JSSEC「すべての人が安心・安全にスマホを利用できる社会に」
~JSSEC 2024年度の活動を振り返る~
JSSEC副会長・理事
KDDI株式会社 本間 輝彰
はじめに
日本スマートフォンセキュリティ協会(JSSEC)は、2011年5月にスマートフォンの安全な利活用を図り普及促進するために、任意団体とスタートしました。2012年4月からは一般社団法人として活動を開始し、スマホを中心にIoTやICTの安全安心な普及啓発活動を行ってきました。
2024年度もさまざまな成果物などを発表しており、改めて1年の活動の振り返りを行いつつ、スマホの安心・安全な利用について説明します。
1. NHK「あさイチ」に、JSSECの取材内容が放送されました!
2024年5月14日放送のNHK「あさイチ」の「ツイQ楽ワザ あなたのスマホが狙われる!」のコーナーでJSSEC利用部会が取材対応を受け、当日の取材された内容が放送されました。また放送当日には、NHKのスタジオで視聴者からのスマホのセキュリティに関するご意見に回答するため協力をさせていただきました。
2. セキュアコーディングガイドを活用したアプリ開発の取り組み
JSSEC技術部会 セキュアコーディングWGでは、Androidでアプリ開発する開発者に向けて、「Android アプリのセキュア設計・セキュアコーディングガイド」を2012年6月1日に発行した初版からAndroid OSのアップデートに合わせて都度改版を行ってきており、2024年2月29日版ではAndroid 14に対応しています。
2024年5月27日に、セキュアコーディングガイドの活用方法に加え、業界スタンダードであるOWASPとの関連性についても解説のコラムを公開しています。
3. TBS「Nスタ」に、JSSECの取材内容が放送されました!
2024年6月7日放送のTBS「Nスタ」のNEWS そのサキ!で、『「週に1回はスマホ再起動」米国家安全保障局が推奨 ~セキュリティ効果は?~』に対して、取材協力させていただきました。
4. JSSEC、「フィッシング」と「フェイク」に関するセキュリティ啓発のためのガイド2点を公開
JSSEC利用部会では、2023年2月28日に、利用者視点に立った「スマートフォン利用シーンに潜む脅威 Top10 2023※1」を発表しています。
利用部会では、Top10の中でも特に重要と考えた、スミッシング・フィッシング対策として「スマートフォン利用シーンに潜む脅威 Top10 2023ガイド【第一回】フィッシング・スミッシング メール対策」を、フェイク・ディープフェイク対策として「スマートフォン利用シーンに潜む脅威 Top10 2023ガイド【第二回】」を作成し2024年7月2日に公開しました。本ガイド作成に当たっては、ワークショップを開催し、実体験や人から聞いた経験を参考に被害に合わないための対策に加え、被害に合った場合の対応まで網羅的に利用者視点に沿ってまとめています。
5. 第12回 スマートフォン・サイバー攻撃対策ガイド「Phishing as a Service(PhaaS)の拡大とその対策について」
JSSEC技術部会 マルウェアWGでは「スマートフォン・サイバー攻撃対策ガイド」として不定期にサイバー攻撃に対するガイドとしてコラムを2020年11月より発行しています。
2024年8月30日に公開した第12回では、「Phishing as a Service(PhaaS)の拡大とその対策について」というタイトルで、Phishing攻撃するためのSaaSサービスの存在により、誰もがフィッシング攻撃者になれることを警鐘するとともに、サービス提供者や利用者に求められる対策を解説しています。
6. そのQRコード大丈夫?フードコートで増えるQRコード詐欺(クイッシング)に注意! ~スマートフォン利用シーンに潜む脅威 Top10 2023 番外編~
JSSEC利用部会では、「スマートフォン利用シーンに潜む脅威 Top10 2023」にはランクインしていなかったが、今後脅威と思われるQRコードを使った詐欺の脅威とその対処についてコラムとして解説しています。
2024年10月2日に公開したコラムでは、FINANCIAL FIELDが、「【悪質】フードコードで「テーブルのQRコード」を読み取ると、詐欺の餌食に!? 注意すべき手口と対策を解説!※2」として解説を作成しており、今後の脅威として注目度が高いものとなっています。
7. なりすまし対策ポータルサイト ナリタイのBIMI対応組織リスト作成に協力しました
なりすまし対策ポータルサイト ナリタイ※3では、メールのなりすまし対策をまとめています。JSSECでは、フィッシング対策として期待されているBIMI(Brand Indicators for Message Identification)を対応している企業の調査協力を行い、2024年10月1日から公開※4し、また現在も定期的に更新しています。
8. JSSEC、子どもたちがスマートフォン・セキュリティを学べる「セキュリティかるた」を作成 ~ セキュリティかるたを活用いただける団体などを募集 ~
JSSEC啓発事業部会では、小中高校生を中心にスマホを安全に利用するための啓発を行ってきました。
その中、JSSECの啓発事業部会 教育WGでは、スマホやアプリの進化が早く、親や学校先生などがスマートフォンのセキュリティ知識を持ち、教育ができるのが難しくなっているなか、「子どもたち自身が「危ないこと」に気づく力を身につける」、「一人で悩まず、周りと協力して解決する力を身につける」を目指しセキュリティかるたを作成、2024年10月7日に発表しています。
本かるたを希望される小中学校や教育機関などには数に限りはありますが、無償で配布し、また合わせてセキュリティかるたを遊ぶための動画も作成し公開しています。
9. 【資料公開】「強化された!~ iOS18のパスワード管理」
JSSEC利用部会が発表した、「スマートフォン利用シーンに潜む脅威 Top10 2023ガイド【第一回】フィッシング・スミッシング メール対策」の中で、対策の1つとしてパスワード管理アプリの利用を推奨しています。
iOS18が登場し、iOS18標準のパスワード管理アプリの機能が大きく向上したため、パスワードの安全な管理の利用促進を目指して、2024年11月25日に公開しています。
10. モバイル通信におけるベストプラクティス ~ CISA「Mobile Communications Best Practice Guidance」を解説 ~
2024年12月18日に、アメリカのセキュリティ機関であるCISA(Cyber Defense Agency)がモバイル通信のベストプラクティスとして、Mobile Communications Best Practice Guidance※5を公開しています。
本ガイダンスは、これまでJSSECでの取組と重なる部分も多く、JSSECの取組を交えて解説したコラムを2025年1月22日に公開しています。
11. 『Androidアプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版公開
前述の通り、JSSEC技術部会 セキュアコーディングWGでは『Androidアプリのセキュア設計・セキュアコーディングガイド』を作成し公開してきました。
2025年1月29日には、Android15に対応した第16版を公開しています。本版より、昨今のトレンドに鑑みて、これまでサンプルコードとして提供していたプログラムをJavaからKotlinに変更しています。
12. 『セキュリティフォーラム2025』開催
JSSECでは、毎年セキュリティフォーラムとしてイベント開催してきましたが、2024年度は2025年2月18日に「セキュリティフォーラム2025」として、一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会)、中央大学研究開発機構「新常態環境下の情報セキュリティに関する総合的研究」ユニットと共催で開催しています。
当日は、総務省、経済産業省、個人情報保護委員会の方から特別講演を行って頂き、また、JSSECからは、「フィッシング&フェイク!実体験に基づいた解説ガイドリリースについて」、「モバイルを取り巻く脅威のトレンド変化とセキュリティの考え方」、「『Androidアプリのセキュア設計・セキュアコーディングガイド』のご紹介」、「学生のスマホ利用傾向と「セキュリティかるた」による啓発活動」の4つの成果を発表しています。
13. 第13回 スマートフォン・サイバー攻撃対策ガイド「広がるQRコード詐欺(クイッシング)と対策」
QRコードを使った詐欺は注目がより高まっており、ニュース番組等でも特集されるようになってきています。
これら背景もあり、JSSEC技術部会 マルウェアWGでは、「広がるQRコード詐欺(クイッシング)と対策として、スマートフォン・サイバー攻撃対策ガイドとしてコラムを公開しています。本コラムでは、QRコード詐欺の手法が多種多様にわたるため、より多くの事例を紹介するとともに、サービス提供者・利用者視点での対策について解説しています。
まとめ
JSSECは2024年度も、さまざまな活動を行い成果やコラムなどを発表してきました。また、ここには記載していませんが、その他にもセキュリティニュースなども公開しています。
また、東洋経済やエネルギーフォーラムなどでの記事執筆も行っております。
2025年度も引き続きスマートフォンの安心・安全の訴求を推進してまいります。また、記事執筆、講演依頼も随時引き受けておりますので、機会があれば是非お声がけいただければ幸いです。
お問合せ先:https://www.jssec.org/contact
※1 https://www.jssec.org/report/news20230228.html
※2 https://financial-field.com/living/entry-353472
※3 https://www.naritai.jp/index.html
※4 https://www.naritai.jp/enterprise_bimilist.html
※5 https://www.jssec.org/column/20250117.html#_ftn1