残念ながら、指紋やパスワードなどの方法でスマートフォンを保護するだけではもはや十分ではありません。それは、ハッカーにとって重要かつ特に機密性の高い攻撃ポイントである携帯電話番号を忘れてしまったからです。携帯電話番号を保護する必要があることとその理由がすぐに明らかになるはずです。
携帯電話番号の保護: それがハッカーにとって非常に役立つ理由
何も考えずに携帯電話番号を教える頻度をよく考えてください。 Facebook やログインを伴うその他のアプリケーションでの認証を強化するためであっても、この目的で携帯電話番号を公開することは現在では完全に通常のことです。残念ながら、ハッカーはあなたの携帯電話番号だけを使ってあなたを攻撃することもできます。
携帯電話番号は、それに関連付けられたアカウントのリセットに使用される可能性があるため、携帯電話番号を保護することが重要です。この番号は、Google アカウントなどの 2 要素認証にも使用されます。そのため、誰かがあなたの携帯電話番号を盗むと、オンラインであなたになりすまして、あなたの代わりになる可能性があります。これには以下が含まれる可能性があります。
- オンラインアカウントが乗っ取られる可能性
- 銀行などの自動システムを騙す
- 仕事用のメールやドキュメントへのアクセス
- データの盗難
SS7の脆弱性によりすでに可能になっている
ハッカーが携帯電話番号だけを使用して重大な損害を引き起こすことができる重大なセキュリティ ホールが 2014 年から知られています。 SS7ギャップのおかげでSMS経由で空になったのはビットコインウォレットだけではありません。 2017 年、O2 の顧客もまた、自分の携帯電話番号が悪者の手に渡る可能性がいかに危険であるかを痛いほど学びました。攻撃者はまずフィッシングメールを使用して、被害者の携帯電話番号と銀行口座情報を入手しました。これは、オンライン バンキングに必要な TAN 番号が既存のセキュリティ ギャップを通じて傍受される可能性があり、O2 顧客が多額の金銭を奪われる可能性があることを意味しました。
ハッカーはこうやってあなたの携帯電話番号を入手します
携帯電話番号を保護したい場合は、そもそもハッカーがどのようにしてその番号にアクセスできるのかを理解する必要があります。残念ながら、 Facebook が顧客情報を企業に販売するような大規模なデータ侵害は制御不能であるため、ハッカーの標的へのすべての経路を制御することはできません。
フィッシングメールやその他の疑わしい詐欺による標的を絞ったクエリがない場合、ハッカーはインターネット上であなたの携帯電話番号を見つけるだけである可能性が高くなります。簡単に言うと、電話の請求書や電話番号が記載された書類は、詐欺師によってゴミ箱から簡単に発見されてしまいます。
ハッカーがあなたの番号を知っている場合、彼はまずプロバイダーのオンライン アカウントをリセットし、それを使用してあなたのアカウントに自分自身を再確立する可能性があります。たとえば、O2 では、携帯電話番号がユーザー名でもあります。パスワードを忘れた場合は、SMS が送信されるだけですが、セキュリティ ホールを使用してリダイレクトできます。あなたにとって唯一の手掛かりは、携帯電話サービスが突然失われることかもしれません。
携帯電話番号を保護するためにできることは次のとおりです
自分の番号を誰に渡すか、またオンライン アカウントの 1 つを追加で認証する必要があるかどうかをよく考えてください。たとえ 1 つのアカウントの安全性を高めることができたとしても、あなたの番号にリンクされている他のすべてのアカウントが一気に危険にさらされる可能性があります。
携帯電話番号を明示的に要求する未知の送信者からのメールは、いずれにしても不審に思うはずです。関連情報が記載された文書は慎重に処分することが最善であり、見知らぬ人やあまり知らない人があなたの番号を手に入れないようにしてください。携帯電話番号を保護できる範囲は限られているため、少なくとも自分が影響を与える可能性のある領域については注意を払う必要があります。
ちなみに、アカウントがハッキングされたかどうかはわかります。もちろん、それについて何かをすることはできます。