
※この記事は2023年10月に更新されています。
下記のような症状が使用しているスマートフォンで起こった場合、乗っ取り(ハッキング)されている可能性があります。
- 「身に覚えのないログイン履歴がある」
- 「最近、頻繁に迷惑メールが届く」
- 「購入してから間もないスマホの充電がすぐに減る」
こうした状態を放っておくと、個人情報の流出、ネットサービスの不正利用などの被害だけでなく、端末を乗っ取り、第三者への攻撃に踏み台として利用され、自身が加害者になってしまうこともあります。被害を防ぐためにも、ハッキングを受けた時の対処法を把握しておくことが重要です。
この記事では、スマホが乗っ取り・ハッキングされてしまう原因や放置するリスク、被害を受けた時の対処方法を紹介します。もし乗っ取り・ハッキングによる被害がすでに出ている場合は、最短当日での調査が可能な業者も紹介しているので、ぜひ参考にしてください。
スマホの乗っ取り・ハッキングとは
ハッキング(クラッキング)とは、脆弱性を突いた攻撃などにより、悪意ある第三者がシステムに侵入し、不正アクセスやデータの改ざん、データの持ち出しなどを行うことを指します。
乗っ取られたスマホには不正なアプリがインストールされたり、乗っ取られたスマホを踏み台に迷惑メールが送信されたりする危険性があります。最も深刻なのは、ハッキングされたスマホが遠隔操作される可能性です。ハッカーはスマホのカメラやマイクを遠隔で制御し、盗撮や通話内容の盗聴が可能になります。
スマホ・携帯をハッキングする犯人の目的は?
ハッカー(クラッカー)がスマホや携帯をハッキングする目的は以下のようなものがあります。
- 金銭的な利益
- 情報の窃盗
- SNSアカウントの不正利用
- ストーカーや嫌がらせ
- データの改ざん
ハッカーの動機や目的は様々ですので、乗っ取られてしまうと、知人や取引先などにも二次的な被害を及ぼすことがあり、甚大な被害につながりかねません。なるべく被害が発生しないようにセキュリティの対策を万全にしておくことが重要になります。
スマホが乗っ取り・ハッキングされたらどうなる?
スマートフォンが乗っ取られると、次のような被害が起こる場合があります。
- 個人情報や機密情報が盗まれる
- 遠隔操作による盗撮・盗聴
- ネットバンキングやECサイトの不正決済による金銭被害
- SNSアカウント情報の漏えい・乗っ取りによる不正利用
- 不正ログインによるデータ改ざん
- 第三者への不正送金(仮想通貨を含む)
- 別の機器へのハッキングの中継地点にされる
もし、上記のどれか1つでも被害が見られる場合、個人情報の盗難や不正利用など重大な被害が発生する恐れがあります。
必要に応じてハッキング調査に対応している業者へ相談し、被害の範囲や感染経路を特定することを検討しましょう。
個人情報や機密情報が盗まれる
スマホがハッキングされると、保存されている個人情報や機密情報が盗まれる危険性が高まります。
個人情報には、氏名、住所、電話番号、メールアドレス、クレジットカード情報などが含まれ、機密情報には、企業の営業秘密や顧客情報などが含まれます。
個人情報や機密情報が盗まれると、以下のような被害が生じる可能性があります。
- なりすまし詐欺やフィッシング詐欺などの被害
- 不正アクセスや不正請求などの被害
- 信用情報の毀損
- 企業の営業活動の妨害
遠隔操作による盗撮・盗聴
ハッキングされると、遠隔操作によって盗撮・盗聴される可能性があります。例えばカメラ機能やマイク機能が制御されると、プライベートな映像や音声を盗み取られる恐れがあります。
ネットバンキングやECサイトの不正決済による金銭被害
ハッキングされると、クレジットカード情報などが盗まれ、ネットバンキングやECサイトの不正決済による金銭被害が生じる可能性があります。
SNSアカウント情報の漏えい・乗っ取りによる不正利用
スマホがハッキングされると、SNSアカウントに不適切な投稿が行われ、たり、なりすましや嫌がらせなどが行われたりします。
これによって、信頼関係の喪失といった社会的なトラブルが生じる可能性があります。
不正ログインによるデータ改ざん
ハッキングされたスマホを通じて、他のオンラインサービスやアカウントに不正にログインされ、データ改ざんが行われる危険性があります。重要な情報やファイルが改竄される可能性があります。
第三者への不正送金(仮想通貨を含む)
スマホがハッキングされると、攻撃者は銀行アプリや決済アプリを操作し、被害者の口座やクレジットカードから不正に送金を行う可能性があります。
特に、パスワードの使いまわしや、二段階認証をしていない場合などは、被害に遭うリスクが高くなります。
別の機器へのハッキングの中継地点にされる
ハッキングされたスマホは、他のデバイスへのハッキングの中継地点として利用される可能性があります。
これにより、ネットワーク内の他のデバイスへの攻撃が行われ、セキュリティリスクが広がります。セキュリティ対策が急務となります。
「被害を抑えたい」「漏えいの有無を確認したい」場合は専門業者に調査を依頼する
もし自分でハッキング被害を確認する場合、セキュリティアプリや履歴を調べることができますが、これだとハッキング被害かどうかを正確に判断するのは難しいです。
その理由は、以下のとおりです。
- セキュリティアプリや履歴には、すべての情報が記録されているわけではない
セキュリティアプリや履歴には、すべての情報が記録されているわけではありません。
例えば、マルウェア感染の痕跡は、セキュリティアプリによって検知されなかったり、履歴に記録されなかったりする可能性があります。
- ハッキング被害は、明確な兆候がないことがある
ハッキング被害は、必ずしも明確な兆候があるわけではありません。
例えば、スマホの動作が遅くなる、バッテリーの減りが早くなるなどの兆候は、ハッキング被害の可能性もありますが、経年劣化など他の原因による可能性もあります。
- ハッキング被害は、高度な技術を駆使して行われることがある
ハッキング被害は、高度な技術を駆使して行われることがあります。そのため、セキュリティアプリや履歴だけでは、ハッキング被害かどうかを正確に判断することは難しい場合があります。
従って、ハッキング被害を正確に確認する場合は、デジタルデバイスを解析する「デジタルフォレンジック」が重要な役割を果たします。
デジタルフォレンジックとは
デジタルフォレンジックは、デジタルデバイス上の証拠を収集する科学的な手法で、特殊なツールを使用してアプリや通信ログを解析し、不正アクセスやマルウェア感染の痕跡を明らかにします。
ただし、フォレンジックは、複雑かつ専門的な分野のため、格安の業者に依頼すると、不適切な調査が行われるリスクがあります。
従って不正アクセスやハッキングの原因を特定する場合は、実績が豊富で、信頼できるフォレンジック専門業者に相談しましょう。
信頼できるフォレンジック調査会社を選ぶポイント
ハッキング調査に期待できるフォレンジック調査の専門会社を選ぶときのポイントは次の6つです。
- 実績がある
- スピード対応している
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめの業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計23,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)
デジタルデータフォレンジックは、法人のサイバー攻撃や社内不正の調査に加え、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。法人/個人を問わず対応していることから、見積まで無料のため費用面でも安心といえます。
相談実績は累計2.4万件以上で、大手企業や警察の捜査依頼も多数解決しているため、実績・経験は申し分ないハッキング調査対応業者です。
また調査・解析専門のエンジニアとは別に、相談窓口として調査専門アドバイザーも在籍しており、年中無休で対応しているため、初めて調査を依頼する場合でも安心して相談することができます。
スマホの乗っ取り・ハッキングされたときの10個のサイン
お使いのスマートフォンに以下のような症状が確認できる場合は、スマートフォンがハッキング・乗っ取られている可能性があるため、然るべき処置が必要となります。
- 動作が重くなる・熱を持つ・電池がすぐ減る
- 設定が勝手に変わっている
- GPSやカメラなどの機能が勝手に有効化・無効化される
- 勝手に再起動を繰り返す
- 通信容量がすぐなくなる、勝手にギガが減る
- 通信料金が勝手に増える(有料アプリ・有料コンテンツが購入されている)
- 不審なポップアップが表示される
- 身代金を要求されている
- 怪しいポップアップが繰り返し表示されたり、ホーム画面が変わったりする
- SNSで不審な動きがある
明確にハッキングを受けている場合は、証拠となるデータが必要です。また、ハッキングされたか分からない場合でも、疑いがある場合は一度調査することを強くおすすめします。
①動作が重くなる・熱を持つ・電池がすぐ減る
スマートフォンを購入後、数年間使用していると、経年劣化やキャッシュデータ(一時データ)の肥大化などで、パフォーマンスが不可逆的に低下し、動作が重くなることがあります。
しかし、購入から年数を経ず、不自然に動作が重くなるか、アプリデータがストレージを圧迫している場合、ハッキングによって、CPU使用率が過剰に消費されている場合も考えられます。
またマルウェア(不正アプリ)がバックグラウンドで稼働すると、スマートフォンが熱を持つことがあるため、あまり使用していないのにもかかわらず、熱を持ち続ける場合は、ハッキングを疑ってみましょう。
とくにスマートフォンを操作していないのに急に電池の減りが早くなったときは、ハッキングによってスマートフォンが常に動作している可能性があります。急に電池の減りが早くなったと感じたときは、乗っ取りやハッキングを疑った方がよいかもしれません。
ただ、2年以上同じスマートフォンを使っている場合や充電ケーブルに挿しっぱなしのことが多いなど、電池が劣化する原因が他にある場合はまた別です。
②設定が勝手に変わっている
自分で設定を変更したりOSの更新や新しいアプリのインストールなどをしていないのに勝手にスマートフォンの設定が変更されているときは、スマホが乗っ取り・ハッキングを受けている可能性があります。
- セキュリティアプリが勝手に無効になったり削除されている
- セキュリティの設定を強くしてもまた無効になってしまう
上記のような状況であれば、スマートフォンがウイルス感染している危険性もあります。
③GPSやカメラなどの機能が勝手に有効化・無効化される
スマートフォンがハッキングされていると、GPSやカメラが勝手に起動したり、Wi-Fiが勝手にオンオフを繰り返したり、不審な電話番号に電話をかけられてしまう事例があります。
iPhoneの場合、通話などでマイクを使用していないにもかかわらず、画面右上にオレンジ色の点灯がある場合はハッキングによって盗聴されている恐れがあります。
これ以外にも、次のような症状が見受けられる場合は、不正な遠隔操作を受けている可能性があります。
- 知らないアプリがインストールされている
- データ使用量がわずかな間に急増している
- バッテリーの消耗が早い
- 熱を持つ など
攻撃者のハッキング目的はさまざまで、単なる金銭・情報詐取に留まりません。たとえば、仮想通貨の採掘(マイニング)を手伝わされたり、サイバー攻撃の踏み台として悪用させられたりして、知らない間に加害者になってしまうこともあります。ここで記したような挙動が目立つ場合は、すぐに適切な対応を取るようにしましょう。
④勝手に再起動を繰り返す
何度も勝手に電源がつく、勝手に電源が消えるなど、不審な挙動が目立つときは、バッテリーの劣化やアプリの不具合(バグ)のほか、ハッキングによって攻撃者や第三者との不正な通信が行われていることが考えられます。ただし、これ以外にも複数の原因が考えられるため、一概にハッキングと断定することは出来ません。
⑤通信容量がすぐなくなる、勝手にギガが減る
通常通りの使い方なのにいつもより早く通信制限がかかってしまったときなどは、スマホの乗っ取り・ハッキングのサインの可能性が考えられます。動画視聴やスマホゲームなど、通信容量のかかる操作をしていないのに異様にギガが減っているときなどは、知らないうちにスマートフォンが動作していることもあります。
バックグラウンドで操作されていると気付きにくいため、通信容量はこまめにチェックし、何かおかしいと感じたら乗っ取りされていないか確認しましょう。
⑥通信料金が勝手に増える(有料アプリやコンテンツが購入されている)
「身に覚えのないアプリや有料コンテンツの請求が届く」または「ECサイトで不正決済が行われている」という場合、アカウントの乗っ取りによって勝手に購入・課金が行われている可能性があります。サービスの運営元に問合せ、アカウントを停止しましょう。
ハッキングによってバックグラウンドで常に通信を行われ、急に通信料が増えることもあります。
ただし、通販などで携帯料金と併せた決済などを利用した際にもその分の請求が来ることがあるので、明細をしっかり確認してから対処しましょう。
⑦不審なポップアップが表示される
「ハッキングされています」「あなたはハッキングされた可能性があります」といった警告が画面に表示されるケースがありますが、これはフェイクアラート(無害なポップアップ表示)の可能性が高いです。しかし、言われるがまま要求に従って個人情報を送信すると、ハッキングの被害に遭う恐れがあるため注意が必要です。
新しいアプリをインストールした際などにセキュリティアプリからアラートが出た場合は、危険度が高いと考えられます。どうしても必要なアプリ等でなければ、インストールをキャンセルしたほうが安全です。
⑧身代金を要求されている
画面をロックし、解除に身代金を要求するようなマルウェアを「ランサムウェア」と呼びます。
この際、身代金は絶対に払わないようにしましょう。身代金を支払ったとしてもデータが元に戻る保証はありません。また、身代金の支払いは、反社会的勢力の活動を助長することに繋がりかねないため、指示に従ってはいけません。
なお、ランサムウェアはデータを暗号化した際、特定の情報を抜き取ることがあります。どの情報が盗まれたのか個人での調査は難しいため、専門業者に調査を依頼することをおすすめします。
⑨怪しいポップアップが繰り返し表示されたり、ホーム画面が変わったりする
このような場合、不正なプログラムが組み込まれていると考えられます。
もしポップアップをタップすると、フィッシングサイトに遷移する恐れがあるため、気を付けてください。
このような問題が生じた端末は、初期化することで解消できる場合もありますが、初期化すると、どのような被害を受けたのかは分からなくなる恐れがあります。
⑩SNSで不審な動きがある
SNSで不審な動きがある場合、ハッキングの恐れがあります。以下にいくつかの具体例を挙げます。
不正なログイン試行
SNSアカウントに不正なログイン試行が行われている場合、ハッカーがアカウントにアクセスしようとしている可能性があります。不正なログイン試行は、パスワードの推測や他のサイトでのパスワード漏洩から得た情報を使用して行われることがあります。
不審なメッセージや投稿が自分のSNSアカウントから行われている
自分の意思とは関係なく、不審なメッセージや投稿が自分のSNSアカウントから行われている場合、アカウントがハッキングされている可能性があります。ハッカーは他のユーザーになりすまし、詐欺行為やスパムを広めるためにアカウントを悪用することがあります。
プライバシー設定が変更される
SNSアカウントのプライバシー設定が勝手に変更されている場合、ハッカーがアカウントにアクセスし、プライベートな情報を盗み出そうとしている可能性があります。
プライバシー設定が変更されると、他のユーザーが個人情報にアクセスできるようになる可能性があります。
SNSアカウントのフォロワーが急に増えたり、不明なユーザーが追加されたりしている
自分のSNSアカウントのフレンドリストやフォロワーが急に増えたり、不明なユーザーが追加されたりしている場合、アカウントがハッキングされている可能性があります。この場合、ハッカーは他のユーザーになりすましてアカウントをフォローしたり、スパムメッセージを送ったりすることがあります。
これらは一般的なハッキングの兆候ですが、不審な動きがある場合は注意が必要です。アカウントのセキュリティを強化し、パスワードを変更し、不審な活動を報告するなどの対策を取ることが重要です。
また、SNSプラットフォームのセキュリティガイドラインに従い、セキュリティ設定を確認して適切に管理することも重要です。
情報漏えいの調査を行いたい場合は、ハッキング調査の専門業者に相談する
上記のような症状が見受けられる場合、スマートフォンがマルウェアに感染しているか、ハッキングされている可能性があります。
このような場合、ハッカーが個人情報を盗みだしている可能性があるため、デバイスを調査し、情報漏えいやハッキングの有無を確認するなど適切な対応をとる必要があります。
こうしたスマートフォンのハッキング調査において有効な手法が「フォレンジック調査」です。この手法を用いることで、ハッキングの痕跡や情報漏えいの証拠を見つけ出すことができます。
スマートフォンのセキュリティに関するリスクを最小限に抑えるためにも、上記の症状がいくつか見受けられた場合は、フォレンジック調査を活用し、スマートフォンのセキュリティを強化しておきましょう。
ハッカーによるスマホの乗っ取り・ハッキング手口
ハッキングには、さまざまな手口があり、機種を問わず、誰でも被害を受ける可能性があります。ここではスマホのハッキングによく使われる手口をご紹介します。
下記の攻撃手口に心当たりがある場合、スマホがハッキングされた可能性があります。
- 総当たり攻撃(ブルートフォースアタック)
- 辞書攻撃
- ゼロデイ攻撃
- スミッシング
- 偽警告から不正アプリのインストール
- 不正なWi-Fiスポット
- ソーシャルエンジニアリング
- SIMスワップ攻撃
- マルウェアに感染させる
- フィッシング詐欺
- Bluetoothのセキュリティ
- スマホのRoot化/脱獄
被害を受けているか調べたい場合は、スマホのハッキング調査に対応している業者に相談も検討しましょう。
総当たり攻撃(ブルートフォースアタック)
これは、ログイン画面で予測できるパターンIDとパスワードを総当たりで試し、合致する組合せを見つける攻撃手法です。今日ではコンピュータの処理能力が向上しているため、簡単な文字列で構成された組合せは、短時間で破られてしまう可能性があります。
辞書攻撃
ユーザーの誕生日や人名録、パスワードによく用いられる単語をリスト化し、順番に照合する攻撃手法です。たとえば「user」や「password」、「0123」のように簡単に推測できる文字列をIDやパスワードに設定していると、簡単にハッキングされてしまう危険性があります。
ゼロデイ攻撃
ゼロデイ攻撃とは、アプリやOSで脆弱性が見つかった際、修正プログラムが配布される前に、サイバー攻撃が行われることです。ゼロデイ攻撃は、脆弱性が公表されてから、すぐに行われるため、もし使用しているアプリやOSで脆弱性のアナウンスがあった際は、古いバージョンを利用せず、ただちに更新しましょう。
スミッシング
身に覚えのない番号から、下記の画像のようなSMS(ショートメッセージ)が届いたことはありませんか?
これはスミッシング(SMSフィッシング)と呼ばれるものです。タップすると実在するウェブサイトを模した偽サイトに飛ばされることが多く、「つい信用してしまった」というケースも少なくありません。この際、ドメインが正規サイトと微妙に違うので、比較してみましょう。
もし、このようなサイトで個人情報やクレジットカード番号を入力すると、入力情報が盗まれ、情報漏えい・金銭詐取に発展する恐れがあります。最近では、リンク以外、本物のwebサイトと見分けがつかないほど巧妙になっており、被害も増えているので、十分注意しましょう。
スミッシング(SMSフィッシング)の手口などについては下記の記事でも詳しく解説しています。
偽警告から不正アプリをインストールした
以下の経路を経由してインストールしたアプリは、不正アプリの確率が高いと考えられます。
- 「ハッキングされました」などのフェイクアラート
- 知らない宛先からのメールやSMSに記載されたURL
不正アプリをインストールすると、ハッキング被害を受け、第三者に情報を盗まれる恐れがあります。一方で、インストールした覚えがなくても、あやしいURLにアクセスしただけで、マルウェア(不正なアプリ)を強制的にインストールさせられることもあるため、不用意な操作は控えるようにしましょう。
インストールしたアプリが問題なく使用できる場合でも、内部に不正なプログラムが隠されており、「気づかないうちに被害にあってしまった」というケースもあります。
偽警告の実態や特徴については、下記の記事でも詳しく解説しています。
不正なWi-Fiスポットに接続した
スマホの普及と共に無料のWi-Fiスポットも増加しています。日常的に利用しているという方もきっと多いことでしょう。
Wi-fiスポットは非常に便利ですが、まれに情報の盗取を目的とした不正なWi-Fiアクセスポイントが設置されていることがあります。
Wi-Fiを外で利用する際は、接続するWi-Fiの提供元に気をつけましょう。安易にWi-Fiに接続し、パスワードを入力すると、通信内容を第三者に盗み見られたり、乗っ取りの被害を受けたりするリスクがあります。セキュリティ対策の行われていないWi-Fiスポットの利用を控えましょう。
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、デジタル機器を使用せず、昔ながらのアナログな手法で、パスワードなどの情報を盗み出すという手口です。代表的な手口として、ログイン時のキーボード操作を肩越しに見て、パスワード等のアカウント情報を盗む「ショルダーハッキング」、企業のゴミ箱をあさる「トラッシング」などがあります。
重要な情報は、不用意に見える場所に置かず、廃棄時はシュレッダーに必ずかけましょう。
SIMスワップ攻撃
SIMスワップ攻撃とは、スマホに不正にアクセスし、電話番号や内部のデータを取得し、関連付けられたSIMカードを無効化する攻撃を指します。これにより、対象のスマホの通信の傍受や不正アクセスをされる可能性があります。
情報が盗まれるだけでなく、二段階認証がかけられている端末に対して不正にアクセスする攻撃手法の一つですので、しっかりと対策をする必要があります。
マルウェアに感染させる
マルウェアとは、悪質な目的のために利用されるソフトウェアの総称です。スマホがウイルスに感染することで、ハッカーはその端末への攻撃が容易になり、別のマルウェアに感染させられてしまうことが考えられます。マルウェアの種類は以下のようなものがあります。
- ランサムウェア
- トロイの木馬
- スパイウェア など
他のマルウェアに感染すればするほど、情報漏えいや不正アクセス、金銭的被害が大きくなります。ウイルスに感染させられた時点ですぐに電源を切り、なるべく早くウイルス感染の調査が可能な会社に相談しましょう。
フィッシング詐欺
フィッシング詐欺とは、詐欺師が被害者になりすまして、個人情報や金銭をだまし取る詐欺手法のことを指します。メールなどを活用した詐欺がよく行われており、信頼性のある組織やサービスを装って金銭を要求します。
身に覚えのないメールに添付されているURLや広告をクリックすることによって、詐欺被害が発生します。心当たりのないURLは開かないようにしましょう。
Bluetoothのセキュリティ脆弱性を突いた攻撃
この攻撃手法は、Bluetooth機能の脆弱性を利用してスマホのハッキング不正アクセスをすることです。Bluetoothには複数の脆弱性があるため、データを盗む「ブルースナーフィング」や通信内容を傍受する「ブルートゥーススニフィング」などが考えられます。
Bluetoothは無線接続のため、有効範囲である10m以内で不正アクセスされた場合に被害が発生します。使用しない時はBluetooth機能をオフにしておくといいです。
スマホのRoot化/脱獄
スマホのRoot化・脱獄は、本来解放されていない機能である制限機能を解除し、カスタマイズやアプリケーションのインストールなどを自由にすることを指します。
これはスマホの機能面の自由度を上げる代わりに、本来設定されているセキュリティ的な制御も解除してしまうため、リスクを伴います。スマホのRoot化・脱獄を行う際には、別でセキュリティ対策を行わなければ、ハッキング被害にあう可能性が高くなります。
ハッキングの攻撃手段を見分けるためには、ハッキング乗っ取りやPCに関する一定の知識が必要ですので、難しい方はハッキング乗っ取りの調査が可能な業者にすぐに相談しましょう。
スマホが乗っ取り・ハッキングされているか確認する方法
少しでも乗っ取りの疑いがある場合は、下記の確認方法を試しましょう。紹介した症状に、一つ以上当てはまる場合は、スマホがハッキングされている可能性があります。
- セキュリティアプリを利用する
- メールやWeb使用履歴のチェック
- 通信料のチェック
- ハッキング調査に対応している業者に相談
セキュリティアプリを利用する
スマホの乗っ取りは、マルウェア(不正アプリ)の感染で引き起こされるケースが多いため、セキュリティアプリを利用することで、感染していないかをチェックすることができます。しかし、スマートフォンのセキュリティアプリでは、基本的にウイルス感染の確認しかできない点に注意が必要です。
なお、iPhoneのセキュリティアプリは「WEBサイトのスキャン」「紛失・盗難のサポート」は可能ですが、機器に対する全体的なスキャン機能は搭載されていないことがほとんどです。セキュリティアプリは、あくまで最小限の操作や確認しか行えないことに留意してください。
メールやWeb使用履歴のチェック
「登録していないサービスからメールが届く」「SNSアカウントのログイン・パスワード変更の通知がある」という場合、スマホが乗っ取られている可能性があります。メールやWeb使用履歴を確認し、利用していないアプリケーションは定期的に見直し、アンインストールしてください。
また、ECサイトの購入履歴も確認しておきましょう。もし、身に覚えのない請求書が届く場合は、送付元に問い合わせましょう。場合によっては返金対応を行うことも可能です。また、不正に送金が行われていると少しでも疑われる場合は、すぐに利用停止の手続きをおこなってください。
通信量のチェック
不正アプリにより遠隔操作が行われていると、バックグラウンドでサイバー攻撃の踏み台に使われることが多く、通信量が著しく増えることがあります。身に覚えがないにもかかわらず、わずかな間で通信量が急増した場合は、スマートフォンの乗っ取りを疑ってみましょう。
Androidでデータ通信量を確認する方法
「設定」>「接続」>「データ使用量」から「モバイルデータ使用量」を開きます
iPhoneでデータ通信量を確認する方法
「設定」>「モバイル(データ)通信」>「現在までの合計」を開きます
ハッキング調査に対応している業者に相談
個人でハッキングの有無や痕跡を特定するのは困難です。しかし、乗っ取られたままスマートフォンを使用し続けると、周囲にスパムメールをばらまいてしまい、自分自身がスパムの送信元として加害者となってしまうなど、さらなる被害につながる可能性があります。
しかし、乗っ取りやハッキングの手法はさまざまであるため、正確な事実確認を行いたい場合は、ハッキングに対応している業者まで相談することが最善です。
ハッキング調査に対応している業者では次のような項目が調査可能です。
- マルウェア感染しているかどうか
- アドレスや電話番号が流出しているかどうか
- 不正なWi-Fiに接続した履歴があるか
- 外部への不正な通信が発生しているかどうか
- アプリの起動などのログ調査
- バックグラウンドで起動しているプログラムがないかどうか
- 悪意あるプログラムが実行された履歴があるかどうか
また、業者によっては、最短当日での調査も対応しているため、ハッキング被害防止・抑制を迅速に行うことができます。中には、相談から見積りまで無料で対応している業者もあるため、個人での対処が難しい場合は、専門業者に相談してみましょう。
スマホが乗っ取り・ハッキングされたときの対処法
スマートフォンが乗っ取られている疑いがある際は、下記の対処法を行いましょう。適切なセキュリティ対策を行えば、スマートフォンをハッキング・乗っ取りの被害から守ることができます。
- アカウント情報を調べる/アカウントを利用停止する
- 不審なアプリのアンインストール
- アプリやOSを最新の状態に保つ
- 強固なパスワードに変更する
- 最新のセキュリティ製品を導入する
- ハッキング調査に対応している業者に相談する
アカウントやクレジットカードを利用停止する
まずAmazonや楽天などの各種ECサイトなど、アカウント情報の変更有無・履歴を確かめましょう。特に問題がない場合でもパスワードを変更しておくことをおすすめします。特に、クレジットカードを登録しているサイトでは不正利用により金銭的被害を被る可能性もあるため、早急に対処しましょう。不安な場合は、クレジットカード自体を一時的に利用停止することも有効です。
また、乗っ取りに気が付かず、勝手にアカウントのパスワードを変更されてしまった場合は、不正送金などを阻止するために、サービスの運営元に問合せアカウントを利用停止する必要があります。
怪しいアプリをアンインストールする/課金した場合は返金依頼・解約する
Google PlayやApp Storeは不正なアプリがないか審査していますが、一部の不正アプリは審査をすり抜けている場合もあります。
次の場合は、直前にインストールしたアプリをアンインストールすることで対処しましょう。
- 怪しいアプリや身に覚えのないアプリをインストールしている
- スマホの動作が重い・通信量が急増したなど乗っ取りの疑いがある
ただし、不正アプリのほとんどは、継続課金(サブスクリプション)モデルで、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、ストアの窓口に通報しておきましょう。
不正アプリがどのような挙動を行ったのかは、専門業者で調査しなければ特定することは出来ません。不安な場合はハッキング調査に対応している専門業者への相談を検討しましょう。
強固なパスワードに変更する・2要素認証を導入する
ハッキングの疑いがある場合は、速やかにネットバンキングやECサイト、SNS、AppleID等のパスワードを変更しましょう。
パスワードは必ず英数字・アルファベット・記号を組み合わせた上で、サイトごとに使い回さず個別に設定するようにしてください。誕生日や「password」など推測しやすい文字列をパスワードとして設定していると、再びハッキングの被害を受ける可能性が高まります。
留意点としてパスワード変更時、ハッキングの疑いがある端末での操作は控えてください。画面を監視され、パスワード情報がそのまま盗み取られる恐れがあります。必ず他の端末から再設定を行ってください。
またログイン時、別端末に送信された「確認コード」や「ワンタイムパスワード」を使用する「2要素認証」を併用するを強くおすすめします。
スマホを初期化する
スマートフォンを初期化すると、ハッキングの原因となっている不正アプリなども削除されるため、ハッキングによる拘束からは解放されます。しかし、端末を初期化すると、攻撃の痕跡、侵入経路、漏えいデータのキャッシュも削除されてしまい、どのような被害が起きたのかを具体的に調査することは不可能になります。
どのようなデータが漏えいしたのかを調べるには、ハッキング調査に対応している専門業者まで相談することをおすすめします。
ハッキング調査に対応している業者に相談する
探偵や興信所などもハッキング調査サービスを提供していることがありますが、ハッキング調査を専門に行っているわけではありません。
次のような場合、ハッキング調査に対応している業者に相談してみましょう。
- 「ハッキング調査や対処を個人で行うのが不安」
- 「ハッキングされているかどうかを早く知りたい」
- 「確実な調査や対処を行いたい」
ハッキング調査には、専門業者に相談することをおすすめします。ハッキングやセキュリティに関する専門業者は、豊富な経験を持っており、ハッキングの手法や脅威の最新動向に詳しく、デジタルデータの解析や調査手法にも熟知しており、効果的な調査と対策の実施が可能です。
なお、このような調査に対応している業者では、最短当日での調査が可能な場合もあるので一度相談してみましょう。
スマホの乗っ取り・ハッキング調査に対応しているおすすめ専門業者
スマートフォンのハッキング調査に対応している業者の中でも、「実績」と「スピード」を重視して選定したおすすめの専門業者を紹介します。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | スマホ(iPhone/Android)、パソコン(ノート/デスクトップ)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
調査実施事例 | ハッキング・不正アクセス調査、警察からの捜査依頼(感謝状受領)、パスワード解除、データ復元、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計23,000件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
信頼できるハッキング調査会社を選ぶポイント
専門業者でスマホの乗っ取り調査を行う際は、信頼できる調査会社を選ぶことが重要です。ハッキング調査を依頼する際は、「証拠保全」といって、一度スマホ内のデータを完全にコピーしてからログやデータの解析を行います。
預けるデータには大量の個人情報が詰まっていますので、万が一にも情報漏洩のリスクがないように、調査精度が高く信頼性もある会社を選びましょう。
調査力が高いハッキング調査会社を見極めるポイント
ハッキング調査会社の技術力を見極めるポイントとして、たとえば下記のような項目があります。
- ハッキング調査の能力が高く、実績が多数ある(数値や指標で明示している)
- 優秀なアナリストが多数在籍し、チーム体制で調査・解析にあたっている
- ハッキング調査以外にも幅広いフォレンジック調査に対応している
- 調査対応スピードが速い
- ハッキング調査に必要な設備が整っている
- 海外での技術研修に参加するなど技術向上の取り組みを積極的に行っている
- 法的証拠として有効なレベルのレポート(報告書)を出すことができる
- 調査解析のラボが公開されている
- 優秀なアナリストが多数在籍し、専門ごとに調査にあたっている
- 破壊された機器であっても自社内で復旧できる
信頼できる調査会社かどうかを見極めるポイント
ハッキング調査を依頼する際、自分のスマホやPCを一度預けて中のデータを解析してもらうので、信頼できる調査会社かどうか、必ず確認してください。
ハッキング調査会社が信頼できるかを見極めるために、具体的には下記のような点に着目するといいでしょう。
- 大手法人や官公庁の取引実績が多数あり、運営会社が信頼できる
- 他社に外注せず、自社内で解析を行っている
- サービス対応が丁寧で信頼できる
- プライバシー認証の取得等、セキュリティ対策が徹底されている
- ラボへの持込み・見学が可能(作業風景を外部に発信・公開している)
サービスの利用しやすさを見極めるポイント
データ復旧サービスの利用しやすさを見極める項目としては、下記があげられます。
- 土日祝日の調査対応や夜間窓口があり、相談しやすい
- 依頼時に機器を預けてから返却までのスピードが速い
- 依頼前の初期費用がかからない
- 特急料金がかからない
- 見積りが出た後に追加費用や項目が増えない
- 予算に応じて料金プランを調整してもらえる
スマホの乗っ取り・ハッキングに関するよくある質問
スマートフォンの乗っ取り(ハッキング)に関してよくある質問をまとめました。
- スマホがハッキングされたかどうかはどうやって分かる?
- スマホが乗っ取りされたときの特徴は?
- スマホの乗っ取り(ハッキング)の被害はどこに相談すればいい?
スマホがハッキングされたかどうかはどうやって分かる?
スマホがハッキングされると、以下のようなサインが表れます。
- 動作が重くなる・熱を持つ
- 電池の減りが早くなる
- 設定が勝手に変わっている
- カメラなどのアプリが勝手に起動する
- 勝手に再起動を繰り返す
- 通信容量がすぐなくなる、勝手にギガが減る
- 通信料金が勝手に増える(有料アプリ・有料コンテンツが購入されている)
- 身代金を要求されている
スマホの乗っ取り(ハッキング)の被害はどこに相談すればいい?
「スマホの乗っ取り(ハッキング)されたかも…」と感じた場合は、速やかに以下の窓口に相談しましょう。
インターネット詐欺や乗っ取り被害について相談したい
ウイルス感染や不正アクセスについて相談したい
LINEアカウントの乗っ取り被害について相談したい
Twitterアカウントの乗っ取り被害について相談したい
Facebookアカウントの乗っ取り被害について相談したい
Instagramアカウントの乗っ取り被害について相談したい
スマートフォンが乗っ取り(ハッキング)されているか調査したい
スマートフォンの乗っ取り(ハッキング)を防ぐための対策
スマートフォンの乗っ取り(ハッキング)を防ぐために、普段から以下の対策を徹底しましょう。
- 最新のセキュリティアプリを導入する/公式ストア以外からインストールしない
- 最新のOSとアプリケーションを使用する
- スマートフォンを暗号化する
- スマートフォンを脱獄(jailbreak)しない
- 使用中以外は、Wi-FiやBluetoothをオフにする
- 公共のWi-Fiを使用する場合は、VPNを使用する
最新のセキュリティアプリを導入する/公式ストア以外からインストールしない
ハッキングは、従来のセキュリティソフトでは防げないことが増えています。そのため、ハッキングによる情報漏えいを防ぐセキュリティアプリの導入を検討しておくことも重要です。ただし、現在のマルウェアの攻撃方法は、非常に巧妙化しているため、最低限、最新のセキュリティアプリを導入するようにしましょう。
また、一部のセキュリティアプリには、正規ではない偽物も存在しており、このようなアプリをインストールしてしまうと、継続課金で毎月数千円ほどの料金が差し引かれてしまいます。提供元など信用に足るアプリかどうかは、インストール前にリサーチしておきましょう。特にAndroidでは、公式ストア以外で配信されている「野良アプリ」も多いことから、セキュリティアプリを選ぶ際は公式ストア(Google Play)から行うようにしましょう。
最新のOSとアプリケーションを使用する
アプリやOSの脆弱性を突かれないよう、定期的に更新を行いましょう。
スマートフォン自体は、ある程度の攻撃を防御する機能があるので、アプリやOSを常にアップデートしておくことと安全です。大抵のハッキングはシステム上の脆弱性を攻撃されることが多いため、公式からアップデート情報が公表されたら、すみやかに対処を行いましょう。中には「ゼロデイ攻撃」といって、脆弱性を公表した後、すぐに行われるサイバー攻撃もあります、
なお、古いスマホは次第にサポート対象から外されていくため、古い機種であればセキュリティ対策として、端末の買い替えをおすすめします。
スマートフォンを暗号化する
Androidのセキュリティ機能として、「スマートフォンの暗号化」があります。これを行うと、Android 内のデータを暗号化し、外部からの読み取りを防止できます。
Androidでは「設定」→「ロック画面とセキュリティ」の「機器を暗号化」から設定可能です。
スマートフォンを脱獄(jailbreak)しない
脱獄(ジェイルブレイク)とは、iPhoneのプログラムを改変し、アップル社が設けている様々な制限を取り除くことです。
脱獄は、Apple Store非公認のアプリケーションを使用できるなどの側面がありますが、一方でセキュリティが低下するため、ウイルス感染のリスクが高まります。セキュリティ上のトラブルや機器の不具合を避けるためにも、脱獄は控えましょう。
使用中以外は、Wi-FiやBluetoothをオフにする
Wi-Fi や Bluetooth がオンになっている場合、ハッキングされやすくなります。位置情報が常時オンだったり、BluetoothやWi-Fiを使わない時には意識的にオフにするようにしましょう。
公共のWi-Fiを使用する場合は、VPNを使用する
フリーWi-Fi利用時、同じネットワークを使用している人には、個人情報が筒抜けです。このような場合、VPNアプリを使えば、ネットワークをプライベート化でき、個人情報を保護しながら安全にネットワークに接続できます。
なお、iPhoneでセキュリティアプリを装った製品として、このようなVPNアプリが出回っています。「マルウェアを検知・駆除するセキュリティアプリ」と偽のアプリケーションを混同されないようご注意ください。
テザリング機能を無効にする
スマホのネットワーク環境を共有する「テザリング機能」からハッキング・乗っ取りの被害が発生する可能性があります。パスワードを簡易的なものに設定していることで、見知らぬ人も接続できてしまう可能性があります。
もし接続されてしまうと危険ですので、複雑なパスワードを設定しておくようにしましょう。
強力なパスワード・多要素認証を使用する
スマホや各アカウントのパスワードを複雑にすることによって、ハッキング乗っ取りの被害を抑えられる可能性が高くなります。英字・数字・記号などの要素を織り交ぜた予測しにくいもの、アカウントごとに異なるパスワードを使用するようにしましょう。
また、強力なパスワードの他にも、多要素認証を使用することも重要です。指紋・顔・音声などの要素が泣ければアクセスできない設定にしておくと、セキュリティリスクを抑えることができます。
他人にスマホを使用させない
他人とスマホのパスワードを共有したり、スマホを渡して操作させるのは危険です。パスワードなどの情報が流出してしまうと、外部のデバイスからアクセスすることも可能ですので、被害が発生する可能性が高くなります。
悪質なリンクやサイトをクリックしない
フィッシングメールやスパムメールなどの添付ファイルには、マルウェアが添付されていることが多いです。心当たりのないメールに添付されている悪質なファイルやURLにアクセスすると、ハッキング不正アクセスされる可能性があります。
もしこれらのメールを受信しても、開封しなければトラブルに発展することはありません。見知らぬアドレスから届いたメールは絶対に開封しないようにしてください。
マルウェア対策のセキュリティアプリを導入する
マルウェア対策のセキュリティアプリを導入することで、軽度なハッキング・乗っ取りを防ぐことができます。
しかし、セキュリティアプリは万能ではないため、中にはマルウェアを含んでいるセキュリティアプリなどもあります。不安な方は、セキュリティの脆弱性を診断するサービスを利用して、適切なセキュリティアプリを導入するようにしましょう。
まとめ
今回はスマホがハッキングされ乗っ取られてしまう原因や、ハッキングされたかを確認する方法を解説しました。スマートフォンは大変便利である一方、個人情報が数多く保存されているため、乗っ取られてしまうと重大な被害に繋がる恐れがあります。
ハッキングや乗っ取りの手口は技術の進歩とともに年々巧妙化しており、事実や被害の特定は難しくなっています。少しでも乗っ取りの疑いを感じた際は今回ご紹介した個人での対処方法や、専門業者の活用など様々な手法を試し、安心安全な利用を心情報が盗まれた