1/4 PAGES
2/4 PAGES
3/4 PAGES
第二は、「不正検知と待機時間の導入」である。異常なログイン元や短時間での複数申請、端末変更を伴う再発行に対し、追加認証や審査保留をかける運用が進んでいる。即時性はeSIMの利点だが、リスクの高い手続きまで完全即時にしてしまえば不正に悪用されやすい。利便性と安全性の均衡を取る形で、一定の待機フローが取り入れられている。
第三は、「SMS依存からの脱却を促す政策・ガイダンスの拡充」である。警察庁、IPA、業界各社が繰り返し注意喚起しているとおり、SMSはもはや強固な第二要素とは言い難い。重要サービスではFIDO2、パスキー、認証アプリ、端末内生体認証など、耐フィッシング性の高い認証手段への移行が推奨されている。
しかし、規制がいかに強化されても、最終的な防御の成否は個人レベルの行動に大きく左右される。
個人が今日から実践できる「5つのポイント」
攻撃者や犯罪者は制度の隙だけでなく、人の焦り、思い込み、使い回しのパスワード、通知の見落としを狙っている。そのため、以下の5つのポイントを実践してほしい。
①キャリアアカウントを最重要資産として守る
eSIM時代において、キャリアアカウントはデジタル空間上の本人の存在そのものに近い。強固で使い回しのないパスワードを設定し、可能であればパスキーの設定や認証アプリによる多要素認証で保護すること。ログイン通知・契約変更通知・再発行通知は、必ず有効化すべきである。
②SMSを前提とした認証回復手段を減らす
重要なサービスほど、電話番号やSMSによるパスワード再設定や認証を外せるなら外すべきである。パスキー・認証アプリ・バックアップコード・物理セキュリティキーなど代替手段を準備しておくことが重要だ。
次ページが続きます:
【eSIMの利便性を享受するために】
4/4 PAGES
