
ご使用のiPhoneで「ハッカーに追跡されています!」「ご使用のiPhoneがハッキングされました」などと、不安を煽る警告が表示された場合、あわててスマホを操作してしまったという方もいるかもしれません。しかし、これらの警告に従うと、個人情報をだまし取られたり、不正なアプリを購入させられたりと、思いもよらない被害に遭遇してしまうかもしれません。
この記事では、警告表示が出た時、どのように対処するべきか。また、個人情報を入力したり、アプリをインストールしてしまい、インシデントが生じた疑いがある場合の調査方法について解説します。
この記事の目次
iPhoneのハッキング警告は原則フェイク
iPhoneのSafariでインターネットを閲覧していると、次のような警告画面が表示されることがあります。
このような警告は、すべてフェイクアラートです。
よくある例として
- ハッカーに追跡されています!
- ご使用のiPhoneがハッキングされました
- 2分以内に解決されない場合、ハッカーに身元が明かされます
- アカウントをハッキングする試みが〇回見つかりました
- セキュリティ強化のため、今すぐアップデートしてください
などの文言とともに、カウントダウンを表示し、ユーザーの不安を煽ることで、不正なアプリをインストールするように誘導します。
上記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。もし画面上の「閉じる」「OK」「保護」「キャンセル」をタップすると、悪質なサイトに遷移させられる恐れがあります。
なお、iOSには「ウィルスは存在しない」というApple公式の設定がありますので、Safari上で表示される「ウイルス検知アラート」も、すべて詐欺になります。
本物の警告
突然表示される次の赤い画面(マルウェア/虚偽Webサイトの警告)は、本物の警告です。
マルウェアWebサイトの警告
このWebサイトは危険性のあるソフトウェアをインストールしようとする可能性があり、それよってお使いのコンピュータが損害を被る、またはパスワード、写真、クレジットカードなどの個人もしくは財産に関わる情報が盗まれる場合があります。
[詳細を表示] [ページを閉じる]
これは、SMSなどから届いた不正なリンクから遷移した際、iPhoneのセーフブラウジングが、危険なサイトや詐欺サイトをブロックした証です。この画面が出た時点で、何か被害が生じているわけではないので、「ページを閉じる」を選択するか、ブラウザバックしましょう。
リスクが高まる行動
不審なリンクを開く・安全性が低いサイトを閲覧する
メールやSNS経由で届いたリンクに安易にアクセスしないようにしましょう。リンク先が有名なECサイトであったとしても、有名企業のサイトそっくりに作られた詐欺サイトにリダイレクトされてしまうこともあります。
不審なフリーWi-Fiへの接続
フリーWi-Fiのスポットは年々増加しており、日常的に利用する方も多くいらっしゃいます。しかし、フリーWi-Fiは安全性が低く、中には情報を盗み取るフリーWi-Fiもあるため注意が必要です。
iPhoneに設けられた制限を解除する(脱獄)
iPhoneのプログラムを改変し、Appleが設けている制限を取り除く行為は「脱獄(ジェイルブレイク)」と呼ばれています。これを行うことで、Apple Store非公式のアプリを使用できるなど、自由度が上がりますが、代償としてセキュリティ機能は一気に低下するため、ウイルス感染やハッキングのリスクが高まります。
古いバージョンのiOSを使用している
Appleはセキュリティ上の脆弱性を日々修正し、バージョンアップを行っています。しかし、古いバージョンを利用し続けていると、危険なサイトにアクセスしてもブロックされず、情報が盗み取られる恐れが高まります。アップデートは欠かさず行いましょう。
ただし、ブラウザ上でアップデートを要求する行為は、基本的に「アップデート詐欺」に該当します。ブラウザ上でアップデートを不自然に要求される際は、注意しましょう。
iPhoneの警告に従った場合の被害事例
アカウント乗っ取り
乗っ取り被害に遭うと、勝手にパスワードを変更され、管理権限が相手に移ってしまったり、設定を変更した覚えがないのに、変更通知が届いたりします。また、Appleから身に覚えのない変更通知が届いた場合、Apple IDとパスワードが盗まれた可能性が高く、早急にアカウントを停止すべきです。
仮に、同一のパスワードを他のサービスで使用している場合、その他サービスも悪用される恐れがあります。
不正アプリに継続課金させられる
もし偽警告に誘導されて、セキュリティアプリをインストールしてしまうと、継続課金で毎月数千円ほどの料金が差し引かれてしまいます。
攻撃者側の目的は非常に安直で、ユーザーにアプリを購入させ、成果報酬(アフィリエイト)を得るためと考えられます。また、これは基本的に自動更新のため、契約を破棄しない限りは、損失が生じ続けます。
なお、紹介されるアプリは一見、評価が高いことが多いのですが、見慣れない・聞きなれないものばかりで、なぜかVPN系のツールだったりするので、安易にインストールを行ってはいけません。
クレジットカードの不正利用
偽警告に誘導されて、クレジットカード番号などの個人情報を入力してしまうと、盗んだ情報をもとに、インターネットバンキングに不正ログインされ、預金を勝手に他人の口座へ送金される恐れがあります。
iPhoneの警告に従ってしまった場合の対処法
警告通知(スパム)をタップした場合
不審な通知をタップすると、スパムサイトへ誘導されたり、個人情報を盗まれる恐れがあります。
たとえば、身に覚えのないカレンダーの通知が表示された際、タップしてしまうと下記の文言とともに、不審なURLがセットで、カレンダーに表示されます。
- ウイルスに感染している可能性があります
- あなたのiPhoneは保護されていません!
- 今すぐクリックしてiPhoneを保護
これはiCloudカレンダーの機能を悪用したもので、すでにiCloudメールが外部に漏れている恐れがあります。タップして上記のような画面に進んでしまった際は、カレンダーは削除し、これ以上先に進まないようにしましょう。
アプリをダウンロードしてしまった場合
不正アプリは、ほとんどが継続課金(サブスクリプション)モデルであり、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、ついでにApple Storeの窓口に通報しておきましょう。
個人情報を入力してしまった場合
ID・パスワードやクレジットカード番号など、個人情報を入力してしまった場合、iPhoneを初期化しても、漏えいした情報は取り戻せません。まずは早急に漏えいした情報を無効化するための「火消し」を行うのが先決です。
AppleIDのパスワードを変更し、クレジットカードの利用明細を見て、身に覚えのない利用がないか確認してください。またECサイトなど利用している複数のサービスにも不正侵入されている恐れがあるため、すべてのアカウントのIDとパスワードを変更しましょう。
もし被害範囲を正確に確認したいという場合は、専門業者に相談するのをおすすめします。ハッキング調査会社を選ぶポイントや費用などはこちらの記事で詳しく解説しています。
iPhoneのハッキング被害を調べる方法
履歴やメールを確認する
iPhoneが乗っ取られている、もしくは、口座情報などが第三者にわたっている場合、登録した覚えのないサービスから領収書メールが届いたり、身に覚えのないログイン履歴が表示されることがあるため、まずは履歴やメールを確認しましょう。また、クレジットカードが海外で不正に使われた場合、利用明細への反映が遅れることもあるため、出金履歴は継続的に確認し、念のため、預金口座のログイン情報は変更しておきましょう。
Apple IDのアカウント情報が変更されていないか確認する
Apple IDとパスワードが漏えいすると、アカウント情報を変更して相手が乗っ取りに出ることがあります。Apple IDの持ち主はアカウントにログインできなくなっていないか確認し、たとえ無事でもパスワードは必ず変更しましょう。
専門の調査会社に依頼する
ご自身での対処が不安な方、または被害範囲を明確にする場合は、個人で確認する以外に、ハッキング調査の専門業者への相談をおすすめします。
専門業者では、端末やネットワークを解析し、「感染経路」や「情報漏えいが発生していないか」を調査できます。まずは専門業者に相談をすることが解決の糸口となります。
おすすめのハッキング・不正アクセスの調査会社
ハッキングや不正アクセスの調査を行いたい場合には、どのような基準で業者を選べばいいのでしょうか?
正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。
ここでは、おすすめの調査業者として相談から見積もりまで無料で実施している「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
---|---|
調査対応機器 | RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
まとめ
今回は、ハッキングの警告文が出た際の見分け方や対処法を紹介しました。
警告文が出た際は、いっさいのボタンを押さずに、ブラウザバックしましょう。もし、個人情報を入力してしまったり、機器に何らかの異常を感じ取った際は、上記の対処をとりましょう。もし、ご自身での操作に不安を感じる方や解決しない方は、専門の調査会社への相談をおすすめします。