
※この記事は2022年6月に更新されています。
- 「身に覚えのないログイン履歴がある」
- 「最近、頻繁に迷惑メールが届く」
- 「購入してから間もないスマホの充電がすぐに減る」
このような症状が使用しているスマートフォンで起こった場合、ハッキングされている可能性があります。
ハッキングされている状態を放っておくと、情報漏えい・金銭詐取などの被害だけでなく、端末を乗っ取られ、第三者への攻撃に利用されてしまい、自身が加害者になってしまうこともあります。こうした被害を防止するためにも、ハッキングを受けたときの特徴や対処法をあらかじめ把握しておくことが重要です。
この記事では、スマホがハッキングされてしまう原因や、被害を受けた時の対処方法を紹介します。もし、ハッキング被害がすでに出ている場合は、最短当日での調査が可能な業者も紹介しているので、ぜひ参考にしてください。
>>最短当日調査!スマホの乗っ取り調査に対応している業者はコチラ
この記事の目次
スマートフォンのハッキング・乗っ取りとは
ハッキング・クラッキングとは、悪意をもった攻撃者が、ネットワークの脆弱性などを利用して、第三者の端末に不正侵入する行為を指します。もしハッキングを受けると、スマートフォンが安全に操作できないようにされてしまいます。たとえば第三者によって遠隔操作が行われると、金銭や情報が盗み取られたり、データを改ざんされたりする恐れがあります。
スマートフォンは連絡手段だけでなく、決済情報のような個人情報も多く管理しているため、乗っ取られてしまうと、知人や取引先などにも二次的な被害を及ぼすことがあり、甚大な被害につながりかねません。
スマートフォンが乗っ取られると、次のような被害が起こる場合があります。
- 個人情報・位置情報の漏えい
- ネットバンキングやECサイトの不正決済
- 第三者への不正送金(仮想通貨を含む)
- SNSアカウントの不正利用
- 遠隔操作による盗撮・盗聴
- 不正ログインによるデータ改ざん
- 身に覚えのないメッセージの受信・送信
- バッテリーの減りが早い/パフォーマンス低下
なお「ハッキングされています」「あなたはハッキングされた可能性があります」といった警告が画面に表示されるケースがありますが、これはフェイクアラート(無害なポップアップ表示)の可能性が高いです。しかし、言われるがまま要求に従って個人情報を送信すると、ハッキングの被害に遭う恐れがあるため注意が必要です。
>>iPhoneがハッキング?警告文の真偽とハッキング確認方法【徹底解説】
>>Androidスマホのウイルス感染 | 確認方法や症状例を徹底解説
ハッキング調査会社を選ぶポイントや費用などはこちらの記事で詳しく解説していますので、参考にしてみてください。
スマートフォンのハッキング手口
ハッキングには、さまざまな手口があり、機種を問わず、誰でも被害を受ける可能性があります。ここではスマホのハッキングによく使われる手口をご紹介します。
下記の攻撃手口に心当たりがある場合、スマホがハッキングされた可能性があります。
- 総当たり攻撃(ブルートフォースアタック)
- 辞書攻撃
- ゼロデイ攻撃
- スミッシング
- 偽警告から不正アプリのインストール
- 不正なWi-Fiスポット
- ソーシャルエンジニアリング
被害を受けているか調べたい場合は、スマホのハッキング調査に対応している業者に相談も検討しましょう。
総当たり攻撃(ブルートフォースアタック)
これは、ログイン画面で予測できるパターンIDとパスワードを総当たりで試し、合致する組合せを見つける攻撃手法です。今日ではコンピュータの処理能力が向上しているため、簡単な文字列で構成された組合せは、短時間で破られてしまう可能性があります。
辞書攻撃
ユーザーの誕生日や人名録、パスワードによく用いられる単語をリスト化し、順番に照合する攻撃手法です。たとえば「user」や「password」、「0123」のように簡単に推測できる文字列をIDやパスワードに設定していると、簡単にハッキングされてしまう危険性があります。
ゼロデイ攻撃
ゼロデイ攻撃とは、アプリやOSで脆弱性が見つかった際、修正プログラムが配布される前に、サイバー攻撃が行われることです。ゼロデイ攻撃は、脆弱性が公表されてから、すぐに行われるため、もし使用しているアプリやOSで脆弱性のアナウンスがあった際は、古いバージョンを利用せず、ただちに更新しましょう。
スミッシング
身に覚えのない番号から、下記の画像のようなSMS(ショートメッセージ)が届いたことはありませんか?
これはスミッシング(SMSフィッシング)と呼ばれるものです。タップすると実在するウェブサイトを模した偽サイトに飛ばされることが多く、「つい信用してしまった」というケースも少なくありません。この際、ドメインが正規サイトと微妙に違うので、比較してみましょう。
もし、このようなサイトで個人情報やクレジットカード番号を入力すると、入力情報が盗まれ、情報漏えい・金銭詐取に発展する恐れがあります。最近では、リンク以外、本物のwebサイトと見分けがつかないほど巧妙になっており、被害も増えているので、十分注意しましょう。
スミッシング(SMSフィッシング)の手口などについては下記の記事でも詳しく解説しています。
偽警告から不正アプリをインストール
以下の経路を経由してインストールしたアプリは、不正アプリの確率が高いと考えられます。
- 「ハッキングされました」などのフェイクアラート
- 知らない宛先からのメールやSMSに記載されたURL
不正アプリをインストールすると、ハッキング被害を受け、第三者に情報を盗まれる恐れがあります。一方で、インストールした覚えがなくても、あやしいURLにアクセスしただけで、マルウェア(不正なアプリ)を強制的にインストールさせられることもあるため、不用意な操作は控えるようにしましょう。
インストールしたアプリが問題なく使用できる場合でも、内部に不正なプログラムが隠されており、「気づかないうちに被害にあってしまった」というケースもあります。
偽警告の実態や特徴については、下記の記事でも詳しく解説しています。
不正なWi-Fiスポット
スマホの普及と共に無料のWi-Fiスポットも増加しています。日常的に利用しているという方もきっと多いことでしょう。
Wi-fiスポットは非常に便利ですが、まれに情報の盗取を目的とした不正なWi-Fiアクセスポイントが設置されていることがあります。
Wi-Fiを外で利用する際は、接続するWi-Fiの提供元に気をつけましょう。安易にWi-Fiに接続し、パスワードを入力すると、通信内容を第三者に盗み見られたり、乗っ取りの被害を受けたりするリスクがあります。セキュリティ対策の行われていないWi-Fiスポットの利用を控えましょう。
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、デジタル機器を使用せず、昔ながらのアナログな手法で、パスワードなどの情報を盗み出すという手口です。代表的な手口として、ログイン時のキーボード操作を肩越しに見て、パスワード等のアカウント情報を盗む「ショルダーハッキング」、企業のゴミ箱をあさる「トラッシング」などがあります。
重要な情報は、不用意に見える場所に置かず、廃棄時はシュレッダーに必ずかけましょう。
スマートフォンがハッキング・乗っ取られている際の特徴
お使いのスマートフォンに以下のような症状が確認できる場合は、スマートフォンがハッキング・乗っ取られている可能性があるため、然るべき処置が必要となります。個人で処置を行うのが不安である方は、ハッキング調査に対応している業者へ相談することを検討しましょう。
- 勝手に再起動を繰り返す
- 動作が重くなる・熱を持つ
- 身に覚えのない通信が行われている
- アプリや有料コンテンツが購入されている
- 身代金を要求されている
勝手に再起動を繰り返す
何度も勝手に電源がつく、勝手に電源が消えるなど、不審な挙動が目立つときは、バッテリーの劣化やアプリの不具合(バグ)のほか、ハッキングによって攻撃者や第三者との不正な通信が行われていることが考えられます。ただし、これ以外にも複数の原因が考えられるため、一概にハッキングと断定することは出来ません。
動作が重くなる・熱を持つ
スマートフォンを購入後、数年間使用していると、経年劣化やキャッシュデータ(一時データ)の肥大化などで、パフォーマンスが不可逆的に低下し、動作が重くなることがあります。
しかし、購入から年数を経ず、不自然に動作が重くなるか、アプリデータがストレージを圧迫している場合、ハッキングによって、CPU使用率が過剰に消費されている場合も考えられます。
またマルウェア(不正アプリ)がバックグラウンドで稼働すると、スマートフォンが熱を持つことがあるため、あまり使用していないのにもかかわらず、熱を持ち続ける場合は、ハッキングを疑ってみましょう。
身に覚えのない操作・通信が行われている
スマートフォンがハッキングされていると、カメラが勝手に起動したり、不審な電話番号に電話をかけられてしまう事例があります。
iPhoneの場合、通話などでマイクを使用していないにもかかわらず、画面右上にオレンジ色の点灯がある場合はハッキングによって盗聴されている恐れがあります。
これ以外にも、次のような症状が見受けられる場合は、不正な遠隔操作を受けている可能性があります。
- 知らないアプリがインストールされている
- データ使用量がわずかな間に急増している
- バッテリーの消耗が早い
- 熱を持つ など
攻撃者のハッキング目的はさまざまで、単なる金銭・情報詐取に留まりません。たとえば、仮想通貨の採掘(マイニング)を手伝わされたり、サイバー攻撃の踏み台として悪用させられたりして、知らない間に加害者になってしまうこともあります。ここで記したような挙動が目立つ場合は、すぐに適切な対応を取るようにしましょう。
アプリや有料コンテンツが購入されている
「身に覚えのないアプリや有料コンテンツの請求が届く」または「ECサイトで不正決済が行われている」という場合、ハッキングによって勝手に購入・課金が行われている可能性があります。サービスの運営元に問合せ、アカウントを停止しましょう。
身代金を要求されている
画面をロックし、解除に身代金を要求するようなマルウェアを「ランサムウェア」と呼びます。
この際、身代金は絶対に払わないようにしましょう。身代金を支払ったとしてもデータが元に戻る保証はありません。また、身代金の支払いは、反社会的勢力の活動を助長することに繋がりかねないため、指示に従ってはいけません。
なお、ランサムウェアはデータを暗号化した際、特定の情報を抜き取ることがあります。どの情報が盗まれたのか個人での調査は難しいため、専門業者に調査を依頼することをおすすめします。
怪しいポップアップが繰り返し表示されたり、ホーム画面が変わったりする
このような場合、不正なプログラムが組み込まれていると考えられます。もしポップアップをタップすると、フィッシングサイトに遷移する恐れがあるため、気を付けてください。
このような問題が生じた端末は、初期化することで解消できる場合もありますが、初期化すると、どのような被害を受けたのかは分からなくなるので、情報漏えいの調査を行いたい場合は、ハッキング調査の専門業者に相談しましょう。
スマホのハッキング調査を行うにあたって、おすすめの業者を紹介します。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないiPhoneのハッキング調査対応業者です。相談から見積もりまで無料で行っているので、調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
スマートフォンがハッキング・乗っ取られているか確認する方法
少しでも乗っ取りの疑いがある場合は、下記の確認方法を試しましょう。紹介した症状に、一つ以上当てはまる場合は、スマホがハッキングされている可能性があります。
- セキュリティアプリを利用する
- メールやWeb使用履歴のチェック
- 通信料のチェック
- ハッキング調査に対応している業者に相談
セキュリティアプリを利用する
スマホの乗っ取りは、マルウェア(不正アプリ)の感染で引き起こされるケースが多いため、セキュリティアプリを利用することで、感染していないかをチェックすることができます。しかし、スマートフォンのセキュリティアプリでは、基本的にウイルス感染の確認しかできない点に注意が必要です。
なお、iPhoneのセキュリティアプリは「WEBサイトのスキャン」「紛失・盗難のサポート」は可能ですが、機器に対する全体的なスキャン機能は搭載されていないことがほとんどです。セキュリティアプリは、あくまで最小限の操作や確認しか行えないことに留意してください。
メールやWeb使用履歴のチェック
「登録していないサービスからメールが届く」「SNSアカウントのログイン・パスワード変更の通知がある」という場合、スマホが乗っ取られている可能性があります。メールやWeb使用履歴を確認し、利用していないアプリケーションは定期的に見直し、アンインストールしてください。
また、ECサイトの購入履歴も確認しておきましょう。もし、身に覚えのない請求書が届く場合は、送付元に問い合わせましょう。場合によっては返金対応を行うことも可能です。また、不正に送金が行われていると少しでも疑われる場合は、すぐに利用停止の手続きをおこなってください。
通信量のチェック
不正アプリにより遠隔操作が行われていると、バックグラウンドでサイバー攻撃の踏み台に使われることが多く、通信量が著しく増えることがあります。身に覚えがないにもかかわらず、わずかな間で通信量が急増した場合は、スマートフォンの乗っ取りを疑ってみましょう。
Androidでデータ通信量を確認する方法
「設定」>「接続」>「データ使用量」から「モバイルデータ使用量」を開きます
iPhoneでデータ通信量を確認する方法
「設定」>「モバイル(データ)通信」>「現在までの合計」を開きます
ハッキング調査に対応している業者に相談
ハッキングの有無や痕跡を個人で特定するのは困難です。かといって、乗っ取られているにもかかわらず、そのままスマートフォンの使用を続けると、スパムメールを周囲にばらまいてしまい、自分自身がスパムの送信元として加害者となってしまうなど、さらなる被害につながりかねません。
乗っ取りやハッキングの手法はさまざまであるため、正確な事実確認を行いたい場合は、ハッキングに対応している業者まで相談することが最善です。
また、業者によっては、最短当日での調査も対応しているため、ハッキング被害防止・抑制を迅速に行うことができます。中には、相談から見積りまで無料で対応している業者もあるため、個人での対処が難しい場合は、専門業者に相談してみましょう。
ハッキング調査会社を選ぶポイントや費用などはこちらの記事で詳しく解説していますので、参考にしてみてください。
スマートフォンが乗っ取られたときの対処法
スマートフォンが乗っ取られている疑いがある際は、下記の対処法を行いましょう。適切なセキュリティ対策を行えば、スマートフォンをハッキング・乗っ取りの被害から守ることができます。
- アカウント情報を調べる/アカウントを利用停止する
- 不審なアプリのアンインストール
- アプリやOSを最新の状態に保つ
- 強固なパスワードに変更する
- 最新のセキュリティ製品を導入する
- ハッキング調査に対応している業者に相談する
アカウント情報を調べる/アカウントを利用停止する
まず各種ECサイトなど、アカウント情報の変更有無・履歴を確かめましょう。特に問題がない場合でもパスワードを変更しておくことをおすすめします。
また、乗っ取りに気が付かず、勝手にパスワードを変更されてしまった場合は、不正送金などを阻止するために、サービスの運営元に問合せアカウントを利用停止する必要があります。
怪しいアプリをアンインストールする/課金した場合は返金依頼・解約する
Google PlayやApp Storeは不正なアプリがないか審査していますが、一部の不正アプリは審査をすり抜けている場合もあります。
次の場合は、直前にインストールしたアプリをアンインストールすることで対処しましょう。
- 怪しいアプリや身に覚えのないアプリをインストールしている
- スマホの動作が重い・通信量が急増したなど乗っ取りの疑いがある
ただし、不正アプリのほとんどは、継続課金(サブスクリプション)モデルで、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、ストアの窓口に通報しておきましょう。
不正アプリがどのような挙動を行ったのかは、専門業者で調査しなければ特定することは出来ません。不安な場合はハッキング調査に対応している専門業者への相談を検討しましょう。
強固なパスワードに変更する・2要素認証を導入する
ハッキングの疑いがある場合は、速やかにネットバンキングやECサイト、SNS、AppleID等のパスワードを変更しましょう。
パスワードは必ず英数字・アルファベット・記号を組み合わせた上で、サイトごとに使い回さず個別に設定するようにしてください。誕生日や「password」など推測しやすい文字列をパスワードとして設定していると、再びハッキングの被害を受ける可能性が高まります。
留意点としてパスワード変更時、ハッキングの疑いがある端末での操作は控えてください。画面を監視され、パスワード情報がそのまま盗み取られる恐れがあります。必ず他の端末から再設定を行ってください。
またログイン時、別端末に送信された「確認コード」や「ワンタイムパスワード」を使用する「2要素認証」を併用するを強くおすすめします。
スマホを初期化する
スマートフォンを初期化すると、ハッキングの原因となっている不正アプリなども削除されるため、ハッキングによる拘束からは解放されます。しかし、端末を初期化すると、攻撃の痕跡、侵入経路、漏えいデータのキャッシュも削除されてしまい、どのような被害が起きたのかを具体的に調査することは不可能になります。
どのようなデータが漏えいしたのかを調べるには、ハッキング調査に対応している専門業者まで相談することをおすすめします。
ハッキング調査に対応している業者に相談する
- 「ハッキング調査や対処を個人で行うのが不安」
- 「ハッキングされているかどうかを早く知りたい」
- 「確実な調査や対処を行いたい」
このような場合は、ハッキング調査に対応している業者に相談してみましょう。ハッキング調査に対応している業者では次のような項目が調査可能です。
- ハッキングの有無
- いつ、どのような経路でハッキングがされたのか
- ハッキングによる情報漏えいなど具体的な被害状況
このような調査に対応している業者では、最短当日での調査が可能な場合もあるので一度相談してみましょう。
スマートフォンのハッキング(乗っ取り)調査に対応しているおすすめ業者
スマートフォンのハッキング調査に対応している業者の中でも、「実績」と「スピード」を重視して選定しました。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | スマホ(iPhone/Android)、パソコン(ノート/デスクトップ)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
スマートフォンのハッキングを防ぐための対策
最新のセキュリティアプリを導入する/公式ストア以外からインストールしない
ハッキングは、従来のセキュリティソフトでは防げないことが増えています。そのため、ハッキングによる情報漏えいを防ぐセキュリティアプリの導入を検討しておくことも重要です。ただし、現在のマルウェアの攻撃方法は、非常に巧妙化しているため、最低限、最新のセキュリティアプリを導入するようにしましょう。
また、一部のセキュリティアプリには、正規ではない偽物も存在しており、このようなアプリをインストールしてしまうと、継続課金で毎月数千円ほどの料金が差し引かれてしまいます。提供元など信用に足るアプリかどうかは、インストール前にリサーチしておきましょう。特にAndroidでは、公式ストア以外で配信されている「野良アプリ」も多いことから、セキュリティアプリを選ぶ際は公式ストア(Google Play)から行うようにしましょう。
最新のOSとアプリケーションを使用する
アプリやOSの脆弱性を突かれないよう、定期的に更新を行いましょう。
スマートフォン自体は、ある程度の攻撃を防御する機能があるので、アプリやOSを常にアップデートしておくことと安全です。大抵のハッキングはシステム上の脆弱性を攻撃されることが多いため、公式からアップデート情報が公表されたら、すみやかに対処を行いましょう。中には「ゼロデイ攻撃」といって、脆弱性を公表した後、すぐに行われるサイバー攻撃もあります、
なお、古いスマホは次第にサポート対象から外されていくため、古い機種であればセキュリティ対策として、端末の買い替えをおすすめします。
スマートフォンを暗号化する
Androidのセキュリティ機能として、「スマートフォンの暗号化」があります。これを行うと、Android 内のデータを暗号化し、外部からの読み取りを防止できます。
Androidでは「設定」→「ロック画面とセキュリティ」の「機器を暗号化」から設定可能です。
スマートフォンを脱獄(jailbreak)しない
脱獄(ジェイルブレイク)とは、iPhoneのプログラムを改変し、アップル社が設けている様々な制限を取り除くことです。
脱獄は、Apple Store非公認のアプリケーションを使用できるなどの側面がありますが、一方でセキュリティが低下するため、ウイルス感染のリスクが高まります。セキュリティ上のトラブルや機器の不具合を避けるためにも、脱獄は控えましょう。
使用中以外は、Wi-FiやBluetoothをオフにする
Wi-Fi や Bluetooth がオンになっている場合、ハッキングされやすくなります。位置情報が常時オンだったり、BluetoothやWi-Fiを使わない時には意識的にオフにするようにしましょう。
公共のWi-Fiを使用する場合は、VPNを使用する
フリーWi-Fi利用時、同じネットワークを使用している人には、個人情報が筒抜けです。このような場合、VPNアプリを使えば、ネットワークをプライベート化でき、個人情報を保護しながら安全にネットワークに接続できます。
なお、iPhoneでセキュリティアプリを装った製品として、このようなVPNアプリが出回っています。「マルウェアを検知・駆除するセキュリティアプリ」と偽のアプリケーションを混同されないようご注意ください。
まとめ
今回はスマホがハッキングされ乗っ取られてしまう原因や、ハッキングされたかを確認する方法を解説しました。スマートフォンは大変便利である一方、個人情報が数多く保存されているため、乗っ取られてしまうと重大な被害に繋がる恐れがあります。
ハッキングや乗っ取りの手口は技術の進歩とともに年々巧妙化しており、事実や被害の特定は難しくなっています。少しでも乗っ取りの疑いを感じた際は今回ご紹介した個人での対処方法や、専門業者の活用など様々な手法を試し、安心安全な利用を心がけましょう。
ハッキング調査会社を選ぶポイントや費用などはこちらの記事で詳しく解説していますので参考にしてみてください。
スマートフォンのハッキング調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。