を使用して iMessage ユーザーにテキストを送信する場合、RCS は iMessage と同じくらい非効率になります。
結論
消費者が企業の行動の矢面に立たされなければならないのは不公平です。 一般市民は、ハッカーによって自分たちの生活が台無しにされるかどうかを心配することなく、世界中で互いに通信する方法を望んでいます。 理想的な世界では、Apple と Google が協力して、すべてのプラットフォームで機能する単一のオープン通信プロトコルを作成します。 それまでの唯一の回避策は、エンドツーエンドの暗号化を備えたメッセージング アプリケーションを使用し、ハッカーが 2 要素認証コードにアクセスできないようにすることです。