電話番号の再利用のリスク

ベトナムの現実

電話番号の需要の増加に対応するため、通信サービスプロバイダーは、通常 45 日から 60 日間の待機期間後に非アクティブな番号を再利用するという慣行にますます目を向けるようになっています。

ベトナムでは携帯電話の利用が急増しており、2024年初頭までにアクティブなモバイル接続数は1億6,850万に達し（DataReportal）、これは総人口の169.8%に相当すると予想されています。このアプローチは電話番号不足を効果的に緩和する一方で、サイバーセキュリティ上の課題も数多く生じています。

電話番号の再利用のリスク

ManageEngineのサイバーセキュリティ製品コンサルタントであるRaghav Iyer氏は、電話番号の再利用はセキュリティからプライバシーに至るまでサイバーセキュリティ上のリスクをもたらす可能性があると強調した。

「電話番号はデジタルIDとして重要な役割を果たしているため、これらのサイバーセキュリティリスクは、適切に対処されなければ、個人情報の盗難を助長する可能性があります。悪意のある人物は、使い古された電話番号を利用して身元を隠し、様々なサイバー攻撃を実行する可能性があります」とラガブ・アイヤー氏は述べた。

彼によると、サイバー攻撃者は、オンラインプラットフォームの監視、電話番号の再割り当てリストの使用、データの購入、ランダムダイヤルなど、さまざまな方法で使用済みの電話番号を見つけることができます。

彼は、電話番号の使い回しは4つのセキュリティ上の課題をもたらすと分析しました。最大のリスクは、ユーザーがアカウント乗っ取りの危険にさらされることです。そのため、確認コードやアカウント復旧情報は携帯電話番号に送信されることが多く、その番号が他のユーザーと共有されると、アカウント乗っ取りにつながる可能性があります。

さらに、電話番号の再利用はデータ漏洩につながる可能性があり、番号の前の所有者宛ての通話やメッセージが新しい所有者に届くことや、サービスの中断、フィッシングやソーシャルエンジニアリング攻撃などが発生する可能性もあります。

解決

ラガヴ・アイヤー氏によると、電話番号の再利用のリスクを軽減するために、通信サービスプロバイダーは、再利用された電話番号に関連付けられた個人情報が完全に削除されるように、厳格なデータクレンジング手順を含む強力なプロトコルを実装する必要があります。

さらに、ユーザーIDを電話番号から分離することが重要です。これは、オンラインサービス用の仮想番号や一時的な識別子を導入することで実現できます。

最後に、ユーザーの意識と警戒が最も重要です。個人はオンラインで個人情報を共有する際には注意を払い、強力なパスワードの使用を最優先にする必要があります。二要素認証を有効にし、疑わしいリンクを避けることは、フィッシング攻撃から身を守るための重要な対策です。

電話番号の需要が急増するにつれ、サービスプロバイダーは必然的に電話番号の再利用という解決策に目を向けるでしょう。しかし、この方法はデータプライバシーを最優先に考え、慎重に管理する必要があります。残存データ、プライバシー侵害、そして信頼の低下といった懸念を真剣に受け止めなければなりません。

これらのリスクを軽減するには、通信会社、テクノロジープロバイダー、個人が関与する協調的なアプローチが不可欠です。

厳格なデータクレンジング手順を実施し、代替の識別方法を検討し、サイバーセキュリティの意識を高めることで、電話番号の再利用による悪影響を最小限に抑え、ユーザーのプライバシーを保護することができます。