電話番号から分かる情報は想像以上に多い
電話番号はただの数字の羅列ではありません。番号の構造そのものに地域やサービス種別の情報が埋め込まれており、さらにインターネット上の各種サービスとの紐付けを通じて、持ち主の身元に迫る手がかりとなり得ます。総務省の電気通信番号計画に基づき、日本の電話番号は体系的に管理されているため、番号の先頭数桁を見るだけで発信元の性質を判別できます。
本記事では、電話番号から推測可能な情報の範囲を具体的に整理し、番号を起点としたプライバシーリスクの全体像を明らかにします。電話番号のプライバシー管理と合わせて、自分の番号がどこまで「語っているか」を把握しておきましょう。
番号の構造から読み取れる情報
固定電話番号 - 地域の特定
固定電話番号は市外局番によって地域が明確に紐づいています。03 なら東京 23 区、06 なら大阪市、045 なら横浜市というように、番号の先頭 2〜5 桁で発信元の都道府県・市区町村レベルまで絞り込めます。さらに市内局番の範囲から、より狭い地域 (区や町) を推定できるケースもあります。市外局番の調べ方を使えば、誰でも簡単に番号から地域を特定できます。
固定電話番号が地域情報を含む設計は、電話交換機がルーティングを行うために必要な技術的要件でした。しかし現代では、この設計が持ち主の居住地域を第三者に推測させるリスクとなっています。引っ越しをしても番号を変更しない限り、旧住所の地域情報が番号に残り続けます。
携帯電話番号 - キャリアと契約時期の推定
090・080・070 で始まる携帯電話番号からは、直接的な地域情報は読み取れません。しかし、番号帯の割り当て履歴から、おおよその契約時期と元のキャリアを推定できます。090 番号は 1999 年の 11 桁化以降に最初に割り当てられた番号帯であり、長期間同じ番号を使い続けている可能性が高いです。080 番号は 2002 年以降、070 番号は 2013 年以降に携帯電話向けに開放されました。
総務省が公開している「電気通信番号指定状況」を参照すると、番号の先頭 6 桁 (070-XXXX、080-XXXX、090-XXXX の XXXX 部分) からどの通信事業者に割り当てられたかを確認できます。MNP (番号ポータビリティ) で他社に乗り換えた場合は元の割り当て情報と現在のキャリアが一致しませんが、MNP を利用していない場合は現在のキャリアまで特定可能です。
IP 電話番号 - サービス種別の判別
050 で始まる番号は IP 電話であることが即座に分かります。IP 電話番号は取得が比較的容易で、地域に紐づかないため、ビジネス用途や一時的な利用で使われることが多いです。050 番号からの着信は、個人よりも事業者やサービスからの連絡である可能性が高いと判断できます。
逆引き検索の仕組みとリスク
電話番号検索サービス
インターネット上には、電話番号を入力するとその番号の持ち主や発信元の情報を表示する「逆引き検索」サービスが多数存在します。当サイトもその一つですが、これらのサービスは主に事業者の番号を対象としており、個人の番号が直接表示されることは通常ありません。しかし、口コミ投稿型のサービスでは、ユーザーが「この番号から営業電話がかかってきた」「○○という会社だった」といった情報を投稿するため、番号と組織名が紐づけられます。
問題は、個人の携帯電話番号であっても、フリマアプリの取引相手や不動産の内見予約などで番号を伝えた相手が口コミを投稿するケースがある点です。「この番号の人は○○に住んでいる」「○○という名前だった」といった情報が蓄積されると、番号から個人の身元に迫ることが可能になります。
SNS アカウントとの紐付け
最も深刻なリスクの一つが、電話番号を起点とした SNS アカウントの特定です。多くの SNS (LINE、Facebook、Instagram、X など) は電話番号によるアカウント検索機能を提供しています。デフォルト設定のまま利用していると、電話番号を知っている人が自分の SNS アカウントを発見できる状態になっています。スマートフォンのプライバシー設定で、電話番号による検索を無効にすることが重要です。
SNS アカウントが特定されると、プロフィール写真、投稿内容、友人関係、勤務先、趣味嗜好など、膨大な個人情報が芋づる式に露出します。電話番号 1 つから、その人物の生活全体が見えてしまう可能性があるのです。スマホのセキュリティ対策書籍で SNS のプライバシー設定を見直す方法を学んでおきましょう。
二要素認証の登録確認による存在推定
一部のオンラインサービスでは、パスワードリセットや新規登録の画面で電話番号を入力すると、「この番号は既に登録されています」というメッセージが表示されます。この挙動を悪用すると、特定の電話番号がどのサービスに登録されているかを推定できます。SMS 二段階認証のリスクでも解説しているとおり、電話番号をベースにした認証にはこうした副次的なリスクが伴います。
データ漏洩による番号流出
企業や組織からのデータ漏洩により、電話番号が氏名・住所・メールアドレスなどの個人情報とセットで流出するケースが後を絶ちません。流出したデータはダークウェブ上で売買され、詐欺グループのターゲットリストとして利用されます。
2023 年には国内の大手通信事業者から約 596 万件の顧客情報が流出する事案が発生し、電話番号を含む個人情報が外部に漏洩しました。流出した番号は振り込め詐欺や架空請求の標的として悪用されるリスクがあります。自分の番号が漏洩していないかを確認するには、「Have I Been Pwned」などのデータ漏洩チェックサービスを利用する方法があります。
番号から身元を守る具体策
電話番号検索を無効にする">SNS の電話番号検索を無効にする
LINE、Facebook、Instagram、X など、利用しているすべての SNS で「電話番号による検索」を無効に設定してください。各サービスのプライバシー設定画面から変更できます。特に LINE は日本国内の利用率が 80% を超えており、電話番号検索が有効なままだと、番号を知っている人に即座にアカウントが特定されます。
サービス登録時に番号を分ける
メインの携帯電話番号をあらゆるサービスに登録するのではなく、用途に応じて番号を使い分けることでリスクを分散できます。050 番号の IP 電話サービスやサブ回線を活用し、フリマアプリや一時的な連絡には別の番号を使用しましょう。電話番号のプライバシー管理で詳しい方法を解説しています。
不要なサービスから番号を削除する
過去に登録したまま使っていないサービスに電話番号が残っていると、そのサービスがデータ漏洩を起こした際に番号が流出するリスクがあります。定期的に利用中のサービスを棚卸しし、不要なアカウントは削除するか、電話番号の登録を解除してください。
着信時に個人情報を伝えない
知らない番号からの着信に応答する場合、名前を名乗らず「はい」とだけ応答する習慣をつけましょう。相手が名前を確認してきた場合は、先に相手の身元を確認してください。非通知電話の対処法も参考になります。
番号変更の検討
番号が広範囲に流出してしまった場合や、ストーカー被害を受けている場合は、番号の変更を検討してください。番号変更は各キャリアの窓口で手続きできます。変更前に、銀行口座や各種サービスに登録している番号の更新リストを作成しておくことが重要です。
企業が電話番号を扱う際の注意点
企業が顧客の電話番号を収集・保管する場合、個人情報保護法に基づく適切な管理が求められます。利用目的の明示、安全管理措置の実施、第三者提供の制限など、法令遵守は当然として、漏洩時の影響を最小化する設計 (番号の暗号化保存、アクセスログの記録、保持期間の設定) を実装すべきです。
特に、電話番号を顧客 ID として利用するシステム設計は避けるべきです。電話番号は変更される可能性があり、また番号のリサイクルにより別の人物に再割り当てされることもあります。電話番号はあくまで連絡手段の一つとして扱い、内部的な識別子には別の ID を使用してください。