電話番号を使ってどのようにハッキングされる可能性がありますか？

ハッカーがあなたのメールアドレスを入手した場合、ランサムウェアやインフォスティーラー、その他のマルウェアを送り込むフィッシング攻撃の標的になる可能性があります。私たちは常にオンラインにいるため、ほとんどの人がこのようなサイバー脅威を意識するようになっています。

しかし、電話番号も同じくらい価値があることをご存知でしたか？

この記事では、ハッカーがどのようにしてあなたの電話番号を見つけ、詐欺に利用するかを解説します。さらに重要なこととして、ハッカーを阻止するために何ができるかをご紹介します。

電話番号を使って何ができるのか？

電話番号は、デジタルユーザー情報に深く組み込まれています。それは、住所、銀行情報、医療記録など、他の個人識別情報と結びついています。悪意のある人物にとって、さらなる情報を掘り起こすために、可能な限り個人データを取得する動機は大いにあります。ハッカーがあなたの電話番号を見つければ、さまざまな方法であなたを標的にすることができます。

フィッシング攻撃と迷惑メール

フィッシング詐欺は、ソーシャルエンジニアリングの一形態であり、個人情報を共有するように巧みに誘導するために使用されます。メール、テキストメッセージ、電話など、さまざまな形をとることがあります。

例えば、フィッシング詐欺の電話はよく知られているかもしれません。保険会社の担当者を名乗る人物が電話をかけてきて、交通事故の補償を受ける権利があると言ってくることがあります。あるいは、銀行の担当者を名乗る人物が、アカウントに関する重要なメッセージを受け取るためにセキュリティチェックに合格する必要があると主張することもあります。

詐欺師はこれらの手口を使って、金銭を盗んだりユーザー情報の盗難を行ったりするために、お客様からより多くの個人データを盗もうとします。これは非常に一般的で、FBIのインターネット犯罪苦情センター（IC3）によると、2024年には193,000件以上のフィッシング攻撃(新しいウィンドウ)が報告されています。

SIMスワッピング

SIMスワッピング攻撃（ポートフォワーディングとも呼ばれます）では、詐欺師が携帯電話会社に連絡し、あなたの電話番号を新しいSIMカードに移行（ポート）するよう依頼します。番号が彼らのSIMカードに登録されると、彼らはあなたの番号から電話をかけたりテキストを送信したりできるようになり、電話帳の誰にでも連絡できるようになります。また、2要素認証のSMSコードを傍受して、あなたのアカウントにアクセスすることもできます。そのため、SMSではなく2要素認証アプリを使用するのが常に最善です。

詐欺師がSIMスワッピング攻撃に成功すると、ソーシャルメディアのプロフィール、メールアカウント、そしてすべてのアカウントのログイン情報が利用可能になってしまいます。

ユーザー情報の盗難

詐欺師が十分な個人データを収集すると、あなたの名前で買い物をしたり、銀行口座からお金を引き出したり、ローンを申し込んだりし始めることができます。これは完全なユーザー情報の盗難であり、回復するのは困難です。銀行や行政サービスに連絡し、数百ものウェブサイトのログイン情報を更新する必要があるかもしれません。

誰かがどうやってあなたの電話番号を入手するのでしょうか？

ハッカーは、被害者を見つけて悪用するための多くの方法を持っています。例えば：

データ侵害：データ侵害によってハッカーに収集された大量の電話番号が、ダークウェブで販売されます。ハッカーは個人情報を売買し、詐欺であなたを標的にする方法を見つけ出します。
データブローカー：データブローカーは、マーケティング目的で個人データを合法的に販売できます。
フィッシング詐欺：銀行や政府機関などの信頼できる機関になりすますことで、詐欺師はあなたを信用させ、個人情報を提供させることができます。
ソーシャルメディア：電話番号をオンラインで共有したことがある場合、詐欺師がソーシャルメディアのプロフィール、個人やビジネスのウェブサイト、掲示板などを調べて、この情報を見つけるのは簡単です。

電話番号を悪用しようとする試みは世界中で増加しています。英国の通信庁（Ofcom）は、英国の成人の82%(新しいウィンドウ)が、携帯電話や固定電話へのテキスト、録音メッセージ、または電話という形で不審なメッセージを受け取ったことがあると推定しています。私たちの個人情報の多くがオンラインで入手可能であるため、詐欺師が被害者を標的にすることはかつてないほど容易になっており、電話番号は保護すべき重要な情報です。

電話番号の漏洩を防ぐ

電話番号を保護する最善の方法は、どこで共有しているかを意識することです。オンラインで共有しないようにし、企業であれ個人であれ、信頼できない相手には教えないようにしてください。

フィッシング詐欺や迷惑メールに注意する

残念ながら、フィッシングや詐欺の試みは今や私たちの日常生活の一部となっています。電話やメールをしてきた相手の身元を確認するために余分な時間を割くことは、それだけの価値があります。電話で個人情報や金融情報を教えないでください。また、かかってきた電話に不安を感じた場合は、電話を切って、公式ウェブサイトに記載されている電話番号を使ってその会社にかけ直してください。

フィッシングの試みや詐欺電話は、Action Fraud(新しいウィンドウ)やUSAGov(新しいウィンドウ)などの組織に報告することができ、最終的には詐欺師との戦いに役立ちます。また、National Do Not Call Registry(新しいウィンドウ)やTelephone Preference Service(新しいウィンドウ)に登録することで、セールスやマーケティングの電話を受け取らないようにすることもできます。

ダークウェブモニタリングでデータ侵害を軽減する

データがダークウェブに流出すると、ハッカーがそれを購入し、詐欺であなたを標的にする機会を与えることになります。オンライン上のユーザー情報を管理するために構築されたパスワードマネージャーであるProton Passは、ダークウェブモニタリングも提供しています。個人情報が侵害された場合、自動的に通知されるため、迅速に行動する機会が得られます。どのようなデータが侵害されたか、そして潜在的にどのサービスが侵害されたかを確認できます。また、過去2年間にあなたのアカウントに影響を与えた可能性のある既知の侵害をすべて確認することもできます。

すべての個人データをハッカーから守る

電話番号やその他の個人識別データを積極的に保護する方法はたくさんあります。一般的に、すべての機密情報を保護することが、データ侵害の影響を受けたり、ハッキングされたりするのを防ぐ最善の方法です。

hide-my-emailエイリアスを使用して迷惑メールを防ぐ

パスワードを保護することは当然のことに思えますし、電話番号を保護することも重要であることはご存知でしょう。しかし、メールアドレスを保護することも同じくらい重要であることをご存知でしたか？メールアドレスはデジタルパスポートであり、ほぼすべてのオンラインアカウントに紐付けられ、事実上、オンラインでの行動や好みの地図となります。

メールアドレスが詐欺師の手に渡るのを防ぐために、hide-my-emailエイリアスを使用できます。これらのエイリアスは、個人の受信トレイにメールを転送する、ランダムに生成されたメールアドレスです。これらは個人のメールアドレスを隠すため、データ侵害が発生したり、データがデータブローカーに販売されたりしても、ハッカーはエイリアスを個人データと結びつけることができません。

安全で多様なパスワードを作成する

オンラインで身を守る最も簡単な方法は、Proton Passのようなエンドツーエンド暗号化されたパスワードマネージャーを使用することです。Proton Passは、すべてのパスワードを作成、保存、自動入力するのに役立つだけでなく、オンラインで共有する個人データの量を管理するのにも役立ちます。内蔵のパスワード生成ツールを使用すると、アカウントごとに安全でユニークなパスワードを簡単に使用できます。これにより、万が一データ侵害でパスワードの1つが流出したとしても、ハッカーがアカウントにアクセスすることははるかに困難になります。安全なパスワードを持つことは、ハッカーがパスワードを推測するブルートフォース攻撃からも身を守ります。

2要素認証（2FA）でサイバーセキュリティを向上させる

2要素認証（2FA）は、オンラインアカウントのセキュリティを強化します。単にパスワードを使用するのではなく、2FAでは、認証アプリで生成されたワンタイムパスワードを入力するか、物理的なセキュリティキーを使用することが求められます。この追加の本人確認により、誤ってハッカーにパスワードを漏らしてしまったとしても、誰かがあなたのアカウントにアクセスするのが難しくなります。Proton Passは、利便性を損なうことなくログインをより安全にするための内蔵2要素認証機能を提供しています。