電話番号の再利用のリスク

ベトナムの現実

電話番号の需要の高まりに対応するため、通信サービスプロバイダーは、通常 45 日から 60 日間の待機期間後に非アクティブな番号を再利用するという慣行にますます目を向けるようになっています。

ベトナムでは携帯電話の使用が急増しており、2024年初頭までにアクティブなモバイル接続の総数は1億6,850万に達し、総人口の169.8%に相当すると予想されており（DataReportalデータ）、この傾向はますます一般的になりつつあります。このアプローチは電話番号不足を効果的に緩和しますが、同時に多くのサイバーセキュリティ上の課題も生じます。

電話番号の再利用のリスク

ManageEngineのサイバーセキュリティ製品コンサルタントであるRaghav Iyer氏は、電話番号の再利用はセキュリティからプライバシーに至るまでサイバーセキュリティ上のリスクをもたらす可能性があると強調した。

「電話番号はデジタルIDとして重要な役割を果たしているため、サイバーセキュリティのリスクは適切に対処しないと、個人情報の盗難につながる可能性があります。悪意のある人物は、再利用された電話番号を利用して自分の身元を隠し、さまざまなサイバー攻撃を実行する可能性があります」とラガブ・アイヤー氏は語った。

彼によると、サイバー攻撃者は、オンラインプラットフォームの監視、電話番号の再割り当てリストの使用、データの購入、ランダムダイヤルなど、さまざまな方法で使用済みの電話番号を見つけることができます。

彼は、電話番号の再利用によって4つのセキュリティ上の課題が生じると分析した。最大のリスクは、ユーザーのアカウントが乗っ取られる危険性があることです。したがって、確認コードとアカウント回復の詳細は通常、携帯電話番号に送信されます。番号を他のユーザーと共有すると、アカウントの乗っ取りにつながる可能性があります。

さらに、電話番号の再利用は、番号の前の所有者宛ての通話やメッセージが新しい所有者に届くなど、データ漏洩につながる可能性もあります。サービスの中断;フィッシングやソーシャルエンジニアリング攻撃…

解決

ラガヴ・アイヤー氏によると、電話番号の再利用のリスクを軽減するために、通信サービスプロバイダーは、再利用された電話番号に関連付けられた個人情報が完全に削除されるように、厳格なデータクレンジング手順を含む堅牢なプロトコルを実装する必要があります。

さらに、ユーザー ID を電話番号から分離することが重要です。これは、オンライン サービス用の仮想番号または一時的な識別子を採用することで実現できます。

最後に、ユーザーの認識と警戒が最も重要です。個人は、オンラインで個人情報を共有する際には注意を払い、強力なパスワードの使用を優先する必要があります。 2 要素認証を有効にし、疑わしいリンクを避けることは、フィッシング攻撃から身を守るための重要な手順です。

電話番号の需要が急増するにつれ、サービスプロバイダーは必然的に電話番号の再利用を解決策として採用することになります。ただし、データのプライバシーを優先するため、このアクティビティは慎重に管理する必要があります。残留データ、プライバシー侵害、信頼の低下に関する懸念を真剣に受け止める必要があります。

これらのリスクを軽減するには、通信会社、テクノロジープロバイダー、個人が関与する共同アプローチが不可欠です。

厳格なデータクレンジング手順を実施し、代替の識別方法を検討し、サイバーセキュリティの意識を高めることで、電話番号の再利用による悪影響を最小限に抑え、ユーザーのプライバシーを保護することができます。