本研究では、スマッシング攻撃に対する商用アンチスマッシングツールの有効性を評価しました。
まず、ユーザーからの投稿を受け付けるウェブサイト「Smishtank」を開設し、新鮮なスマッシング攻撃メッセージを収集しました。収集したメッセージについて、セキュリティ専門家による検証を行い、55件の有効なスマッシングメッセージを特定しました。
次に、5つの大手キャリア、5つのバルクメッセージングサービス、10のアンチスマッシングアプリを対象に、20件のスマッシングメッセージと20件の正常なメッセージを送信し、それぞれの検出・阻止率を比較しました。
その結果、バルクメッセージングサービスの中では、SimpleTextingが最も高い53.8%のスマッシング検出率を示しましたが、他のサービスとの差は有意ではありませんでした。一方、キャリアの中ではT-Mobileが最も高い35%のスマッシング検出率でしたが、Verizonは全てのメッセージを配信していました。
アンチスマッシングアプリについては、2つのアプリが85-100%の正常メッセージを阻止する一方で、最も多くのスマッシングメッセージを検出したのは50%程度でした。
以上の結果から、現在の商用アンチスマッシングツールには大きな改善の余地があることが明らかになりました。スマッシング攻撃の検出と阻止に向けて、さらなる研究と技術開発が必要であると考えられます。
Vers une autre langue
à partir du contenu source
arxiv.org
Questions plus approfondies