電話番号は限られたリソースであり、通信会社は使用されていない番号を頻繁に再割り当てします。この行為は重大なセキュリティリスクをもたらします。番号が再利用されると、新しい所有者は以前の所有者宛ての復旧メッセージや認証メッセージを受信する可能性があり、なりすましやアカウントの不正利用につながる可能性があります。この記事では、番号の再利用に伴う危険性を詳しく解説し、個人情報を保護するために取るべき重要な対策を概説します。
番号リサイクルのリスクを理解する
多くのオンラインサービスでは、アカウントの認証や復旧などの目的で電話番号が必要です。一方、WhatsAppのような一部のアプリケーションは、機能の実現に電話番号のみを使用しています。複数のアカウントから適切にリンクを解除せずに電話番号を無効化または変更した場合、通信事業者はそれを再利用し、新しいユーザーに引き継ぐ可能性があります。この新しいユーザーは、古い番号にまだ関連付けられているアカウントにアクセスできるようになる可能性があります。
こうしたセキュリティ問題に対処するため、多くの通信事業者は「クーリングオフ」期間を設けています。この期間中、番号は他の誰にも割り当てられません。この期間は通常45日から90日間で、以前の所有者は以前の番号からアカウントのリンクを解除できます。ただし、WhatsAppなどの一部のサービスでは、120日間利用がないとユーザーアカウントが自動的に削除される点に注意が必要です。他の多くのサービスでは、この指標を使用して再利用された番号を特定していないため、以前の所有者はリスクを負うことになります。
番号が再利用されると、新しい所有者は以前のユーザーになりすまし、SMS復旧オプションを利用してアカウントに侵入し、機密情報にアクセスする可能性があります。サイバー犯罪者は再利用された番号を積極的に探し、漏洩したデータベースと比較したり、連続した番号ブロックを調べたりすることで、悪用される格好の標的となります。
リサイクル番号の危険から身を守るためには、特に電話番号を非アクティブ化するときに、積極的な対策が不可欠です。
アカウントと古い番号の関連付けを解除する
電話番号を復旧や2要素認証(2FA)に使用しているすべてのアカウントから、その電話番号のリンクを解除することが重要です。問題は、その番号にリンクされているすべてのアカウントを特定することです。このプロセスを簡素化するためのいくつかの戦略をご紹介します。
- メールアドレスを活用する:ほとんどのアカウントはメールアドレスに紐付けられているため、ログインして「09991234567」のように、引用符で囲んだ番号で検索してみましょう。これにより、番号に関連付けられているサービスからのメールを見つけることができます。
- パスワード マネージャーを確認する:パスワード マネージャーを使用している場合は、保存されたエントリを確認して、リンクされたアカウントを特定します。
- サードパーティのログインを確認する: Google または Facebook に関連付けられているアカウントの場合は、それぞれの接続アプリ ページにアクセスして、リンクされたサービスを表示します。
メッセージングアカウントを適切に管理する
WhatsApp、Signal、Telegramなどの専用番号を使用するメッセージングアプリの場合は、アカウントの削除や番号の変更は公式の手順に従ってください。そうすることで、データの転送を防ぎ、なりすましのリスクを最小限に抑えることができます。
たとえば、WhatsApp では、「設定」 → 「アカウント」に移動して、 「番号の変更」と「アカウントの削除」の両方のオプションを見つけることができます。
プロモーションコミュニケーションから自分を削除する
プロモーションメッセージには、個人情報など、以前の所有者の活動に関する機密情報が含まれている場合があります。これらの情報を保護するため、テキストメッセージを確認し、 または で返信してプロモーションオファーの購読を解除してくださいSTOP。UNSUBSCRIBEほとんどのプロモーションメッセージには、購読解除リンクまたはオプトアウト手順が記載されています。
登録解除に加えて、データブローカーサイトであなたの情報を検索し、削除することも検討してください。新しいユーザーはこれらのプラットフォームを通じてあなたの詳細情報を見つける可能性があります。
主要な連絡先に変更について通知する
番号が再利用された後も、以前あなたと連絡を取ったことがある人の連絡先にはその番号が残ります。そのため、新しい所有者に連絡を取ろうとする人が出てくる可能性があり、混乱を招く可能性があります。特に職場関係の重要な連絡先には、番号変更を知らせるメッセージを送信することをお勧めします。
番号をアクティブに保つ
解約手続きをしたくない場合は、事前に番号が無効にならないように対策を講じることを検討してください。プリペイドプランをご利用の場合は、定期的にトップチャージを行い、通話、テキストメッセージ、データ通信を通じて番号を使用することで、番号の有効性を維持できます。ポストペイドプランをご利用の場合は、料金を滞りなくお支払いいただくだけで、番号は有効に保たれます。
電話番号ベースの復旧に代わる方法を選択する
番号の使い回しはアカウント乗っ取りのリスクを高めます。最善の予防策は、可能な限り電話番号をアカウントに紐付けないことです。メッセージアプリや銀行など一部のサービスでは電話番号が必須ですが、多くのサービスでは必須ではありません。
アカウントの復旧には、メールアドレスだけで十分です。復旧用のバックアップとして、予備のメールアドレスを設定することもできます。また、パスキーを使用すると、従来のパスワードに比べてセキュリティが強化され、脆弱な可能性のある復旧方法への依存を減らすことができます。さらに、パスキーは標準的な2要素認証方法よりもフィッシング攻撃に対する耐性が高くなります。
二要素認証に関して言えば、SMS認証は安全性が低いと認識されており、Googleなどの組織は段階的に廃止に向けて動いています。電話番号に依存しない、TOTPやプッシュ通知など、より信頼性の高い方法への切り替えを検討してください。
結論
無効化された電話番号は、特にアカウントを適切に切り離していない場合は、リスクとなる可能性があります。新しい番号に移行する場合は、潜在的なリスクを軽減するために、番号を無効化する前に、すべての古いアカウントとのリンクが解除されていることを確認してください。
コメントを残す