『情報漏洩元の特定を目的とした登録に関して』 の クチコミ掲示板

[ティータイマ]

先日自分の携帯電話に短期間だけ不審なSMSやらが連続した件に関して
もしかしたらですが、今度　漏洩元の特定を兼ねて新規？登録を試してみようかと思うのです。
まぁ、やるか否かは未定ですが。

どうしたら、どこら辺が原因で情報漏洩しているか確認できるか、想定出来ますか？

まず、契約した携帯(スマホ)ショップ経由での漏洩もあり得るでしょう。
例えば、ショップ店員が小遣い欲しさに契約者の情報を転売するとか。

では、ネット経由でキャリアに新規回線契約してみた場合などは？
端末セットアップ時に入力するgoogleアカウントやキャリア毎のアカウントで登録する個人情報からの漏洩は？

インストールするアプリに入力する個人情報からの漏洩を把握するには？

一番に考えられるのは、それぞれで個人情報を入れる時期をずらしてみるとかでしょうか。
まぁ、これは漏洩先がいつ悪用して、それがこちらの知ることになるかのタイムラグを検討して十分な期間を空けて確かめる必要があろうかと思います。
あとは可能な範囲で入力する個人情報に差異をもうける。
住所や氏名、生年月日等なら当て字や微妙な加算で細工するということも可能かと。
漏洩が知れたら、どこに入力した情報が漏洩したか設けた差異で把握できるかな。
これらの為には、予め従来は使用していないアカウントや個人情報を用意して望まないとならないですが。

端末をネットで購入する場合も、端末に予め改ざんを施して販売されるという可能性もあろうかと。
工場出荷時の状態に初期化して消えるならそれらには対処できますが、
ROM焼きなどで初期化では消えない部分に仕込まれると困りもの。

まぁ、こういう検証はメーカーだの各種サイトだのが独自に実施していてくれるとユーザーとしては助かるのですけどね
自社の恥を晒すような自爆行為は無理なのかな

書込番号：26120576

[†うっきー†]

＞ティータイマさん

>どうしたら、どこら辺が原因で情報漏洩しているか確認できるか、想定出来ますか？

ティータイマさんの電話番号は以下に該当しませんか？
070-0000-0000〜070-9999-9999
080-0000-0000〜080-9999-9999
090-0000-0000〜090-9999-9999

これらは、誰でも該当の電話番号にSMSを送れます。
また、よく似た番号を所有している人が、認証時に打ち間違って、誤爆することもあります。
私も、間違って人の電話番号を入力して、自分に届かないという経験もあります。

ティータイマさんの電話番号は、誰でも使える番号だと思えばよいです。
そういう意味ではあれば、すべて情報漏洩しています。
有限の電話番号ですので、あきらめるしかないかと・・・・・

書込番号：26120593

[ヘイムスクリングラ]

嫌味な方がいますが電話番号のみの漏洩？
とかいうのはナンセンスでしかないと思うのは全く同意

書込番号：26120608　スマートフォンサイトからの書き込み

[ティータイマ]

まぁ確かに高が携帯電話番号のSMSですが、
今回は自分が特定の端末で唯一入力した携帯電話番号で、
それも入力からきっかり６時間後（と更に１時間後）で、明確に特定の携帯電話番号として認識して攻撃してきていますから。
明らかに、特定の端末で何らかに操作時に漏洩したとしか考えられませんからね。
現に、このSMSを無視してから二度と同様なものは届いていません。
特定の携帯電話番号として攻撃して防がれたので発覚を恐れてきっかり諦めたとしか考えられません。

書込番号：26120635

[ヘイムスクリングラ]

まあ妄想お疲れ様ですと言いたいところですが
表に出ない漏洩はあるかって言えば普通にありますね
実際自分のメアドにフィッシングメールきたことはありますし
@gmail.comとかじゃない自分しか使ってない特殊ドメインのメアドなので100％漏洩だと思います
じゃあどこから漏洩したか探すかなんかめんどくさいのでしません
漏れたメアドは消して解決しました

まあ電話番号の場合特性上総当たりが可能なこともあり
スレ主さんの電話番号が漏れたのかは分かりかねますが
止まったならそんでいいじゃんとしか思いませんね
続いた場合は電話番号変える等の措置はいるかもしれませんがそういうわけでもないのでしょう？

書込番号：26120679

[新５００円硬貨]

不審なSMS,不審な番号からの着信は総当たり攻撃で行われます
なので漏洩しているかはともかく、誰でも必ず（番号を持つ限りは）来ます

特殊過ぎるメールのアドレス（G5ERT4OIO8Jyu6tアットマーク等）には、漏洩しない限りはほぼ100％不審なメールは来ません
SMSや電話は番号が元になるので総当たり攻撃の被害にあいます

特定キャリアの携帯にはネットワーク側で迷惑な番号は受信拒否やSMSの振り分けができますが
できない物もあります。

個人情報漏洩の特定は簡単で、AのサービスにはAという設定、BというサービスにはBと言う設定を使えばよいです

過去に有名SNSで　Aには本名＋自称某有名企業の社員　Bにはハンドルネーム＋自称イラストレーター　として登録していましたが
Aの情報を使ったのか、その某有名企業の同僚を名乗る人物から着信がありましたよ。
どこのサービスで個人情報がどう使われているかはそれで判別できます。
ファイル転送サービスでも過去に普通に情報漏洩してましたし、情報漏洩しても問題ないと言う状況を作ったうえでサービスを利用しましょう

自称「勤めていた会社の社長」だとか自称「交際相手の母親を名乗る30の少女」だとかが目の前に現れても戸惑う事もなく対応できます。
高齢者はコロっと騙されてお金をむしり取られますが、最初から「攻撃されるだろう」と言う前提で、ばれでも問題ないウソを混ぜて登録しておけば、それが最大限有効利用できます。


ネットのサービスはいつ悪意ある人に悪用されるかわかりませんので、必ず漏洩だ！と気付けるように
個人情報をすべて「本物で埋める」事は避けましょう。
詐欺師は総当たりで個人情報を使って攻撃してくるので、必ずこの「身分」を参考に電話をかけてきます

フェイク肩書は現代社会において詐欺師相手には最良の武器になります。

書込番号：26120766

[李徴]

最初から漏洩だ! と決めつけている人に何を言ってもムダだと思うけど

書込番号：26120782　スマートフォンサイトからの書き込み

[エメマル]

060なら全くの新規だと思いますが、それ以外の番号は新規でも再利用だと思いますし、前に解約した人が漏洩しているかもしれませんので無駄だと思いますけどね。

書込番号：26120831

[ティータイマ]

総当たりはまずありえない。
最初のきっかり６時間後はともかく、その後にほぼ１時間後に連続して二回が総当たりでは周期が短い。
何らかの手持ちリストによるものとしか考えられない。
それも、そう数があるようなものではないかと思われる。

＞エメマルさん
その電話番号は自分が入手してすでに数年を経ていて、今回のようなSMS認証を送りつけられらことがないという実績があるので問題になっている次第です。
今回、ちょっと入力しただけで即（といっても６時間後とその後１時間後に連続２度、計３回）SMS認証を送りつけられたので、極めて怪しい次第です。

書込番号：26120874

[†うっきー†]

＞ティータイマさん
>最初のきっかり６時間後はともかく、その後にほぼ１時間後に連続して二回が総当たりでは周期が短い。

誰でも分かる電話番号に対して、仮にその人を狙ったとして、
通常なら、情報漏洩が発覚する前に何らかの悪意あることをすると思います。
ご丁寧に、６時間猶予をあたえるので、それまでは何もしませんよ、ということの方が不自然だと思います。

そのSMS内に、ティータイマさんの個人名が記載されていないなら、情報漏洩はないと思えばよいかと。
誰でも知れる電話番号に、たまたま該当のSMSが届いただけで、ティータイマさんの個人情報の記載はないと思います。

今一度、SMSの内容を確認されるとよいです。
２段階認証用の番号（誰かが間違って電話番号を入力したものが届いただけ）や、迷惑メールのような内容なだけだと思いますよ。

書込番号：26120935

[ニックネームは全角150文字で]

今はAI使って自動総当たりや、
パソコンにスマホを数十台繋げて自動で24時間アタックでやってますよ。

まあ、それよりダークウェブや闇名簿から買った方が時間短縮だけど。
高校生の楽天モバイル不正アクセス、不正契約は、
ダークウェブから数万人分の個人情報を買ったらしい。
楽天証券の不正アクセス、不正中国株買いも、
フィッシングとか言ってるけど、どうせダークウェブ経由でしょ。

書込番号：26120971　スマートフォンサイトからの書き込み

[エメマル]

＞ティータイマさん
＞では、ネット経由でキャリアに新規回線契約してみた場合などは？

このように書いてあったので、新規契約について書いたつもりです。
今の番号だって、数年経っていても前の契約者が起因した名簿が後から流出した可能性もあるので、今更追及したところで無駄では？

書込番号：26120987

[ヘイムスクリングラ]

深く考えずにmy daizとYahooファイナンス使うのやめたらいいじゃん
それだけのことでは

書込番号：26121074

[sandbag]

これの続きでしょうけど、あれからSMS来てないなら、ただの偶然で確定ですね。
https://s.kakaku.com/bbs/-/SortID=26110530/

こちらもあれからワイモバイル新規契約3つしたので、ヤフー絡みの登録を行いましたが、一切不審なSMSは来ませんね。

書込番号：26121210　スマートフォンサイトからの書き込み

[ティータイマ]

＞sandbagさん
まぁ、何事も無いのが一番ですが。
疑わしい事象は遭った訳で、それが継続していないのは偶然で片付けるのは早計かと。
何者かが悪用（生きている＝使われているだろう電話番号を入手したので、それでのサイトへのログイン等）を試みたが、SMS認証を突破出来ずに終わったと解釈するのが一番妥当ではないでしょうか。
仮に偶然説を採用しても、その種の悪用（電話番号でのサイトへのログイン等）を試みてのことだったのだろうし。

特別狙われたので無い偶然の発覚なら、このまま不可能な手段として諦められれば幸いでしょうね。

サイトから漏れていないとしたら、よくあり得る可能性は一時的に生じた脆弱性としてバナー広告などに何か仕掛けられてそれを表示させた一定期間内のサイト利用者の端末からの漏洩で、自分もそれを踏んでいたってところでしょうかね。
確かに、端末のROM等に何か仕込まれているよりは、そっちのほうがまだマシですね。
端末のROMに元凶がある場合、ROMの更新があるまで安心出来ないでしょうから。
（手動でのROMの上書き更新がある端末だともっと速く安心出来るかな）

書込番号：26121292

[fwsh]

ひとにスルー力つけろとか言っといて、自分はできない。

なにびくびくしてるんだか。

書込番号：26121354

[ティータイマ]

＞fwshさん
それは申し訳ない(-_-;)

書込番号：26121376

[sandbag]

＞ティータイマさん
＞何者かが悪用（生きている＝使われているだろう電話番号を入手したので、それでのサイトへのログイン等）を試みたが、SMS認証を突破出来ずに終わったと解釈するのが一番妥当ではないでしょうか。

いいえ、そうは思いません。
生きているであろう電話番号など裏で売買されているようですが、ピンポイントでティータイマさんのものだけ悪用すると考えるのは無理があります。

＞仮に偶然説を採用しても、その種の悪用（電話番号でのサイトへのログイン等）を試みてのことだったのだろうし。

以前も書きましたが、誤って入力することのほうが珍しく無いでしょう。
人の思い込みや勘違いの方が、どう考えてもこのケースでは自然です。

まぁ何を言ってもティータイマさんだけが狙われていると言う陰謀論を勝手に作り上げるのは好きにすればよいですが、ありもしない妄想を書き散らかすのは皆困るかと。

書込番号：26121395　スマートフォンサイトからの書き込み

[ティータイマ]

＞以前も書きましたが、誤って入力することのほうが珍しく無いでしょう。
＞人の思い込みや勘違いの方が、どう考えてもこのケースでは自然です。
以前も書きましたが、自分の端末操作とその誤入力とやらが時期を重ねた時点で偶然性より必然性を問うているのです。
両者の関連を疑うのがそれほど間違いだとは思わない。

そりゃ普段から不審なSMS認証が日常的に届くような番号なら気にしませんよ
あーまたか、ってだけにことになろうかと。

ただ、今回はそうではない電話番号で短時間に連続して不正アクセスが試みられたから問題視しただけ。

総当たりならサイト側に負荷がかかるからユーザーに注意喚起などするだろう。
それが無いということは、サイトの運営側に悟られない程度の、的を絞った試みとも推察される。

要するに公になっていない脆弱性なりバックドア？なりが存在する可能性とか
そういう未知の存在を危険視しているだけなので。

書込番号：26121409

[新５００円硬貨]

うちの親（父）から最近SMSメッセージ大量に変なの飛んでくると報告がありまして、ティータイマーさんの話を思い出しました
父は広告踏んだとか、非公式臭いアプリを入れたとかその程度のもので、使用してるPCはZen＋でしたが、スマートアプリコントロールを
大半の人はオフにしている（自然となっている）と思います

スマートアプリコントロールをONにすると結構引っかかることが多いですが、そのオンの状態でパソコンを使用してみては

セキュリティと関係ない分類で疑うなら、そのあなたの番号を知る友人知人に悪意のあるユーザーが乗っ取りを開始しているとか
で、現在生きている番号とわかってしまったのでターゲットになっているとか。

携帯を変更してセキュリティ重視な設定ができるものにすれば良いかと思います
アドレス帳登録外からの着信は一切拒否（ネットワーク側で）するとかね

書込番号：26131208