iPhoneの疑わしい警告文は本物?偽物?手口や見分け方・対処法を徹底解説|サイバーセキュリティ.com

iPhoneの疑わしい警告文は本物?偽物?手口や見分け方・対処法を徹底解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

ハッキング

※この記事は2023年2月に更新されています。

ご使用のiPhoneで「ハッカーに追跡されています!」「ご使用のiPhoneがハッキングされました」などと、不安を煽る警告が表示された場合、あわててスマホを操作してしまったという方もいるかもしれません。

これらの警告に従うと、個人情報をだまし取られたり、不正なアプリを購入させられたり、思いもよらない被害に遭遇してしまうかもしれません。

この記事では、警告表示が出た時どのように対処するべきかや、個人情報を入力したりアプリをインストールしたりしてハッキング被害の疑いがある際の適切な調査方法を解説します。すでに実害が出ている場合、ハッキング被害の調査に対応している専門業者に相談することを検討しましょう。

信頼度の高いおすすめのハッキング調査専門業者はこちら>

この記事の目次

iPhoneに表示される警告画面の正体は

iPhoneのSafariでインターネットを閲覧していると、次のような警告画面が表示されることがあります。fakealret

感染警告の正体はフェイクアラート

結論から言えば、このような警告は、すべてフェイクアラートです。

下記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。もし画面上の「閉じる」「OK」「保護」「キャンセル」をタップすると、悪質なサイトに遷移させられる恐れがあります。

  • ハッカーに追跡されています!
  • ハッカーに監視されています
  • ご使用のiPhoneがハッキングされました
  • 2分以内に解決されない場合、ハッカーに身元が明かされます
  • アカウントをハッキングする試みが〇回見つかりました
  • セキュリティ強化のため、今すぐアップデートしてください

これらのポップアップ表示とともにカウントダウンを表示し、ユーザーの不安を煽ることで、不正なアプリをインストールするように誘導されています。

なお、iOSには「ウィルスは存在しない」というApple公式の設定がありますので、Safari上で表示される「ウイルス検知アラート」も、すべて詐欺になります。

▶上記の警告文に従うとどうなるのか?

本物の警告

突然表示される次の赤い画面(マルウェア/虚偽Webサイトの警告)は、本物の警告です。

malware-web-site-block

マルウェアWebサイトの警告

このWebサイトは危険性のあるソフトウェアをインストールしようとする可能性があり、それよってお使いのコンピュータが損害を被る、またはパスワード、写真、クレジットカードなどの個人もしくは財産に関わる情報が盗まれる場合があります。

[詳細を表示] [ページを閉じる]

これは、SMSなどから届いた不正なリンクから遷移した際、iPhoneのセーフブラウジングが、危険なサイトや詐欺サイトをブロックした証です。この画面が出た時点で、何か被害が生じているわけではないので、「ページを閉じる」を選択するか、ブラウザバックしましょう。

iPhoneはウイルスに感染しない?

iPhoneにはウイルスを無効化する機能があるほか、Apple Storeの審査基準も厳しく、ほぼウイルスに感染することはありません。

しかし、ウイルスは一日あたり120万種以上生成されているともいわれ、中にはセキュリティ検知を無効化するウイルスもあります。たとえ、公式で配信されているアプリとはいえ、決して安全ではありません。iPhoneの感染リスクは、常に意識しておくべきでしょう。

またiOSにはウイルススキャン機能がありません。そのため、ウイルス感染の有無をアプリ上で確認することは、不可能です。実際にiPhoneでウイルス感染調査を行う場合は、デジタル端末の解析技術を保有する、ハッキング調査の専門業者に依頼することを選択肢に入れておきましょう。

iPhoneが実際に行うセキュリティ表示の種類

iPhoneには「セーフブラウジング」という詐欺サイトをブロックする機能が搭載されています。

iPhoneが実際に行うセキュリティ表示には、主に次のような種類があります。もし以下の警告が表示された場合であっても、すぐにブラウザバックすることで、未然にハッキング被害を防ぐことができます。

警告①「詐欺/虚偽Webサイトの警告」

虚偽Webサイトの警告

 

(!) 虚偽Webサイトの警告

このWebサイトはあなたをだまして、例えばソフトウェアをインストールしたり、パスワード、写真、電話番号やクレジットカードなど個人または財産にかかわる情報を公に漏洩しようとする可能性があります。

この警告文は、フィッシング詐欺などが疑われるWebサイトへのアクセス時に表示されます。すでに転送先ページが虚偽サイト、もしくは詐欺サイトとしてプラットフォーム側に報告が上がっており、それをブロックした形となります。

警告②「パスワード漏えいに関する勧告」

パスワード漏えいに関する勧告

「このパスワードはデータ漏洩(ろうえい)で検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更した方がいいでしょう」

この警告文は、iOS 14以降で追加されたiCloudキーチェーン(パスワード監視機能)が発動したものです。safari上で入力したパスワード類はiCloudに保存され、パスワードの自動入力で活用されます。

その際、WEB上でパスワード漏えい状況をチェックし、もしパスワード漏えいの可能性が高いと判断された場合、この警告が表示されます。まだパスワードが悪用されたと確定したわけではありませんがセキュリティ上の問題からパスワードを変更することをおすすします。

警告③「安全性の低いセキュリティ」

安全性の低いセキュリティ

Wi-Fi接続時、旧バージョンの暗号化方式(WPA、WPA2)を採用しているネットワークに接続時表示されるメッセージです。ただちに問題があるわけではないのですが、できるかぎり最新のWPA3を採用しているネットワークに接続することをおすすめします。

特に、カフェや公共のWi-Fiなど、誰でもかんたんにアクセスできるWi-Fiはリスクも高いです。Wi-Fi経由でハッキング被害を受ける可能性もあるため、上記の警告が出た方はこちらの記事もあわせてご確認ください。

警告④ 「このコンピュータを信頼しますか?」

このコンピュータを信頼しますか?

端末をPCなどに接続し、毎回表示されるメッセージです。「はい」を選択することで、端末からPCにデータを移行できます。

この警告自体は警戒する必要はありませんが、万が一接続先のPCがウイルス感染している場合、接続することでiPhoneまでハッキング・乗っ取り等の被害に遭う可能性があります。別の端末と接続する際は、両方ともセキュリティ対策に問題ないか事前に確認しておきましょう。


上記以外の警告画面が表示され、個人情報などを入力してしまった場合は、何らかの情報漏えいハッキング被害が発生する可能性が高いと考えられます。情報漏えいの調査を行う場合、ウイルス感染やハッキングの調査に対応している専門業者への相談を検討しましょう。

ハッキング調査に活用されるデジタル・フォレンジックとは

ハッキング調査に活用される技術として「デジタル・フォレンジック」というものがあります。これは別名で「デジタル鑑識」とも呼ばれ、スマホやPCなどの記憶媒体、ないしネットワークに残されているログ情報などを調査・解析する際に用いられます。

フォレンジックは、最高裁や警視庁でも法的な捜査方法として取り入れられており、セキュリティ・インシデントの調査において最も有効な調査手法のひとつとなっています。

個人でもハッキング/情報漏洩の調査ができるおすすめ業者

デジタルデータフォレンジック
公式HPデジタルデータフォレンジック

✔警視庁への捜査協力を含む、累計32,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)

こちらのデジタルデータフォレンジックは、累積ご相談件数14,000件以上を誇る、対応件数で国内最大級のフォレンジック業者です。データ復元技術を活用した証拠復元から、マルウェア感染・情報漏洩・社内不正といった企業インシデントに対して、幅広くサービス展開しています。

iPhoneで警告文が表示される原因

iPhoneで警告文が表示される原因は、主に次の4つです。

  • 不審なリンクを開く・安全性が低いサイトを閲覧する
  • 不審なフリーWi-Fiへの接続
  • iPhoneに設けられた制限を解除する(脱獄)
  • 古いバージョンのiOSを使用している

不審なリンクを開く・安全性が低いサイトを閲覧する

メールやSNS経由で届いたリンクに安易にアクセスしないようにしましょう。リンク先が有名なECサイトであったとしても、有名企業のサイトそっくりに作られた詐欺サイトにリダイレクトされてしまうこともあります。

不審なフリーWi-Fiへの接続

フリーWi-Fiのスポットは年々増加しており、日常的に利用する方も多くいらっしゃいます。しかし、フリーWi-Fiは安全性が低く、中には情報を盗み取るフリーWi-Fiもあるため注意が必要です。

iPhoneに設けられた制限を解除する(脱獄)

iPhoneのプログラムを改変し、Appleが設けている制限を取り除く行為は「脱獄(ジェイルブレイク)」と呼ばれています。これを行うことで、Apple Store非公式のアプリを使用できるなど、自由度が上がりますが、代償としてセキュリティ機能は一気に低下するため、ウイルス感染やハッキングのリスクが高まります。

古いバージョンのiOSを使用している

Appleはセキュリティ上の脆弱性を日々修正し、バージョンアップを行っています。しかし、古いバージョンを利用し続けていると、危険なサイトにアクセスしてもブロックされず、情報が盗み取られる恐れが高まります。アップデートは欠かさず行いましょう。

ただし、ブラウザ上でアップデートを要求する行為は、基本的に「アップデート詐欺」に該当します。ブラウザ上でアップデートを不自然に要求される際は、注意しましょう。

iPhoneがハッキングされたときの症状

iPhoneがハッキングされたときの症状は、主に次の7つです。

  • 再起動を繰り返す
  • 見覚えのないアプリが存在する
  • 異常な通信量が発生している
  • データが勝手に消去されている
  • オレンジのランプが点く
  • バッテリーが熱を持つ
  • 身代金を要求されている

「上記の症状が見受けられる」「複数の症状に当てはまる」という場合、ハッキング被害を受けている可能性が高いと考えられます。情報漏えいなど不安がある場合は、端末をオフラインにし、ハッキング調査の専門業者に対応を依頼することを検討しましょう。。

今すぐおすすめのハッキング調査業者を確認したい方はこちら>

再起動を繰り返す

何度も勝手に電源がつく、勝手に電源が消えるなど、不審な挙動が目立つときは、不正な通信が行われている可能性が考えられます。ただし、これ以外にも複数の原因が考えられるため、一概にハッキングと断定することは出来ません。

見覚えのないアプリが存在する

見覚えのないアプリがインストールされている場合、マルウェアの可能性が高いため、注意が必要です。また利用しないアプリは定期的に削除し、仮に不審なアプリがインストールされたとしてもすぐに気づけるようにしておきましょう。

異常な通信量が発生している

通常の使用で、通信制限がかかってしまった場合、バックグラウンドで遠隔操作されている可能性があります。通信容量はこまめにチェックし、何かおかしいと感じたら乗っ取りされていないか確認しましょう。

データが勝手に消去されている

データが勝手に消去されているなど、予期しない動作が頻繁に起こることもマルウェア感染の傾向の一つです。いつも通り操作しているにも関わらず、画面上のアプリの並びが、裏でマルウェアが何かしらの処理を実行している可能性が考えられます。

オレンジのランプが点く

画面右上にオレンジ色の点灯がある場合、ハッキングによって盗聴されている恐れがあります。このランプは、音声アプリを使っているときに表示されます。

通話などでマイクを使用していないにもかかわらず画面上にオレンジ色の点が表示通話などでマイクを使用していないにもかかわらず、画面右上にオレンジ色の点灯がある場合はハッキングによって盗聴されていたり、遠隔操作を受けている恐れがあります。

バッテリーが熱を持つ

iPhoneを使用していないときにも、バッテリーが熱を持つ場合、ハッキングされている可能性が高いと考えられます。ただし、バッテリー故障の可能性もあるため、一度正確な調査を受けることを検討しましょう。

身代金を要求されている

画面をロックし、解除に身代金を要求するようなマルウェアを「ランサムウェア」と呼びます。ランサムウェアはデータを暗号化した際、特定の情報を抜き取ることがあります。どの情報が盗まれたのかまで個人で調査することは難しいため、専門業者に調査を依頼することをおすすめします。

iPhoneの偽警告に従うとどうなるのか?

iPhoneの偽警告に従うと次の被害に遭う可能性があります。

  • アカウント乗っ取り
  • 不正アプリに継続課金させられる
  • クレジットカードを不正利用される

アカウント乗っ取り

乗っ取り被害に遭うと、勝手にパスワードを変更され、管理権限が相手に移ってしまったり、設定を変更した覚えがないのに、変更通知が届いたりします。また、Appleから身に覚えのない変更通知が届いた場合、Apple IDとパスワードが盗まれた可能性が高く、早急にアカウントを停止すべきです。

仮に、同一のパスワードを他のサービスで使用している場合、その他サービスも悪用される恐れがあります。

不正アプリに継続課金させられる

もし偽警告に誘導されて、セキュリティアプリをインストールしてしまうと、継続課金で毎月数千円ほどの料金が差し引かれてしまいます。

攻撃者側の目的は非常に安直で、ユーザーにアプリを購入させ、成果報酬(アフィリエイト)を得るためと考えられます。また、これは基本的に自動更新のため、契約を破棄しない限りは、損失が生じ続けます。

なお、紹介されるアプリは一見、評価が高いことが多いのですが、見慣れない・聞きなれないものばかりで、なぜかVPN系のツールだったりするので、安易にインストールを行ってはいけません。

クレジットカードを不正利用される

偽警告に誘導されて、クレジットカード番号などの個人情報を入力してしまうと、盗んだ情報をもとに、インターネットバンキングに不正ログインされ、預金を勝手に他人の口座へ送金される恐れがあります。

iPhoneの警告に従ってしまった場合の対処法

iPhoneの警告に従ってしまった場合の対処法は、次の3つです。

  • 警告通知(スパム)をタップした場合
  • アプリをダウンロードしてしまった場合
  • 個人情報を入力してしまった場合

警告通知(スパム)をタップした場合

不審な通知をタップすると、スパムサイトへ誘導されたり、個人情報を盗まれる恐れがあります。

たとえば、身に覚えのないカレンダーの通知が表示された際、タップしてしまうと下記の文言とともに、不審なURLがセットで、カレンダーに表示されます。

  • ウイルスに感染している可能性があります
  • あなたのiPhoneは保護されていません!
  • 今すぐクリックしてiPhoneを保護

 

calendar

これはiCloudカレンダーの機能を悪用したもので、すでにiCloudメールが外部に漏れている恐れがあります。タップして上記のような画面に進んでしまった際は、カレンダーは削除し、これ以上先に進まないようにしましょう。

アプリをダウンロードしてしまった場合

不正アプリは、ほとんどが継続課金(サブスクリプション)モデルであり、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、あわせてApple Storeの窓口に通報しておきましょう。

個人情報を入力してしまった場合

ID・パスワードやクレジットカード番号など、個人情報を入力してしまった場合、iPhoneを初期化しても、漏えいした情報は取り戻せません。まずは早急に漏えいした情報を無効化するための「火消し」を行うのが先決です。

AppleIDのパスワードを変更し、クレジットカードの利用明細を見て、身に覚えのない利用がないか確認してください。またECサイトなど利用している複数のサービスにも不正侵入されている恐れがあるため、すべてのアカウントのIDとパスワードを変更しましょう。

もし被害範囲を正確に確認したいという場合は、専門の調査会社に相談するのをおすすめします。

iPhoneのハッキング被害を調べる方法

iPhoneのハッキング被害を調べる方法は、次の3つです。

  • 履歴やメールを確認する
  • Apple IDのアカウント情報が変更されていないか確認する
  • 専門の調査会社に依頼する

履歴やメールを確認する

iPhoneが乗っ取られている、もしくは、口座情報などが第三者にわたっている場合、登録した覚えのないサービスから領収書メールが届いたり、身に覚えのないログイン履歴が表示されることがあるため、まずは履歴やメールを確認しましょう。また、クレジットカードが海外で不正に使われた場合、利用明細への反映が遅れることもあるため、出金履歴は継続的に確認し、念のため、預金口座のログイン情報は変更しておきましょう。

Apple IDのアカウント情報が変更されていないか確認する

Apple IDとパスワードが漏えいすると、アカウント情報を変更して相手が乗っ取りに出ることがあります。Apple IDの持ち主はアカウントにログインできなくなっていないか確認し、たとえ無事でもパスワードは必ず変更しましょう。

専門の調査会社に依頼する

ご自身での対処が不安な方、または被害範囲を明確にする場合は、個人で確認する以外に、ハッキング調査の専門業者への相談をおすすめします。

専門業者では、端末やネットワークを解析し、「感染経路」や「情報漏えいが発生していないか」を調査できます。まずは専門業者に相談をすることが解決の糸口となります。

ハッキング調査会社を選ぶポイントや費用などはこちらの記事で詳しく解説していますので、あわせてご確認ください。

おすすめのハッキング・不正アクセスの調査会社

ハッキングや不正アクセスの調査を行いたい場合には、どのような基準で業者を選べばいいのでしょうか?

正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。

ここでは、おすすめの調査業者として相談から見積もりまで無料で実施している「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も250件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

iPhoneがウイルス感染しないための効果的な対策

iPhoneがウイルス感染しない効果的な対策は、次の5つです。

  • 公式ストアからアプリをダウンロードする
  • 信頼できないWi-Fiには接続しない
  • ジェイルブレイク(脱獄)は極力避ける
  • フェイクアラートを無視する

公式ストアからアプリをダウンロードする

アプリケーションやソフトウェアをインストールする場合は、必ず公式ストアからインストールしましょう。特にAndroidでは非正規ルートからのアプリもインストールできるため、注意が必要です。もし不正なアプリをインストールしたら、速やかに削除し、設定しているパスワードも変更しておきましょう。

信頼できないWi-Fiには接続しない

iPhoneでWi-Fiに接続しようとしたとき「安全性の低いセキュリティ」と表示される場合、セキュリティが脆弱なネットワークである可能性が高いため、信頼できないWi-Fiには接続しないようにしましょう。

ジェイルブレイク(脱獄)は極力避ける

脱獄(ジェイルブレイク)とは、iPhoneのプログラムを改変し、様々な制限を取り除くことです。 脱獄するとセキュリティが低下するため、セキュリティ上のトラブルや機器の不具合を避けるためにも、脱獄は控えましょう。

フェイクアラートを無視する

不正なアプリをインストールするよう誘導する警告は、すべてフェイクアラートです。すぐにブラウザバックしましょう。ただし、個人情報を入力してしまった場合、ハッキングされている恐れがあります。「被害の有無を確認したい」などの場合、ハッキング調査の専門業者まで対応を依頼しましょう。

おすすめのハッキング調査専門業者はこちら>

まとめ

今回は、ハッキングの警告文が出た際の見分け方や対処法を紹介しました。

警告文が出た際は、いっさいのボタンを押さずに、ブラウザバックしましょう。もし、個人情報を入力してしまったり、機器に何らかの異常を感じ取った際は、上記の対処をとりましょう。もし、ご自身での操作に不安を感じる方や解決しない方は、専門の調査会社への相談をおすすめします。

SNSでもご購読できます。