ケイタイ進化論
私が言うまでもないことですが、携帯電話がすごいことになってます。
よもや携帯電話のセキュリティを論じる事態になろうとは思いもしませんでした。
私がケイタイを持ち始めたのは今から9年ほど前でした。当時は携帯電話と呼ぶにはあまりにもデカクて重く、それでいて一日に何度も充電しなければすぐにバッテリー切れになる面倒な代物でした。やがてバッテリーが目覚しい進歩を遂げ、驚くほど小型軽量化しつつも長時間の通話が可能となりました。市場競争の原理によって、通話料もどんどん下がってきました。ここまでは良かった。じつに平和的進歩でした。
ところがその後「インターネット接続」という機能が追加され、電話なのかパソコンなのか分からない物体へと変身すると、「出会い系サイト」やら「迷惑メール」といった問題が浮上し始めました。赤外線通信*1)という謎の機能が登場した時には、街中で知らない間にデータを盗まれると言う危険性も生じています。そしてカメラ付き携帯が登場すると予想通りの「盗撮問題」です。しかも最近じゃメガピクセルですか。「カメラ付きケイタイ」なのか「ケイタイ付きカメラ」なのか分からなくなりそうです。おかげでせっかく軽くなった本体はズッシリ重くなっちゃって。最近では電子辞書まで搭載された機種が登場しましたが、ここまで来るとさすがに「いいからいいから、ちょっとおちつけ。」と言いたくなります。一体この先どこまで行くのでしょう。
すでに携帯電話が財布代わりとして使われはじめ、近い将来には車や家の鍵代わりにもなるそうですが、今までの流れを見る限り、とてもじゃないけど携帯電話のセキュリティを信頼する気にはなれません。
そこで今回は、身近に起こっている携帯の不正使用に関する事例をご紹介します。
*1)赤外線通信
NTTドコモの携帯では、昨年6月に発売された「504i」シリーズに赤外線通信機能が標準搭載されており、赤外線ポートを介して携帯同士でのデータ通信や、赤外線ポートを有するPC→携帯間でデータ通信やiアプリの起動が可能となっています。 もっともシンプルな使われ方は、お互いの電話番号やメールアドレスを交換する行為ですが、その他にも電子名刺の標準規格であるvCardデータ、画像データ、アドレス帳、着メロなどの交換も可能。
着信自動転送の悪用
携帯電話には、「選択転送」、「話中転送」、「無応答転送」、「フル転送」など、かかってきた電話を指定の番号に転送する機能がついています。しかもこの機能は、暗証番号さえ分かればリモートでも設定可能なため、知らない間に他人に転送設定されて、様々な被害に遭う事例があります。
転送機能の種類と解説
選択転送・・・電話がかかってきたとき、その電話に出られないときに手動で転送します
話中転送・・・通話中にかかってきた場合に電話を転送します
無応答転送・・・電話に出られない場合や電源を切ってあった場合に転送されます
フル転送・・・かかってきた電話をすべて転送します
ケーススタディー
(相談事例1)
先日、ツーショットダイヤルの業者から携帯電話に電話があり、私が利用した代金が未払いであると言われました。私は一度もそのようなサービスは利用した覚えがないので、そのように説明すると、業者は「またか。でもあなたの携帯電話の番号宛てにパスワードを通知しているし、サービスの提供も行っているので、あなたに払ってもらうしかありません。」と言いました。このような電話が、複数の業者から連続して来まして、利用した代金の合計は10万円を超えています。利用した時間を尋ねると、いずれも私が寝ている深夜の時間帯になっています。私は支払わなければならないのでしょうか。
これは他人の携帯電話を踏み台にすることでツーショットのサービス料を踏み倒そうとした手口です。
おそらく次のような方法でサービスが利用されたものと推測されます。
- 犯人はあらかじめ、転送先として使用するための「とばし携帯」や「架空名義のプリペイド携帯」を用意する。
- 無作為に抽出した携帯電話番号の中から、暗証番号が解読出来たものを選出する。*2)
- リモート操作によって、ターゲットの携帯電話へかかってくる電話をツーショットダイヤルの番号にフル転送されるようにしておく。
- ターゲットの携帯電話に電話をかけ、転送機能によってツーショットダイヤルの番号へ接続し、サービスの申込みを行なう。その際、ターゲットの電話番号で登録しておく。
- 再びリモート操作によって、ターゲットの携帯電話の転送先を、犯人の携帯電話番号へ変更する。
- 折り返しツーショット番組からターゲットの携帯電話にパスワード通知の電話がかかってくる。
- それを転送機能により受信する。
- 最後に、ターゲットの転送機能を解除しておく。
*2)暗証番号を初期設定のまま変更していないものや、知人などに推測されやすい暗証番号を設定している場合はターゲットになる可能性が高いと言えます。
このように、フル転送を使えばターゲットがたとえ電話の着信音をオンにしていたとしても、一切着信音が鳴らないまま自動転送されてしまいます。しかも電話機の着信履歴や発信履歴にも何も残りません。もちろん、誰からかかってきた電話であってもすべて転送されてしまいますので、この手の犯行は通常、電話がかかってくる可能性の極めて低い深夜に行なわれることが一般的です。
ではこのような場合に、被害者の方にツーショットダイヤルの支払い義務が発生するものでしょうか?結論から言いますと、自分の意志で申し込んだものでなければ契約は成立しておらず、支払い義務もありません。ただこの場合、業者側は誰が本当の申込人であるかを確認することが出来ませんので、被害者の方が出来る範囲内で情報を提供してあげると良いでしょう。そのためにまず、電話の通話明細を確認し、該当の時刻にどこに発信されていたのかを確認します。何故なら着信転送の場合、自分の電話から転送先までの通話料は、その電話の名義人に課金されるシステムになっています。従って通話明細にも必ず対象となる通話の記録が記されているのです。これを確認することによって、自分の電話を悪用した犯人の電話番号が判明します。後はその該当個所のみが判別可能な通話明細のコピーをツーショット業者にファックスで送れば疑いは晴れるでしょう。
(ケース2)
見知らぬ人にスト-カ-をされはじめて3ヶ月になります。 スト-カ-の順序は
- ゴミから私の携帯番号を知った(明細書を捨てていたのです)。
- 一方的にCメ-ルでいやらしい言葉を送ってきた。
- 私が携帯のメ-ルや携帯電話でよく連絡する特定の相手(Tさん)の氏名と地区を探し当てられた。これは、私が書き損じた手紙にそのTさんの下の名前がかいてあったのをヒントにしたようです。 ここからがどうやってしているのか誰にも判らないのですが・・・
- Tさんの携帯番号から電話をかけてくる。
- Tさんのメ-ルアドレスでメ-ルを送ってくる。
- Tさんの自宅の固定電話にかけると犯人が電話にでる。
- Tさんと私がお互いの携帯に電話しても着信しない。
- 自宅の電話同士も話し中にされ相手につながらない。 (公衆電話からかけても同じ状態です)
- Tさんと全く同じ声で犯人が私に電話してくる。
なんだかややこしい話しですが、もしTさんが犯人でないとするならば、これも着信転送を巧みに使い分けた第三者による偽装工作という推理が成り立ちます。例えば「4」のケースですが、着信転送を使用した場合には受け手の電話機のディスプレイには転送元の電話番号が表示されますので十分可能なことです。「5」のメールアドレス詐称については簡単に出来ます。「6」のケースでも、あらかじめTさんの自宅電話の転送先を犯人の番号にしておけば済むことです。「7」「8」については、転送設定されているので着信しなくて当然です。最後の「9」につては謎です。本当にTさんは大丈夫なんでしょうか。ま、いずれにしましても、転送されているかどうかは電話機で設定状況を確認すれば済むことです。
無断転送の予防法
- 暗証番号は他人に推測されにくいものにする。
- 定期的に携帯電話の着信転送メニューから「転送先登録番号」を確認する。
- 暗証番号をすぐに変更する。
- 通話明細を取り寄せ、自分が電話をかけた覚えがない電話番号を確認する。
- その番号に電話をかけてみて相手先の身元を確認する。
- 万が一誰かが自分に成りすましてサービスの申込みや商品の注文をしていた場合には即座に取り消しておく。
もうひとつの携帯電話・・・身に覚えのない高額パケット通 信料の謎
WEB110に「携帯電話会社から身に覚えのないパケット通信料の請求を受けた」という相談が数件寄せられました。通信料は多いもので1ヶ月で10万円。通話料は平常時どおりで問題はないとのこと。電話会社から提示された通 信記録を調べたところ、本人が寝ている時間帯に使用されていたというケースや、子供が自宅に電話機を置いて学校に行っている間にパケット通信が行なわれていた等のケースがありました。
さらに最近ではパケット通信だけではく音声通 話でも身に覚えのない高額な請求が発生しています。都内の消費者センターに寄せられたケースでは、70歳過ぎのお爺さんの携帯電話に高額な通話料の請求が来たというものがありました。実際に通話明細を見せてもらったところ、1日で50件から100件ほどの発信記録がありました。通話先のほぼ全ては本人には全く覚えのない携帯電話番号かキャリア指定の伝言ボックスでした。通話時間はいずれも数秒から数分程度で、3~5分間隔でほぼ終日発信されています。あまりにも不自然な使われ方ですよね。
一体これはどういうことでしょう。
推理(どうやって?)
可能性としてはいくつか考えれます。
一つは、「本当は使用していた」というケースです。
我々第三者では真実は確認しようがないのですが、前述の「学校に行っている間もパケット通信がされていた」といった事例に関して言えば、キャリア側で追跡調査を行ったところ、やはり該当の時間帯には学校のある場所から電波が送信されていたとの結果が出たそうなので、子供が親に嘘を言っていた可能性が高いですね。
二つ目は電話会社のコンピューターの誤課金です。
最近では銀行でもたびたびコンピューターの誤作動が報じられてるくらいですから、キャリアのシステムに不具合が生じることも否定は出来ません。もしも誤課金であったならば、消費者側で無実を立証するなんて不可能です。
三つ目はクローン携帯です。
海外で採用されている通信規格では現にクローン携帯の制作が可能で多くの被害が報告されていますが、日本国内のキャリアは口を揃えてクローン携帯の存在を全面否定しています。日本の規格ではクローンはあり得ないそうです。でも、数年前にドコモが提供していた「親子携帯」って、まさにクローン携帯そのもののような気もするのですが..。
前述のお爺さんのケースでも、このクローン携帯の疑惑があったためキャリアに調査してもらったところ、通話のあった時間帯はすべて本人の携帯電話の周辺2キロメートル以内からの発信だったとの回答があり、疑いは晴れないままでした。
※「クローン携帯」と「カメレオン携帯」
白ロム電話と呼ばれるデータが何も入力されていない工場出荷時の電話機に、実在する別の携帯電話のデータを書き込むことで出来上がるのがクローン携帯です。言ってみれば自分で機種交換をするのと同じ作業です。もちろんそのためのデータは、例えばショップでコピーするなどして入手する必要があります。
しかしご存知のように携帯電話は常に定期的に電波を発信しています。クローン電話を作ると、同じ番号の電波が別の場所から電話会社に送られる事になるため、異常に気づいた電話会社は直ちに両方の電話の利用を停止する措置を行ないます。そこで編み出されたのが(編み出すな)カメレオン携帯です。 これは街中を飛び交う携帯の電波を特殊な装置で傍受しては解析し、次々と異なる番号のクローン携帯へと変身させる代物です。番号が頻繁に変わるために発覚しにくいと言うわけですね。しかしいずれにせよクローン電話は、正規の契約者が電話の電源をオフにしている限りは発見されないものと思われます。 。
この不思議な請求について調べていると、日本情報保全協会<http://www.jip.or.jp>にも昨年の5月以降に同様の被害が相次いで報告されていることが判りました。その中には、「携帯電話を置いて出掛けた日にもパケット通信をしたことになっていた」という事例もあるように、もしそれが本当であったならばクローン被害か誤課金としか考えられないものもあります。
推理(誰が?)
実は子供が嘘をついていたとか、キャリアの誤課金のケースを除くと、いったい誰が何の目的で他人の携帯電話を使用しているのかという疑問が沸いてきます。
パケット通信のみが使用されていたケースでは、キャリアの通信記録では時刻とパケット料しか記録されていなかったために、何に使われたのかを確認することが不可能でした。しかし先ほどのお爺さんのケースで、ようやく疑惑が確信へと変わりつつあります。それは架空請求詐欺のメール送信および取り立て電話です。
他人の携帯電話を踏み台にして大量の携帯電話番号宛に3~5分間隔で終日発信するなどは、現時点では架空請求詐欺の取り立て電話くらいしか思いつきません。闇金の取り立てならば発信先が携帯電話ばかりになることはないでしょうからね。パケット通信は、おそらく携帯電話宛に請求メールを送信するために利用されたのでしょう。
予防策はあるのか
自分の携帯のクローンが存在するかどうかを確実に確認する方法というのは思いつきませんが、一つの方法としては自分の携帯電話の電源をオフにした状態で自分の携帯に電話をかけてみることです。もしもその状態で呼び出し音が鳴るようであれば要注意です。また、どの携帯電話にも「料金情報」をリアルタイムで確認できる機能が備わっていると思いますので、時々これをチェックして被害を早期に発見することも大事でしょう。クローン携帯は主となる携帯電話の電源がオフのときでないと使用できないようなので、なるべく電源は入れたままにしておくのも予防策となるでしょう。
さらにこうしたクローン携帯は、ショップで機種交換をする際にメモリデータがコピーされ悪用されると言う可能性が濃厚と思われますので、なるべく正規のショップで購入するほうが賢明です。仮設店舗やネット通 販はあまりお奨めできません。
もし被害に遭ってしまったら
実際にクローン携帯によると思われる不審な請求を受けた場合には、「自分は利用していない」ということを電話会社に証明するために、多少不便であっても電話本体を電話会社(代理店ではなくキャリア)に次の請求日まで預かってもらうという方法も有効かと思われます。しかし残念ながらクローン携帯の存在を否定しているキャリアではそういう対応はしてくれないようです。ならば弁護士や公証人などに預かってもらう方法もありますね。これでパケット通信や音声通話が発生したならば電話会社もクローンの存在を疑わざるを得ないでしょう。
PAGE END
