ケータイの暗証番号が解読される？

　携帯電話（以下ケータイ）には、他人に勝手に操作されないようにするロック機能が必ずある。ケータイを守るためのセキュリティ機能だが、あまり信用できるものではない。実はロック用の暗証番号を解読される危険性があるのだ。

ケータイ盗難でお金を盗まれる事件発生

　財布とケータイを入れていたカバンを盗まれ、犯人によって銀行口座の現金を引き出されるという事件が起きている。犯人が何らかの手段で、被害者のキャッシュカードの暗証番号を知ったためだ。なぜ暗証番号がわかったのか？　その原因は、ケータイの操作ロック機能にあった。

　ケータイの操作ロックでは、ロック設定と解除に暗証番号を利用する。なんとこの暗証番号が、パソコンソフトで解読できてしまうのである。犯人はまずケータイの暗証番号をパソコンで解読。それでわかった暗証番号を、銀行のキャッシュカードに入れてみたところ、ドンピシャ当たりだったというわけ。つまり被害者が「ケータイの暗証番号」と「キャッシュカードの暗証番号」を同じ番号にしていたことが原因だったのだ。

　この事件はとてもレアなケースではあるが、今後も同様の事件が起きる可能性がある。携帯電話の暗証番号が、いとも簡単に解読されてしまうからだ。

市販ソフトで簡単に解読できてしまう

　ケータイの操作ロック用暗証番号のうち、4桁のものはパソコンソフトで解読できてしまう。特別なソフトは必要なく、市販の電話帳管理ソフトにある機能で暗証番号が解読できるのだ。暗証番号を忘れた人のための補助機能なのだが、他人のケータイの暗証番号を解読するのに悪用されることもある。

　ソフトのしくみはとても単純で、0000から9999のすべて番号を総当り式でチェックしていくものだ。わずか1万しか番号がないために、遅くとも10分程度で番号が解読できる。操作ロックを外すだけでなく、もっと深刻な被害が出ることもあるだろう。

　最新のケータイには様々な機能とサービスがあり、あなたのお金に直結する機能や、個人情報漏洩につながる危険性もある。たとえば「おサイフケータイ」は、携帯電話でSuicaやEdyなどの電子マネーを使えるサービスだ。このおサイフケータイは、紛失時などのために他人の利用を防止する「ICロック機能」がある。ICロックによって電子マネーを勝手に使われることを防止するセキュリティ機能だ。

　しかし多くのケータイでは、ICロックと操作ロック用の暗証番号は同じものだ。そのため4桁の暗証番号を設定していると、盗んだ犯人によって解読されてしまう可能性がある。電子マネーを安全に使うための機能が、まったく役に立たないことになる。犯人に電子マネーを使われる危険性がある。

モバイルバンギングや個人情報漏洩にも注意

　電子マネーであれば、最悪でもチャージしてある分を使われるだけなので実害は少ない。しかし銀行やクレジットカード関連の機能を使っていると、もっと被害が拡大するかもしれない。たとえばNTTドコモでは、ケータイで便利に銀行サービスを利用するための「iアプリバンキング」というサービスを提供している。ケータイ用のソフトである「iアプリ」を使って、簡単に銀行の残高照会や振込みができるものだ。手軽に利用できるように、1つのパスワードで起動できるようになっている。

　ところがこの手軽さが落とし穴になる可能性がある。iアプリバンキングの場合、パスワードは最低で4桁・数字だけに設定できる。もしこの番号をケータイの操作ロックと同じ番号にしていたら…そう考えると、恐ろしい事態になる。盗んだ犯人があなたの銀行口座を丸ごと乗っ取ってしまうことすら考えられるのだ。便利で手軽なシステムほど、犯罪に悪用される危険性が高い。

　またケータイには、あなたの重要な個人情報がたくさん詰まっている。電話帳にメール、着信履歴や画像など、あなたの交友関係からライフスタイルまでが克明にわかってしまうだろう。ロックを外されてあなたのプライバシーを覗かれる危険性がある。極端なことを言えば、あなたを狙うストーカーが、ケータイを盗んでロックを外し、中の情報を覗くことも考えられる。

必ず8桁暗証番号を設定しよう

　このようにケータイには重要な個人情報や、電子マネー・オンラインバンキングなどのお金に直結する情報が詰まっている。操作ロックの暗証番号を解読されないための対策をまとめよう。

　１：8桁暗証番号のケータイに機種変更する

最新のケータイの多くは、暗証番号を8桁に設定できる。8桁であればパソコンソフトでの解読はできないので、安心できるだろう。NTTドコモならFOMAは8桁に対応しているし、auやソフトバンクの最新機種にも8桁に対応している。8桁暗証番号が設定できるケータイに機種変更しよう。

　２：必ず8桁いっぱいに設定

8桁暗証番号のケータイでも、初期設定では「0000」などの4桁暗証番号に設定されている。このままではパソコンで解読されてしまうので、必ず8桁フルの番号を暗証番号にしよう。

　３：4桁の場合は他の暗証とは別のものに

4桁しか設定できないケータイの場合は、他で使っていない暗証番号を設定すること。特に銀行のキャッシュカード、クレジットカードなどの重要な暗証番号とは別の番号にしよう。万が一、誰かに解読されても他に影響が出ないように、まったく別の番号にしておくべきだ。

　４：覚えきれない暗証は、別の場所に紙で保存

とは言うものの、暗証番号やパスワードが多過ぎて覚えきれないという人が多いだろう。暗証番号・パスワードを管理するコツは、重要な番号だけ記憶すること。あまり重要でないものは、紙に書いて自宅のみつかりにくい場所に保存しておく。データとしてケータイやパソコンに保存するのではなく、紙に書いておくほうが安全だ。

　ケータイの4桁暗証番号は、誰かに解読される危険性が高い。必ず上の対策を施して、電子マネー・オンラインバンキング、そしてあなたのプライバシーを守ろう。