モバイルデバイス 
iOSでハードウェアセキュリティキーを使用するメリッ
公開日: 2025年9月4日
私たちのほとんどは、オンラインサービスの申し込みやメーリングリストの登録、交流サイトなどで、ほとんど警戒せずに電話番号を入力していますが、 実はこの情報は想像以上に多くの場面で活用されています。顕著な例がハッカーで、 フィッシング攻撃用メッセージの送信やなりすましに加え、オンラインアカウントへのアクセスにも利用しています。
そこで、ハッカーによる電話番号の悪用手口と入手方法に関する詳しい説明と、漏えい防止に役立つ助言を以下でご紹介します。
ハッカーによる電話番号の悪用手口
電話番号は一見、教えても問題のない情報に思えますが、ハッカーにとってはそれさえあれば、個人情報へのアクセスやデバイスの侵害が可能になる打ち出の小槌になる場合があります。 ハッカーが電話番号を悪用して実行可能な企ての例を以下にいくつか挙げます。
フィッシング攻撃
ハッカーは銀行や宅配会社などの正当な取引相手を装って、入手した電話番号にテキストメッセージを送りつける可能性があります。 こうしたフィッシング攻撃用のメッセージにはリンクが含まれており、行動を急かす言い回しを使って、受信者がそのリンクをクリックし、パスワードやクレジットカード番号などの機密情報を入力するよう罠を仕掛けます。 受信者がこの罠にはまってしまうと、オンラインアカウントが侵害されるだけでなく、個人情報盗難の被害に遭う恐れもあります。
スパム電話
ハッカーは入手した電話番号をスパム電話リストに掲載して売却、共有する可能性があります。被害者は大量の自動音声電話を受信したりテレマーケティング詐欺の標的になったりするだけでなく、脅迫メッセージを受け取ることさえあります。 スパム電話は執拗にかかってくるため、受信者は不愉快なだけでなく、個人情報をうっかり伝えてしまったり、騙されて送金する羽目になったりする恐れもあります。 発信者は合法的なテレマーケティング業者の場合もあれば、個人情報や金銭の盗難という悪質な意図を持つハッカーの場合もあります。
スプーフィング攻撃
ハッカーは入手した電話番号を使ってスプーフィング攻撃を仕掛ける可能性があります。この場合ハッカーは、別の電話番号から発信した通話やテキストメッセージがあたかも入手した電話番号から発信されているように偽装します。 電話番号が嫌がらせや詐欺に使われた場合、信用が損なわれる恐れがあり、 騙された友人や家族などから反感に満ちたメッセージを受け取ることもあります。
SIMスワップ詐欺
ハッカーは入手した電話番号を使ってSIMスワップ詐欺を企てる可能性があり、携帯電話会社を言いくるめて、その番号を自分が管理する新しいSIMカードに移転させます。 通常ハッカーは電話番号の持ち主になりすまして、電話をなくしたか、盗難被害に遭ったと弁解します。 SIMカードが交換されると、2要素認証 (2FA) コードを傍受し、パスワードをリセットします。本来の持ち主がアカウントにアクセスするのをロックすることさえあります。
個人情報の盗難
電話番号は通常、デジタルフットプリントに関連付けられているため、ハッカーは氏名、住所、社会保障番号 (SSN) などの個人情報をつなぎ合わせるために入手した電話番号を利用する可能性があります。 この種の個人識別情報 (PII) は、データ侵害やソーシャルメディアでの活動からの情報と組み合わせるとより簡単に特定しやすくなります。 不正アカウントの開設やローンの申請でハッカーにこのデータを悪用された場合、クレジットスコアの引き下げや法的トラブルに巻き込まれるなどの被害に遭う危険性があります。
個人情報の不正公開 (ドキシング)
ハッカーは個人識別情報をオンラインで公開するために電話番号を使う可能性があります。この行為は「ドキシング」と呼ばれ、通常、相手に嫌がらせしたり、脅したり、屈辱を与えたりすることを目的とします。 ハッカーは電話番号を糸口として他の情報を見つけ、公の場所にさらします。 その結果、被害者は苦痛を味わうだけでなく、現実に身の安全が脅かされる恐れもあります。
電話番号の入手方法
ハッカーが電話番号を入手する際、必ずしも高度な技術は必要とされず、 公開情報を利用するのが通例となっています。 中でも情報収集によく使われる方法を以下に取りあげます。
- ソーシャルメディア: ソーシャルメディアには自分の電話番号を無邪気にもプロフィールに掲載しているユーザーが多数います。 プロフィールに掲載されていない場合でも、コメント、グループチャット、連絡先情報の共有プラットフォームを通じて電話番号が露呈する可能性があります。
- 情報漏えい: 登録しているオンラインサービスで情報漏えいが発生した場合、電話番号をはじめとする個人識別情報が外部に流出した可能性があります。 流出データはダークウェブで売買されることが多く、ハッカーはたやすく電話番号を手に入れることができます。
- 人名検索サイト: Whitepagesなどのウェブサイトでは電話番号などの個人情報が公開・半公開の情報源から収集され、膨大なデータベースを構築しています。 ハッカーはこうした人名検索サイトを閲覧して、名前やメールアドレスにリンクされている電話番号を見つけます。中には自宅住所にリンクされているものもあります。
- 公的記録: 居住地によっては、有権者登録や不動産登記などの一定の公的記録に電話番号が含まれている場合があります。 これらの記録は誰でもオンラインで検索したり公式経路から請求したりすることができ、ハッカーもその例外ではありません。
- オンラインフォーム: ニュースレターやオンラインアカウントに登録する際には、電話番号の入力が求められることがよくあります。 多くのプラットフォームは入力された情報を、責任を持って扱っていますが、中には外部にデータを売却するウェブサイトもあります。プライバシーポリシーをよく読む必要があるのはそのためです。
電話番号とモバイルデバイスを保護する方法
オンラインで完全に匿名状態を維持することもあらゆるサイバー攻撃の脅威から無縁でいることも相当の努力が必要ですが、電話番号とモバイルデバイスをハッカーから守る手段はいくつかあります。
SIMカードを保護する
SIMスワップ詐欺に遭うリスクを低減するには、携帯電話の設定メニューから、または携帯電話会社に連絡して、SIMカードにPINまたはパスワード (SIMロック) を設定します。 iPhoneとAndroidでSIMロックを設定する手順は以下のとおりです。
重要な免責事項: SIMロックの設定時には、SIM PINの誤入力にお気を付けください。3回誤入力すると、 モバイルサービスが機能しなくなり、復元するのに携帯電話会社に連絡する必要が生じます。
iPhoneでSIMロックを設定する方法
- [設定] に移動します
- [モバイル通信] > [SIM PIN] の順にタップします
- SIM PINの横にあるボタンを有効に切り替えます
- 携帯電話会社のデフォルトのPINを入力します。通常は、「1111」です (入力前に、携帯電話会社に確認してください)
- PINが有効になったら、[PINを変更] をタップします
- デフォルトのPINをもう一度入力してから、SIMカードのロック解除に使用する新しいPINを入力します
AndroidでSIMロックを設定する方法
- [設定] に移動します
- [セキュリティとプライバシー] > [セキュリティの詳細設定] > [SIMロック] の順にタップします
- [SIMをロックする] の横のボタンを有効に切り替えます
- 携帯電話会社のデフォルトのPINを入力します。通常は、「1111」です (入力前に、携帯電話会社に確認してください)
- PINが有効になったら [SIM PINの変更] をタップします
- デフォルトのPINをもう一度入力してから、SIMカードのロック解除に使用する新しいPINを入力します
認証手段を2FAから認証アプリに変更する
SMSベースの2要素認証は、まったく保護されないよりはましですが、SIMスワップ詐欺や傍受に対して脆弱な傾向があります。 オンラインアカウントの認証方法をSMS認証から認証アプリに切り替えます。Google認証システム、Microsoft Authenticator、Keeperはその代表的なもので、 デバイス上でコードが生成されるため、ハッカーが電話番号を取得しても、2要素認証コードにアクセスしてアカウントを侵害することはできません。
スパム電話をブロックする
スパム電話をブロックすると、詐欺被害に陥らずに済む可能性が高くなります。 スパム電話を完全に遮断するのはほぼ不可能ですが、大部分をブロックして詐欺やフィッシング攻撃の被害に遭うリスクを軽減する方法は次のとおりいくつかあります。
- 携帯電話会社に問い合わせる: 多くの携帯電話会社が無料または有料で提供しているスパムブロックサービスを利用すれば、スパム電話の着信前に番号の検出・フィルタリングが可能になります。 利用可能なオプションと有効化方法については、プロバイダーに直接お問い合わせください。
- スパムフィルタリングアプリを使用する: このタイプのアプリはスパム電話をリアルタイムで特定、ブロックします。代表例としてTruecallerやRobo Shieldが挙げられ、 報告されたスパム番号の大規模なデータベースを使用して、既知の詐欺師からの着信を防ぎます。
- National Do Not Call Registry (電話お断りリスト) に登録 (米国に居住の場合): 米連邦取引委員会のリストに電話番号を登録すると、合法的なテレマーケティング業者からの電話を減らすことができます。 登録するとスパム電話がゼロになるわけではありませんが、合法的業者からの迷惑電話の数を制限できます。
アプリの権限を制限する
アプリが要求するアクセス権は実際に必要な範囲を超えている場合が多く、一部は必要のない電話番号情報を収集しています。 電話番号の管理を強化するために、デバイス設定でアプリの権限を定期的に見直しましょう。 連絡先、マイク、SMSへのアクセスを要求された場合は、必要不可欠でない限り拒否して構いません。 アクセス可能な範囲を制限すれば、電話番号が漏えいする可能性は最小限に抑えられます。
ハッカーから電話番号を保護
ハッカーはユーザーの電話番号を利用して個人データにアクセスし、オンラインアカウントを侵害します。ユーザーになりすますことさえできます。 ハッカーの先手を打つには、SIMカードのロック、認証アプリの使用、スパム電話のブロックといった予防策を講じることが重要です。
よくある質問
Can someone hack my phone with my number?
はい、電話番号さえ知っていれば、他人に電話を乗っ取られる可能性があります。 ハッカーは電話番号を使ってフィッシング攻撃を仕掛けたり、SIMカードを交換したり、SMSを使った2要素認証用のアカウントパスワードをリセットしたりできます。 また、電話番号の持ち主になりすましたり、個人情報にアクセスしたりすることもできます。 電話番号だけでは、デバイスのすべての機能にアクセスできるわけではありませんが、通常、より大規模な攻撃の起点として利用されます。
What happens if you accidentally give a hacker your phone number?
ハッカーにうっかり電話番号を教えてしまうと、将来、詐欺やサイバー攻撃の標的になる危険性があります。 ハッカーがいわゆる「スミッシング」と呼ばれるフィッシング攻撃用のテキストメッセージを送りつけてきて、悪意のあるリンクをクリックさせたり機密情報を騙し取ったりする場合があります。 これ以外にも、電話番号はスパム電話リストに追加されたり、SIMスワップからアカウント乗っ取りに至る詐欺に悪用されたりすることがあります。 ソーシャルエンジニアリング手法を通じて、より詳しい個人情報が収集されるケースもあります。
