|
●ケイタイ進化論
私が言うまでもないことですが、携帯電話がすごいことになってます。
よもや携帯電話のセキュリティを論じる事態になろうとは思いもしませんでした。
私がケイタイを持ち始めたのは今から9年ほど前でした。当時は携帯電話と呼ぶにはあまりにもデカクて重く、それでいて一日に何度も充電しなければすぐにバッテリー切れになる面倒な代物でした。やがてバッテリーが目覚しい進歩を遂げ、驚くほど小型軽量化しつつも長時間の通話が可能となりました。市場競争の原理によって、通話料もどんどん下がってきました。ここまでは良かった。じつに平和的進歩でした。
ところがその後「インターネット接続」という機能が追加され、電話なのかパソコンなのか分からない物体へと変身すると、「出会い系サイト」やら「迷惑メール」といった問題が浮上し始めました。赤外線通信*1)という謎の機能が登場した時には、街中で知らない間にデータを盗まれると言う危険性も生じています。そしてカメラ付き携帯が登場すると予想通りの「盗撮問題」です。しかも最近じゃメガピクセルですか。「カメラ付きケイタイ」なのか「ケイタイ付きカメラ」なのか分からなくなりそうです。おかげでせっかく軽くなった本体はズッシリ重くなっちゃって。最近では電子辞書まで搭載された機種が登場しましたが、ここまで来るとさすがに「いいからいいから、ちょっとおちつけ。」と言いたくなります。一体この先どこまで行くのでしょう。
すでに携帯電話が財布代わりとして使われはじめ、近い将来には車や家の鍵代わりにもなるそうですが、今までの流れを見る限り、とてもじゃないけど携帯電話のセキュリティを信頼する気にはなれません。
そこで今回は、身近に起こっている携帯の不正使用に関する事例をご紹介します。
|
*1)赤外線通信
NTTドコモの携帯では、昨年6月に発売された「504i」シリーズに赤外線通信機能が標準搭載されており、赤外線ポートを介して携帯同士でのデータ通信や、赤外線ポートを有するPC→携帯間でデータ通信やiアプリの起動が可能となっています。
もっともシンプルな使われ方は、お互いの電話番号やメールアドレスを交換する行為ですが、その他にも電子名刺の標準規格であるvCardデータ、画像データ、アドレス帳、着メロなどの交換も可能。
|
●着信自動転送の悪用
携帯電話には、「選択転送」、「話中転送」、「無応答転送」、「フル転送」など、かかってきた電話を指定の番号に転送する機能がついています。しかもこの機能は、暗証番号さえ分かればリモートでも設定可能なため、知らない間に他人に転送設定されて、様々な被害に遭う事例があります。
転送機能の種類と解説
| 選択転送 |
電話がかかってきたとき、その電話に出られないときに手動で転送します |
| 話中転送 |
通話中にかかってきた場合に電話を転送します |
| 無応答転送 |
電話に出られない場合や電源を切ってあった場合に転送されます |
| フル転送 |
かかってきた電話をすべて転送します |
●ケーススタディー
|
(相談事例1)
先日、ツーショットダイヤルの業者から携帯電話に電話があり、私が利用した代金が未払いであると言われました。私は一度もそのようなサービスは利用した覚えがないので、そのように説明すると、業者は「またか。でもあなたの携帯電話の番号宛てにパスワードを通知しているし、サービスの提供も行っているので、あなたに払ってもらうしかありません。」と言いました。このような電話が、複数の業者から連続して来まして、利用した代金の合計は10万円を超えています。利用した時間を尋ねると、いずれも私が寝ている深夜の時間帯になっています。私は支払わなければならないのでしょうか。
|
これは他人の携帯電話を踏み台にすることでツーショットのサービス料を踏み倒そうとした手口です。
おそらく次のような方法でサービスが利用されたものと推測されます。
- 犯人はあらかじめ、転送先として使用するための「とばし携帯」や「架空名義のプリペイド携帯」を用意する。
- 無作為に抽出した携帯電話番号の中から、暗証番号が解読出来たものを選出する。*2)
- リモート操作によって、ターゲットの携帯電話へかかってくる電話をツーショットダイヤルの番号にフル転送されるようにしておく。
- ターゲットの携帯電話に電話をかけ、転送機能によってツーショットダイヤルの番号へ接続し、サービスの申込みを行なう。その際、ターゲットの電話番号で登録しておく。
- 再びリモート操作によって、ターゲットの携帯電話の転送先を、犯人の携帯電話番号へ変更する。
- 折り返しツーショット番組からターゲットの携帯電話にパスワード通知の電話がかかってくる。
- それを転送機能により受信する。
- 最後に、ターゲットの転送機能を解除しておく。
*2)暗証番号を初期設定のまま変更していないものや、知人などに推測されやすい暗証番号を設定している場合はターゲットになる可能性が高いと言えます。
このように、フル転送を使えばターゲットがたとえ電話の着信音をオンにしていたとしても、一切着信音が鳴らないまま自動転送されてしまいます。しかも電話機の着信履歴や発信履歴にも何も残りません。もちろん、誰からかかってきた電話であってもすべて転送されてしまいますので、この手の犯行は通常、電話がかかってくる可能性の極めて低い深夜に行なわれることが一般的です。
ではこのような場合に、被害者の方にツーショットダイヤルの支払い義務が発生するものでしょうか?結論から言いますと、自分の意志で申し込んだものでなければ契約は成立しておらず、支払い義務もありません。ただこの場合、業者側は誰が本当の申込人であるかを確認することが出来ませんので、被害者の方が出来る範囲内で情報を提供してあげると良いでしょう。そのためにまず、電話の通話明細を確認し、該当の時刻にどこに発信されていたのかを確認します。何故なら着信転送の場合、自分の電話から転送先までの通話料は、その電話の名義人に課金されるシステムになっています。従って通話明細にも必ず対象となる通話の記録が記されているのです。これを確認することによって、自分の電話を悪用した犯人の電話番号が判明します。後はその該当個所のみが判別可能な通話明細のコピーをツーショット業者にファックスで送れば疑いは晴れるでしょう。
|
(ケース2)
見知らぬ人にスト−カ−をされはじめて3ヶ月になります。
スト−カ−の順序は
- ゴミから私の携帯番号を知った(明細書を捨てていたのです)。
- 一方的にCメ−ルでいやらしい言葉を送ってきた。
- 私が携帯のメ−ルや携帯電話でよく連絡する特定の相手(Tさん)の氏名と地区を探し当てられた。これは、私が書き損じた手紙にそのTさんの下の名前がかいてあったのをヒントにしたようです。
ここからがどうやってしているのか誰にも判らないのですが・・・
- Tさんの携帯番号から電話をかけてくる。
- Tさんのメ−ルアドレスでメ−ルを送ってくる。
- Tさんの自宅の固定電話にかけると犯人が電話にでる。
- Tさんと私がお互いの携帯に電話しても着信しない。
- 自宅の電話同士も話し中にされ相手につながらない。
(公衆電話からかけても同じ状態です)
- Tさんと全く同じ声で犯人が私に電話してくる。
|
なんだかややこしい話しですが、もしTさんが犯人でないとするならば、これも着信転送を巧みに使い分けた第三者による偽装工作という推理が成り立ちます。例えば「4」のケースですが、着信転送を使用した場合には受け手の電話機のディスプレイには転送元の電話番号が表示されますので十分可能なことです。「5」のメールアドレス詐称については簡単に出来ます。「6」のケースでも、あらかじめTさんの自宅電話の転送先を犯人の番号にしておけば済むことです。「7」「8」については、転送設定されているので着信しなくて当然です。最後の「9」につては謎です。本当にTさんは大丈夫なんでしょうか。ま、いずれにしましても、転送されているかどうかは電話機で設定状況を確認すれば済むことです。
●無断転送の予防法
- 暗証番号は他人に推測されにくいものにする。
- 定期的に携帯電話の着信転送メニューから「転送先登録番号」を確認する。
- 暗証番号をすぐに変更する。
- 通話明細を取り寄せ、自分が電話をかけた覚えがない電話番号を確認する。
- その番号に電話をかけてみて相手先の身元を確認する。
- 万が一誰かが自分に成りすましてサービスの申込みや商品の注文をしていた場合には即座に取り消しておく。
NEXT
PAGE
|
