電話番号と位置情報の関係
電話番号そのものから正確な位置情報を直接特定することは、一般の個人には困難です。しかし、電話番号を手がかりに SNS アカウントを特定したり、悪意あるアプリをインストールさせたりすることで、間接的に位置情報を取得される危険性があります。携帯電話は常に最寄りの基地局と通信しているため、通信事業者側では端末のおおよその位置を把握しています。この仕組み自体は通話やデータ通信を成立させるために不可欠ですが、悪意ある第三者に悪用されると深刻なプライバシー侵害につながります。
総務省の通信利用動向調査によると、スマートフォンの普及率は 90% を超えており、ほぼすべての国民が位置情報を発信し得る端末を常時携帯しています。電話番号は個人を特定する最も基本的な識別子の一つであり、位置情報と結びつくことで行動パターンの把握、自宅や職場の特定、さらにはストーカー行為への悪用が可能になります。電話番号から位置情報を特定されるリスクを正しく理解し、適切な防御策を講じることが現代のデジタルライフにおいて不可欠です。
位置情報が漏洩する主な経路
電話番号を起点とした位置情報の漏洩には、技術的な手法から社会的な手法まで複数の経路が存在します。それぞれの仕組みとリスクレベルを理解しておきましょう。
SS7 プロトコルの脆弱性
SS7 (Signaling System No.7) は、1970 年代に設計された電話網の制御プロトコルです。このプロトコルには認証機構が十分に組み込まれておらず、通信事業者間のネットワークにアクセスできる攻撃者が、電話番号を指定して基地局情報を取得できる脆弱性が知られています。2014 年にドイツのセキュリティ研究者が公開デモを行い、世界的に注目を集めました。攻撃には高度な技術と通信網へのアクセスが必要なため、一般的な個人が標的になる可能性は低いものの、国家レベルの攻撃者やジャーナリスト・活動家を狙う高度な犯罪組織による悪用事例が報告されています。
悪意あるアプリ (スパイウェア)
SMS やメッセージアプリで送られたリンクからスパイウェアをインストールさせる手口は、位置追跡の最も一般的な経路です。Pegasus に代表される高度なスパイウェアは、端末の GPS 情報をリアルタイムで外部サーバーに送信します。より単純な手口としては、「荷物の配達状況を確認してください」「アカウントに不正アクセスがありました」といった SMS で偽サイトに誘導し、位置情報の権限を持つアプリをインストールさせるケースがあります。
SNS の位置情報
電話番号から SNS アカウントを特定し、投稿に付与された位置情報を収集する手法です。多くの SNS では電話番号による友達検索機能が提供されており、この機能が有効になっていると番号からアカウントを発見できます。投稿の位置情報タグ、チェックイン履歴、写真の EXIF データなどから、行動パターンや頻繁に訪れる場所を特定される危険性があります。
Wi-Fi プローブリクエスト
スマートフォンは Wi-Fi が有効な状態で、過去に接続したアクセスポイントを探すプローブリクエストを定期的に送信します。このリクエストには端末の MAC アドレスが含まれており、特定の場所に設置された受信機で端末の存在を検知できます。電話番号と MAC アドレスの紐づけが判明している場合、間接的に位置追跡が可能になります。
防御策の全体像
位置情報の漏洩を完全に防ぐことは技術的に困難ですが、リスクを大幅に軽減する対策は複数存在します。最も重要な対策は、不審なリンクを絶対にタップしないことです。SMS やメッセージアプリで送られてくる見知らぬリンクは、スパイウェアのインストール経路として最も多く利用されています。
SNS のプライバシー設定を見直す
電話番号による検索を無効にし、投稿の位置情報を自動付与しない設定に変更してください。プロフィールに電話番号を公開しないことも重要です。主要な SNS ごとの設定手順は以下のとおりです。
- X (旧 Twitter) — 「設定とプライバシー」→「プライバシーと安全」→「見つけやすさと連絡先」で電話番号による検索を無効化する
- Facebook — 「設定」→「プライバシー」→「電話番号を使って私を検索できる人」を「自分のみ」に変更する
- Instagram — 「設定」→「アカウント」→「連絡先の同期」をオフにする
- LINE — 「設定」→「友だち」→「友だちへの追加を許可」をオフにする
スマートフォンの位置情報設定を最適化する
アプリごとに位置情報のアクセス権限を見直し、不要なアプリへの位置情報提供を停止しましょう。iOS では「設定」→「プライバシーとセキュリティ」→「位置情報サービス」、Android では「設定」→「位置情報」→「アプリの権限」から管理できます。位置情報の権限は「常に許可」ではなく「使用中のみ許可」に設定し、不要なアプリは「許可しない」に変更してください。
OS とアプリを最新の状態に保つ
セキュリティパッチを速やかに適用し、既知の脆弱性を修正することが重要です。自動アップデートを有効にし、OS のメジャーアップデートも可能な限り早期に適用しましょう。古い OS を使い続けることは、スパイウェアの侵入経路を放置することと同義です。
ストーカー被害が疑われる場合の対応
位置情報の漏洩やストーカー被害が疑われる場合は、以下の手順で対応してください。
- 端末のセキュリティスキャン — ウイルス対策アプリで端末をスキャンし、不審なアプリがないか確認する
- 不審なアプリの削除 — 身に覚えのないアプリや、過剰な権限を要求するアプリを即座に削除する
- パスワードの変更 — Apple ID、Google アカウント、SNS のパスワードをすべて変更する
- 証拠の保全 — 不審な着信履歴、メッセージ、アプリのスクリーンショットを保存する
- 警察への相談 — ストーカー規制法に基づき、警告や禁止命令の発出を求めることができる。最寄りの警察署または #9110 (警察相談専用電話) に連絡する
深刻な場合は端末の初期化や SIM カードの変更、電話番号の変更も有効な対策です。一人で抱え込まず、警察や配偶者暴力相談支援センター (0120-279-889) に相談してください。
企業・組織における位置情報保護の取り組み
通信事業者や端末メーカーも位置情報保護の強化に取り組んでいます。Apple は iOS 14 以降で「おおよその位置情報」オプションを導入し、アプリに正確な GPS 座標ではなく大まかなエリア情報のみを提供する選択肢を用意しました。Google も Android 12 以降で同様の機能を実装しています。通信事業者側では、SS7 の後継プロトコルである Diameter への移行が進められており、認証機構の強化によって不正な位置情報取得のリスクは徐々に低減しています。
個人レベルでの防御策と、業界全体での技術的対策の両輪で、電話番号を起点とした位置追跡のリスクは今後さらに低減していくことが期待されます。しかし、攻撃手法も進化し続けるため、最新の脅威情報に注意を払い、防御策を継続的にアップデートしていくことが重要です。