ヤフオクやメルカリのIDがなぜ電話番号を伝えると乗っ取られる？

https://internet.watch.impress.co.jp/docs/yajium …
など見ると、企業にもスマホの電話番号を記載しないように求めているようです。
私自身、ヤフオクやメルカリで宅急便を出す時にはスマホの電話番号を記載しているのですが、これはリスクが高い行為なのでしょうか？
また、SMS認証ログインではなく、パスワード認証ログインにしたほうが安全ですか？
また、そもそも、電話番号を伝えることで、攻撃者はどのようにしてIDを乗っ取るのでしょうか？

No.2 ベストアンサー 回答者： lv4u 回答日時： 2022/06/30 15:38

＞＞電話番号は選挙などのアンケートで使うような方法で発生させ、片っ端からSMSを飛ばしたら良くないでしょうか？

まともなところは、個人情報保護法なんてあるので、そういうのはできないけど、最初からそのつもりで電話番号を集めればいい、なんて考えるところもあるでしょうね。

>>わざわざヤフオクやメルカリの送り状を手入力とかは極端に非効率という気がします。

非効率ではあるけど、電話番号と住所など、それ以外の情報と一緒に手に入るのは嬉しいでしょうね。
そして非効率かもしれないけど、うまく入手できて、ＩＤやパスワードが手に入れば、それなりに儲かるってことでしょうね。
迷惑メールも１００万通出して１通が当たればいいって感じみたいだからね。

＞＞また、URLをクリックしなければ電話番号を教えても問題ないのでしょうか？

クリックしなければ、ＵＲＬの先にある罠サイトにいかないから大丈夫でしょうね。

No.1 回答者： lv4u 回答日時： 2022/06/30 05:25

>>そもそも、電話番号を伝えることで、攻撃者はどのようにしてIDを乗っ取るのでしょうか？

iPhoneやAndroidスマホのOSには、「ゼロクリック脆弱性」ってのが存在することがあるのだそうです。
つまりは、サイトのURLをクリックして、悪質ウイルスサイトにアクセスするだけで、スマホのIDやパスワードが盗まれることがあるのだそうです。

もし、スマホの電話番号が分っていたら、ショートメッセージを利用して、「ヤマトですけど、届け先が分からないので、URLをクリックして配達先の情報を記入してください」
なんてメッセージが届いて、それをクリックしたら、ID・パスワードが抜かれて、それを使って買い物などされてしまうってわけですね。

パソコンも同様ですけど、メールとかショートメッセージに記載されたURLをクリックしてはいけないってことでしょうね。

この回答へのお礼

回答いただきありがとうございます。
それだと、電話番号は選挙などのアンケートで使うような方法で発生させ、片っ端からSMSを飛ばしたら良くないでしょうか？わざわざヤフオクやメルカリの送り状を手入力とかは極端に非効率という気がします。
また、URLをクリックしなければ電話番号を教えても問題ないのでしょうか？
わざわざヤフーが嘘の番号をヤマトに伝えるように言っているのが気になっています。ここまで今切迫してる攻撃があるのでしょうかね？

お礼日時：2022/06/30 14:03