電話番号の再利用のリスク

ベトナムの現実

電話番号の需要の増加に対応するため、通信事業者は、通常約 45 日から 60 日の待機期間後に非アクティブな番号を再利用する傾向が強まっています。

ベトナムでは携帯電話の利用が急増しており、2024年初頭までにアクティブなモバイル接続数は1億6,850万に達し（DataReportalのデータ）、これは総人口の169.8%に相当すると予想されています。このアプローチは電話番号不足を効果的に緩和する一方で、サイバーセキュリティ上の様々な課題も生み出しています。

電話番号を再利用することのリスク。

ManageEngineの製品およびサイバーセキュリティコンサルタントであるRaghav Iyer氏は、電話番号の再利用はセキュリティからプライバシーに至るまでサイバーセキュリティ上のリスクをもたらす可能性があると強調した。

「電話番号はデジタルIDとして重要な役割を果たしているため、これらのサイバーセキュリティリスクは適切に処理されなければ、個人情報の盗難を助長する可能性があります。悪意のある人物は、再利用された電話番号を悪用して身元を隠し、様々なサイバー攻撃を実行する可能性があります」とラガブ・アイヤー氏は述べた。

同氏によると、サイバー攻撃者は、オンラインプラットフォームの監視、電話番号の再割り当てリストの使用、データの購入、ランダムダイヤルなど、さまざまな方法で使用済みの電話番号を見つけることができます。

彼は、電話番号の使い回しには4つのセキュリティ上の課題があると分析しました。最大のリスクは、ユーザーのアカウントが不正使用される可能性があることです。認証コードやアカウント復旧情報は、多くの場合、携帯電話番号に送信されます。この番号が他のユーザーと共有されると、アカウントの乗っ取りにつながる可能性があります。

さらに、電話番号の再利用は、データ漏洩、番号の前の所有者宛ての通話やメッセージが新しい所有者に届く、サービスの中断、フィッシング攻撃や非技術的な攻撃などにつながる可能性があります。

解決

ラガヴ・アイヤー氏によると、電話番号の再利用によるリスクを最小限に抑えるために、通信事業者は、再利用された電話番号に関連付けられた個人情報が完全に削除されるように、厳格なデータクリーニング手順を含む強力なプロトコルを実装する必要がある。

さらに、ユーザーIDを電話番号から分離することが重要です。これは、仮想番号やオンラインサービス用の一時的な識別子を使用することで実現できます。

最終的には、ユーザーの意識と警戒が最も重要です。個人はオンラインで個人情報を共有する際には注意を払い、強力なパスワード設定を優先する必要があります。二要素認証を有効にし、疑わしいリンクを避けることは、フィッシング攻撃から身を守るための不可欠な対策です。

電話番号の需要が急増するにつれ、サービスプロバイダーは必然的に番号の再利用という解決策に目を向けるでしょう。しかし、この方法はデータプライバシーを最優先に考え、慎重に管理する必要があります。データの残存、プライバシー侵害、そして信頼の低下といった懸念を真剣に受け止めなければなりません。

これらのリスクを軽減するには、通信会社、テクノロジープロバイダー、個人が関与する協調的なアプローチが不可欠です。

厳格なデータクリーニング手順を実施し、代替の識別方法を検討し、サイバーセキュリティの意識を高めることで、電話番号の再利用による悪影響を最小限に抑え、ユーザーのプライバシーを保護することができます。