モバイルデバイス 
iOSでハードウェアセキュリティキーを使用するメリッ
第三者に自分の電話番号が知られただけでは危険性はないと思うかもしれません。
しかし、電話番号が悪用されるリスクがあるため、ハッカーが電話番号を使って何ができるのかを知っておくことが重要です。
あなたの電話番号が知られるだけで、ハッカーはフィッシングSMSを送信したり、不審な電話を発信したり、迷惑電話をかけ続けたりと悪用される可能性があります。さらに、あなたの電話番号を偽装してなりすましに悪用したり、SIMスワップ攻撃を仕掛けてアカウントを乗っ取ったり、個人情報を盗み出したりすることさえ考えられます。
ここでは、あなたの電話番号でハッカーが実行できること、そして身を守るためのヒントについて、さらに詳しく説明します。
あなたの電話番号を使ってハッカーが悪用できる例とは
ハッカーがあなたの電話番号だけを使って悪用できるケースには、以下のようなものがあります。
あなたをフィッシング攻撃の標的にする
フィッシング攻撃とは、脅威アクターが被害者を騙して個人情報を明かすように仕向ける手口です。この種の攻撃は、メールやSMS、電話を介して発生することが多く、脅威アクターがあなたの電話番号を悪用することで簡単に仕掛けてくる可能性があります。特に、SMSや電話を利用したフィッシング詐欺は、正規の連絡と見せかけて個人情報を盗み取る手口として悪用されやすいです。フィッシング詐欺に引っかかると、オンラインアカウントの乗っ取りや個人情報の盗難につながる恐れがあります。
迷惑電話をかけてくる
迷惑電話は、に迷惑電話をブロックしていない場合、大きなストレスになります。もしあなたの電話番号がデータ漏洩によって悪用された場合、迷惑電話の数が増える可能性があります。このような電話には、正規のテレマーケティング業者からのものもありますが、個人情報を盗もうとする詐欺グループが悪用して発信している場合もあります。電話番号が悪用されることで、詐欺のターゲットとして狙われるリスクが高まります。
電話番号を偽装する
脅威アクターがあなたの電話番号を悪用すると、その番号を偽装し、他の人をフィッシング攻撃の標的にする可能性があります。通常、電話の発信者番号が表示されるため、受信者は誰からの着信かを確認できます。しかし、電話番号がなりすましに悪用されると、脅威アクターがあなたの番号を相手の電話に表示させることで、まるであなたからの電話のように見せかけることができます。これにより、あなたの知人や家族が騙されるだけでなく、見知らぬ人々を標的にした詐欺にも悪用される恐れがあります。場合によっては、あなたが迷惑電話の発信者と誤解され、怒りのメッセージや電話を受け取る可能性もあります。
あなたの SIM を自分の携帯電話のものと交換する
SIMカードは、携帯電話会社が提供する固有の識別番号を持つ重要な情報です。脅威アクターは、SIMスワップ詐欺と呼ばれる手口を悪用し、あなたの電話番号を新しいSIMカードに移動するよう携帯電話会社に依頼することができます。一般的に、彼らは携帯電話の紛失や盗難を装って、あなたになりすまします。携帯電話会社が騙されてSIMカードを交換すると、あなたの電話やSMSはすべて脅威アクターに届くようになり、悪用されることになります。特に、SMSで受信する二要素認証(2FA)コードがハッカーに渡ると、あなたのアカウントが簡単に乗っ取られる危険があります。
こうしたリスクを防ぐために、電話番号の管理には十分に注意し、不審なメッセージや電話には応じないことが重要です。
ハッカーに自分の電話番号を知られた場合、悪用されないための対策方法
あなたの電話番号が第三者に知られた場合に、悪用されるリスクを低減する対策をご紹介します。
SIM カードをロックする
PIN を必要とする SIM ロックを設定することで、SIM カードを保護できます。 iPhone または Android で SIM ロックを設定する方法は、以下の通りです。
重要な免責事項:SIM ロックを設定する際は、誤った SIM PIN を3回入力するとモバイルサービスが動作しなくなるのでご注意ください。それが発生した場合、携帯電話会社に連絡して修正を依頼する必要があります。
iPhone で SIM ロックを設定する方法
- 「設定」 に進む
- 「モバイル通信」
> 「SIM PIN」をタップする - 「SIM PIN」の横のボタンをオンにして有効にする
- 携帯電話会社のデフォルトの PIN(通常は「1111」)を入力する(デフォルトの PIN を入力する前に、携帯電話会社に再度ご確認ください)
- 有効になったら、「PIN を変更」をタップする
- もう一度デフォルトの PIN を入力してから、SIM カードをロック解除する際に使用する新しい PIN を入力する
Android で SIM ロックを設定する方法
- 「設定」 に進む
- 「セキュリティとプライバシー」>「セキュリティの詳細設定」
> 「SIM カードロック」をタップ>する - 「SIM カードをロック」の横のボタンをオンにして有効にする
- 携帯電話会社のデフォルトの PIN(通常は「1111」)を入力する(デフォルトの PIN を入力する前に、携帯電話会社に再度ご確認ください)
- 有効になったら、「SIM PIN の変更」をタップする
- もう一度デフォルトの PIN を入力してから、SIM カードをロック解除する際に使用する新しい PIN を入力する
迷惑電話をブロックする
迷惑電話をブロックすることで、詐欺師による被害から身を守ることができます。 すべての迷惑電話をブロックすることはできませんが、ほとんどの迷惑電話をブロックすることは可能です。 迷惑電話の多くをブロックするためのヒントをいくつかご紹介します。
- 携帯電話会社に連絡して、着信拒否サービスを提供しているか確認する
メッセージ内の迷惑リンクや添付ファイルをクリックしない
リンクや添付ファイルを含むメッセージを受信した場合は、それをクリックしてはなりません。 迷惑リンクや添付ファイルは、個人情報が盗まれる原因となるマルウェアを含む可能性があるため、決してそれらをクリックしないことがサイバーセキュリティのベストプラクティスです。
MFA 方法として SMS を使用しない
ほとんどのウェブサイトやアプリケーションでは、さまざまな多要素認証 (MFA) 方式を選択するオプションをユーザーに提供しています。 多くの人々は MFA を全く有効にしない、あるいは SMS 認証のみを有効にする傾向があります。 SMS 認証は、追加の認証を全く有効にしないよりは良いですが、脅威アクターに携帯電話の SIM カードを交換されてしまった場合は危険だと言えます。 SMS 認証の代わりに、以下のような MFA 方式を使用すると良いでしょう。
電話番号をハッカーの悪用されないように守りましょう
あなたの電話番号は、個人情報を盗んだり、オンラインアカウントを侵害したりしようと企むハッカーに悪用される可能性があります。悪用を防ぐためには、SIM カードをロックする、迷惑電話をブロックする、迷惑リンクや添付ファイルをクリックしない、SMS 以外の他の MFA 方式を使用するなどの予防策が効果的です。こうした対策を講じることで、あなたの個人情報やデータが不正に悪用されるリスクを大幅に減らせるのです。
