スマホを紛失したり盗まれたりすると、データが漏洩する
脅威アクターに自分の電話番号が知られただけでは危険性はないと思うかもしれません。しかし、これにはリスクとなることがあるため、電話番号を使ってハッカーに何ができるのかについての知識を身につけることが重要です。 あなたの電話番号さえあれば、ハッカーはフィッシング SMS の送信や電話の発信をしたり、あなたにスパム電話をかけ続けたり、あなたの電話番号を偽装したり、SIM カードを交換したり、さらにはあなたの個人情報を盗んだりすることさえ可能なのです。
ここでは、あなたの電話番号でハッカーが実行できること、そして身を守るためのヒントについて、さらに詳しく説明します。
あなたの電話番号を使ってハッカーが実行できること
ハッカーがあなたの電話番号だけで実行できることには、以下のようなものがあります。
あなたをフィッシング攻撃の標的にする
フィッシング攻撃は、脅威アクターが被害者を騙して個人情報を明かすように仕向けることで発生します。 この種の攻撃は、メールや SMS、電話などを介して発生すると考えられます。 脅威アクターにあなたの電話番号が知られると、SMS や電話、またはその両方を介して、あなたを標的としたフィッシング攻撃を仕掛けてくる可能性があります。 フィッシング詐欺に騙されると、個人情報を明らかにしてしまうことになりかねません。悪意のあるアクターはその情報を使ってオンラインアカウントの侵害や、個人情報の盗難を仕掛ける恐れがあるのです。
スパム電話をかけてくる
スパム電話は、特に携帯電話でこのような着信を拒否するよう設定していない場合、迷惑なものです。 自分の電話番号がデータ漏洩に巻き込まれている場合、かかってくるスパム電話の数が増える可能性があります。 このような電話の中には、正規のテレマーケティング担当者から発信されたものもありますが、あなたの情報を盗もうと企む悪意のある攻撃者から発信された可能性もあるのです。
電話番号を偽装する
脅威アクターにあなたの電話番号が知られてしまうと、その番号が偽造され、あなたの知り合い、またはあなたが知らない相手がフィッシング攻撃の標的とされる可能性があります。 通常、電話がかかってくると発信者番号が表示されるため、電話の発信者が誰なのかがわかります。 電話番号がなりすましに遭った場合、脅威アクターはその番号を相手の電話に表示させることで、あなたを装っていることになるのです。 これは、あなたの家族や友人にとって危険を伴うことがあります。かかってくる電話が、あなたからのものだと勘違いするためです。 あなたの電話番号になりすました脅威アクターが、見知らぬ人物を標的とする場合、あなたが迷惑電話の発信者だと考える人々から怒りの SMS や電話を受信することになる可能性もあります。
あなたの SIM を自分の携帯電話のものと交換する
SIM カードとは、携帯電話会社がユーザーに提供する固有の識別番号です。 SIM カードには、使用可能なデータ、ネットワークプラン、SMS、電話番号、連絡先に関する情報が含まれています。 脅威アクターは、SIM スワップ詐欺と呼ばれるサイバー攻撃を通じて、電話番号を新しい SIM カードに移動するよう、あなたが契約する携帯電話会社に依頼することができます。 通常、脅威アクターは、携帯電話を紛失した、あるいは盗まれたと偽って、あなたのふりをします。 携帯電話会社があなたの SIM カードを交換すると、あなたの電話や SMS は、すべて脅威アクターに受信されてしまうようになります。 サイバー犯罪者は、あなたの電話番号を使用して SMS で二要素認証 (2FA) コードを受信して、あなたのアカウントに簡単にアクセスできるようになるため、これは危険を伴う可能性があるのです。
ハッカーに自分の電話番号を知られた場合、安全を確保するには
あなたの電話番号が脅威アクターに知られた場合に安全を確保するための対策をご紹介します。
SIM カードを保護する
PIN を必要とする SIM ロックを設定することで、SIM カードを保護できます。 iPhone または Android で SIM ロックを設定する方法は、以下の通りです。
重要な免責事項:SIM ロックを設定する際は、誤った SIM PIN を3回入力するとモバイルサービスが動作しなくなるのでご注意ください。それが発生した場合、携帯電話会社に連絡して修正を依頼する必要があります。
iPhone で SIM ロックを設定する方法
- 「設定」 に進む
- 「モバイル通信」
> 「SIM PIN」をタップする - 「SIM PIN」の横のボタンをオンにして有効にする
- 携帯電話会社のデフォルトの PIN(通常は「1111」)を入力する(デフォルトの PIN を入力する前に、携帯電話会社に再度ご確認ください)
- 有効になったら、「PIN を変更」をタップする
- もう一度デフォルトの PIN を入力してから、SIM カードをロック解除する際に使用する新しい PIN を入力する
Android で SIM ロックを設定する方法
- 「設定」 に進む
- 「セキュリティとプライバシー」>「セキュリティの詳細設定」
> 「SIM カードロック」をタップ>する - 「SIM カードをロック」の横のボタンをオンにして有効にする
- 携帯電話会社のデフォルトの PIN(通常は「1111」)を入力する(デフォルトの PIN を入力する前に、携帯電話会社に再度ご確認ください)
- 有効になったら、「SIM PIN の変更」をタップする
- もう一度デフォルトの PIN を入力してから、SIM カードをロック解除する際に使用する新しい PIN を入力する
スパム電話をブロックする
スパム電話をブロックすることで、詐欺師による被害から身を守ることができます。 すべてのスパム電話をブロックすることはできませんが、ほとんどのスパム電話をブロックすることは可能です。 スパム電話の多くをブロックするためのヒントをいくつかご紹介します。
- 携帯電話会社に連絡して、着信拒否サービスを提供しているか確認する
- Truecaller、Roboshield、Hiya などのスパムフィルターアプリを入手する
- donotcall.gov にアクセスして、「電話お断りリスト」(the National Do Not Call Registry)に登録する
メッセージ内の迷惑リンクや添付ファイルをクリックしない
リンクや添付ファイルを含むメッセージを受信した場合は、それをクリックしてはなりません。 迷惑リンクや添付ファイルは、個人情報が盗まれる原因となるマルウェアを含む可能性があるため、決してそれらをクリックしないことがサイバーセキュリティのベストプラクティスです。
MFA 方法として SMS を使用しない
ほとんどのウェブサイトやアプリケーションでは、さまざまな多要素認証 (MFA) 方式を選択するオプションをユーザーに提供しています。 多くの人々は MFA を全く有効にしない、あるいは SMS 認証のみを有効にする傾向があります。 SMS 認証は、追加の認証を全く有効にしないよりは良いですが、脅威アクターに携帯電話の SIM カードを交換されてしまった場合は危険だと言えます。 SMS 認証の代わりに、以下のような MFA 方式を使用すると良いでしょう。
電話番号をハッカーの手から守りましょう
あなたの電話番号は、個人情報を盗んだり、オンラインアカウントを侵害したりしようと企むハッカーに、さまざまな方法で使用される可能性があります。 SIM カードをロックする、スパム電話をブロックする、迷惑リンクや添付ファイルをクリックしない、SMS 以外の他の MFA 方式を使用するなどの予防策を講じることは、あなたとデータの安全を守る上で非常に大きな効果があるのです。