iPhoneの乗っ取り被害を調べる方法 | 被害事例や対処法を解説|サイバーセキュリティ.com

iPhoneの乗っ取り被害を調べる方法 | 被害事例や対処法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



「iPhoneの動作が不自然に重い」「Appleから身に覚えのない変更通知が来ている」「操作していないのにカメラが動作している」

そのような場合、iPhoneが乗っ取られている可能性があります。またiPhoneの情報が盗まれるだけでなく、なりすましによる不正決済が行われたり、サイバー攻撃の踏み台として悪用されたりして、自身への被害はもちろん、加害者となってしまう場合もあります。

そこで今回は、iPhone乗っ取り時の症状や、被害の調査方法を紹介します。すでに実被害が出ているという場合は、iPhoneの乗っ取り調査に対応している専門業者に相談してください。

この記事の目次

iPhone乗っ取りとは?

iPhoneの乗っ取りとは、第三者によってiPhoneのサービスに不正侵入されることです。主な原因としては下記のケースが想定されます。

  • 無料Wi-Fiから情報を抜かれた
  • 不審なSMSに添付されているファイルやリンクを開いた
  • 使用しているサービスが情報漏えいを起こし、使いまわしていたパスワードを悪用されて不正侵入された

ハッキング・乗っ取りの目的

iPhoneのハッキング・乗っ取りの目的は、基本的に「金銭詐取」です。 詐取されやすい情報としては、下記のものを挙げることが出来ます。

  • ECサイトに登録しているクレジットカード情報
  • Apple Payなどのウォレット情報

この際、複数のAppleサービスに登録していると被害が拡大しやすいので、大変危険です。 また個人情報が漏えいすると、ユーザー情報が犯罪者間で取引されたり、関係者や取引先にも被害が及ぶことがあります。

なお攻撃者のハッキング目的はさまざまで、単なる金銭・情報詐取に留まりません。たとえば、仮想通貨の採掘(マイニング)を手伝わされたり、サイバー攻撃の踏み台として悪用させられたりし、知らない間に加害者になってしまうこともあります。ここで記したような挙動が目立つ場合は、すぐに適切な対応を取るようにしましょう。

iPhoneを乗っ取るマルウェアの感染経路

マルウェアとは悪意あるソフトウェアの総称です。マルウェアの中には秘密裏にインストールされて個人情報を抜き取る「スパイウェア」や、便利なアプリに見せかけた「トロイの木馬」などiPhoneの乗っ取りに利用できる種類が存在します。

以上のようなiPhoneを乗っ取るマルウェアの感染経路には、いくつかの決まったパターンがあります。ここではどのような感染経路でiPhoneが乗っ取られるかを解説します。

  • メールなどに添付されたサイトリンク
  • フリーWi-Fiや外部の接続機器
  • 不正なアプリのインストール

メールなどに添付されたサイトリンク

差出人不明のメールなどに記載されたURLリンクを踏むことで、マルウェアに感染したり、フィッシングサイトに飛ばされる可能性があります。フィッシングとは、偽のサイトやメールなどに個人情報を入力させて送信させ、個人情報を入手する詐欺です。

近年はフィッシング詐欺によって入手した個人情報を利用してSIMカードを乗っ取る「SIMスワップ詐欺」も出現しています。このタイプの詐欺の被害に遭うとiPhoneの操作権限が加害者に移り、銀行口座の2段階認証なども突破され、不正送金されてしまいます。

近年は有名企業を模したフィッシングサイトや、荷物の再配達メールを装うなど攻撃の手口も巧妙化しており、不審なメールか判断しづらい場合も多いので注意が必要です。

フリーWi-Fiや外部の接続機器

誰でも利用できるフリーWi-Fiの中には、通信が暗号化されていないものや、乗っ取り・マルウェア感染などを目的とした悪質なものがあります。このような悪質なWi-Fiに誤って接続すると、Webサイトの履歴や入力したクレジットカード番号やパスワードなどをのぞき見されてしまいます。通信内容がのぞき見されると、マルウェア感染や遠隔操作、金銭被害に遭う可能性があります。

また、マルウェアに感染したパソコンなどにiPhoneを接続することで、iPhoneにもマルウェアが入り込み、攻撃者に乗っ取られてしまうこともあります。

不正なアプリのインストール

一般的にiPhoneは同じスマートフォンのAndroidよりアプリの審査が厳しい傾向にあるため、不正なアプリはApp Storeで配信されにくい傾向にあります。しかしApp Store以外からアプリをインストールしたり、偽の警告表示に従ってアプリをインストールしてしまうと乗っ取りやハッキング、遠隔操作のリスクが高まります。

また第三者から不正なアプリをダウンロードされた場合も同様です。第三者から不正アクセスを受けた時の相談先は、以下のリンクに詳しく記載しています。

iPhone乗っ取りの被害事例

お使いのiPhoneで次のような症状が起きている場合、iPhoneがハッキング・乗っ取られている可能性があります。個人で処置を行うのが不安である方は、ハッキング調査に対応している業者へ相談することを検討しましょう。

  • 個人情報が漏えいする
  • 有料アプリを勝手に購入される
  • 自分になりすましたスパムメッセージを送信される
  • 端末の暗号化・身代金の要求
  • Apple IDが不正利用される
  • パスワードや設定が変更される
  • iPhoneで盗聴・盗撮される

個人情報が漏えいする

iPhoneが乗っ取り被害にあうとアカウント情報が漏えいし、不正にログインされてしまう被害が発生します。

またID・パスワードが漏えいすると、appleに関連付けられているサービスの情報(iCloudの画像など)も流出してしまう恐れがあります。それ以外にもSafariのブラウザ履歴や アカウント情報なども流出することがあります。

有料アプリを勝手に購入される

下記の場合、ハッキングによって勝手にアプリを購入させられているか、課金が行われている可能性があります。

  • 身に覚えのないアプリや有料コンテンツの請求が届く
  • ECサイトで不正決済が行われている

継続課金が行われると、毎月数千円ほどの料金が差し引かれてしまいます(基本的に自動更新のため、契約を破棄しない限りは、損失が生じ続けます)。 紹介されるアプリは安易にインストールを行ってはいけません。アプリをインストールして実際に課金が生じた場合は、サービス運営元まで問合せるようにしましょう。

自分になりすましたスパムメッセージを送信される

近年、実在する運送業者になりすました悪質なSMSやメールが増加しています。

お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認ください。htttp://~

このような文面は原則として詐欺となります

もしメールに記載されているリンクをクリックし、不正サイトに個人情報を入力すると、iPhoneが遠隔操作されてしまい、スパムメッセージを送りつける「踏み台」として悪用される恐れもあります。

端末の暗号化・身代金の要求

画面をロックし、解除に身代金を要求するようなマルウェアを「ランサムウェア」と呼びます。 この際、身代金は絶対に払わないようにしましょう。身代金を支払ったとしてもデータが元に戻る保証はありません

また、身代金の支払いは、反社会的勢力の活動を助長することに繋がりかねないため、指示に従ってはいけません。 なお、ランサムウェアはデータを暗号化した際、特定の情報を抜き取ることがあります。どの情報が盗まれたのか個人での調査は難しいため、専門業者に調査を依頼することをおすすめします。

Apple IDが不正利用される

Appleから身に覚えのない変更通知が届いた場合、Apple IDとパスワードが盗まれた可能性が高いと考えられます。仮に、同一のパスワードを他のサービスで使用している場合、その他サービスも悪用される恐れがあります。

なぜならApple IDは、App StoreやiCloudなどのさまざまなサービスと紐づけられているためで、Apple IDを乗っ取られてしまうと、iTunesやAppStoreを不正使用される可能性もあります。

パスワードや設定が変更される

iPoneの乗っ取り被害に遭うと、勝手にパスワードを変更され、管理権限が相手に移ってしまうことがあります。この場合、不正決済を阻止するためにもアカウントを利用停止する必要があります。早急にサービスの運営元に問合せをしてください。

iPhoneで盗聴・盗撮される

iPhoneが乗っ取られると、カメラやマイクを遠隔操作される恐れがあります。カメラアプリなどを一切操作していない時に、オレンジや緑色の丸マークが表示されていると、マイクやカメラが勝手に操作されています。遠隔操作アプリなどが入っていないか今一度確認しましょう。

iPhoneの乗っ取り被害を調べる方法

ハッキングされると、ネットワークに接続していたデバイスが乗っ取られるだけでなく、情報漏えいや遠隔操作などの被害につながってしまう恐れもあります。

そのような事態に発展する前にも乗っ取りの有無や被害を調査する必要があります。iPhoneの乗っ取りの確認・調査方法は次のとおりです。

  • 動作を確認する
  • 身に覚えのないサービスの通知を調べる
  • ログイン履歴を確認する
  • Apple IDのアカウント情報が変更されていないか調べる
  • ハッキング調査の専門業者で解析する

動作を確認する

iPhoneで不自然に動作が重くなる場合、ハッキングによってCPU使用率が上がっている場合が考えられます。

たとえば次の症状はハッキングの兆候としてよく見られます。

  • データ使用量がわずかな間に急増している
  • バッテリーの消耗が早い
  • 使っていないiPhoneが熱を持っている
  • カメラが勝手に起動する
  • SMSを勝手に送信している

通話などでマイクを使用していないにもかかわらず画面上にオレンジ色の点が表示またマイクを使用していないにもかかわらず、画面右上にオレンジ色の点灯がある場合、ハッキングによって盗聴されている恐れがあります。

身に覚えのないサービスの通知を調べる

登録した覚えのないサービスから領収書メールや、身に覚えのないログイン通知メールが届いていないか確認しましょう。覚えのない通知メールがないか一つ一つに目を通すことが大切です。

ログイン履歴を確認する

SNSやWebの使用履歴を確認し、身に覚えのないログイン・パスワード変更メールなどがある場合は、iPhoneが乗っ取られている危険性があります。ログインの有無にかかわらず、パスワードの変更は必ず行い、被害拡大の防止に努めましょう。

Apple IDのアカウント情報が変更されていないか調べる

乗っ取られてしまうとAppleIDの情報が変更されていることがあります。乗っ取りの疑いがある際は念のためApple IDの情報が変更されていないか確認し、たとえ無事でもパスワードは必ず変更しましょう。

iPhoneの乗っ取りが疑われる際の対処法

iPhoneの乗っ取りが疑われる際の対処法は次のとおりです。

  • 端末をオフラインにする
  • Apple IDのパスワードを変更する
  • 不審なアプリ(マルウェア)を消す
  • 不審なカレンダーを消す
  • Apple社のサポートに連絡する
  • 脱獄したiPhoneを元に戻す(入獄)
  • ハッキング調査の専門業者で解析する

端末をオフラインにする

ハッキングが疑われる場合、被害の拡大を防ぐためにも端末をネットワークから切り離してください。ただし、これは被害の拡大を防ぐための一時的な方法ですので、安心せずに、すぐ次に示すような対処を取りましょう。

Apple IDのパスワードを変更する

ネットワークの接続を遮断した後、Apple IDのパスワードをなるべく早く変更しましょう。変更後の情報が盗まれることを防ぐために、パスワードの変更は、iPhone以外に他のデバイスから行うようにしてください。

不審なアプリ(マルウェア)を消す

不審なアプリケーションがある場合、無意識のうちにハッキングや情報を漏えいするマルウェアに権限を与えてしまった恐れがあります。この場合、端末全体が危険に晒されますので、早急にアンインストールしてください。

不審なカレンダーを消す

iPhoneの場合、iCloudカレンダー機能を悪用され、不正プログラムを組み込まれたことで、ハッキング警告が何度も表示される被害が確認されています。たとえば、身に覚えのないカレンダーの通知が表示された際、タップしてしまうと下記の文言とともに、不審なURLとセットで、次の文言がカレンダーに表示されます。

  • ウイルスに感染している可能性があります
  • あなたのiPhoneは保護されていません!
  • 今すぐクリックしてiPhoneを保護

 

「ウイルスに感染している可能性があります」などの文言とともに、不審なURLとセットでカレンダーに表示

不審な通知をタップすると、スパムサイトへ誘導されたり、個人情報を盗まれる恐れがあります。また、すでにiCloudメールが外部に漏れている恐れもあります。タップして上記のような画面に進んでしまった際は、編集ボタンから不審なカレンダーの項目を削除し、これ以上先に進まないようにしましょう。

Apple社のサポートに連絡する

ハッキング被害を受けている、またはパスワードを勝手に変更された場合、不正決済などの有無を問わず、Apple社のサポートに連絡し、アカウントの保護を行いましょう。

ただし、サポートと称して個人情報をしつこく要求する警告は「サポート詐欺」の可能性が高いので、ポップアップ広告(偽警告)からサポートを騙るページに進むのは、絶対に控えてください。

脱獄したiPhoneを元に戻す(入獄)

脱獄(ジェイルブレイク)とは、iPhoneのプログラムを改変し、アップル社が設けている様々な制限を取り除くことです。 脱獄は、Apple Store非公認のアプリケーションを使用できるなどの側面がありますが、一方でセキュリティが低下するため、ハッキングのリスクが高まります。セキュリティ上のトラブルや機器の不具合を避けるためにも、脱獄は控え、脱獄を行っていた場合は元に戻しましょう(=入獄)。

ハッキング調査の専門業者で解析する

これまでに紹介したような被害事例に遭遇し、実際に何かしらの情報を打ち込んだり、すでに何らかのハッキング被害に遭っている場合、セキュリティの設定やID・パスワードを変更したとしても、一度抜き取られた情報が自分の知らないところで漏洩し出回ってしまうリスクがあります。

  • 「中のデータが抜き取られたか知りたい」
  • 「端末が悪用されていないか調べたい」
  • 「ハッキング被害がどの程度のものであるかを明確にしたい」

このような場合、iPhone専門のハッキング調査が必要となります。しかし、iPhone上で特定の情報を調査・解析するには、高度な技術や専門知識が必要となります。

解決への近道として不正アクセスの解析に使われている「フォレンジック技術」を用いた専門業者に依頼することをおすすめします。

フォレンジック調査とは

フォレンジック調査とは、デジタルデータを解析して情報漏えいや不正アクセス、データ改ざんなど不正の痕跡を正確に特定する技術を用いた調査です。サイバー攻撃や、電子機器が使われた不正調査の調査方法として主に活用されています。

例えばiPhoneの乗っ取り被害の場合はフォレンジック調査で以下の調査が行えます。

  • マルウェア感染しているかどうか
  • アドレスや電話番号が流出しているか
  • 遠隔操作アプリなどが起動した形跡はあるか
  • 不正なWi-Fiに接続した痕跡はあるか

以上の調査以外にもiPhoneの状態や調査したい内容があれば、調査内容は適宜変化します。

フォレンジック調査会社で調査すると、ユーザーが把握していないマルウェアや遠隔操作アプリなどを発見できたり、個人情報の流出が起こっているか知ることができます。調査結果は報告書にまとめられるため、訴訟の証拠として法的利用することや、調査で判明したセキュリティの脆弱性を強化することにも活用できます。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も250件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

iPhoneを乗っ取りを防ぐ対策

iPhoneの乗っ取りを防ぐ対策方法は以下の3つです。

Apple IDのパスワードを強固なものに

Apple IDのパスワードを使い回さず独自のものを設定しましょう。またパスワード設定時は、誕生日や推測しやすい文字列ではなく、必ず英数字とアルファベット、記号を組み合わせた個別のものを設定するようにしてください。また、同じパスワードを様々なサービスで使い回している場合は、それも変更してください。

「2ファクタ認証」を使用する

パスワードのほかにセキュリティを強化する方法として、「二要素認証」があります。 二要素認証とは、以下のようないくつの認証方法のうち、2要素以上の組み合わせを採用する方法です。オンライン決済やSNS、ECサイトが不正にログインされないようWebサービスの認証方法として必ず設定するようにしましょう。

  • 知識要素:パスワード、合言葉など
  • 生体要素:指紋認証、顔認証など
  • 所有要素:証明書、許可証など

公共Wi-Fiを使用しない

公共のフリーWi-Fiは、出先でインターネットを使用したい際に非常に便利なものですが、ビジネス上での使用などハッキングのリスクをなるべく避けたいという方は、使用しないことが一番です。パスワードの設定されたモバイルWi-Fiやスマホのテザリング機能を活用するようにしましょう。

iPhoneの乗っ取りと似た事例に注意

これまでiPhoneが第三者に乗っ取られた場合について解説してきました。

一方で実際にiPhoneが乗っ取りに遭っていないにも関わらず、乗っ取りやハッキングされている時と似た症状が発生することがあります。

具体的な事例は以下の通りです。

  • ゴーストタッチ
  • iPhoneの熱暴走
  • iPhoneの故障
  • ハッキングの偽警告

ゴーストタッチ

iPhoneのゴーストタッチとは、iPhoneに触れていない時に操作が行われることを指します。ゴーストタッチが起こる原因は、液晶の汚れやアプリの不具合です。

iPhoneの熱暴走

iPhoneがウイルスに感染すると、多くのプログラムを処理するために本体が発熱することがあります。一方でiPhoneを長時間連続で使用したり、過剰な充電を行っても本体が発熱し、熱暴走による誤作動を起こすことがあります。

この場合は電源を切り、しばらく放置して熱を冷ましましょう。

iPhoneの故障

iPhone本体が故障している場合も、iPhoneの乗っ取りやハッキングと同様の症状が発生する可能性があります。Apple公式ストア修理店で修理してもらいましょう。

ハッキングの偽警告

ハッキングはユーザーに気づかれないように行われることがほとんどです。しかし、その一方でハッキングの「偽警告」を表示し、粗悪なセキュリティ製品を購入させるという悪質な手口も存在します。

たとえば、Safariでインターネットを閲覧していると、次のような警告が表示されることがあります。 fakealretこのような警告は、原則としてフェイクアラートです。 よくある例として

  • ハッカーに追跡されています!
  • ご使用のiPhoneがハッキングされました
  • 2分以内に解決されない場合、ハッカーに身元が明かされます
  • アカウントをハッキングする試みが〇回見つかりました
  • セキュリティ強化のため、今すぐアップデートしてください

などの文言とともに、カウントダウンを表示し、ユーザーの不安を煽ることで、不正なアプリをインストールするように誘導します。上記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。 もし画面上の「閉じる」「OK」「保護」「キャンセル」をタップする、あるいはクレジットカード番号などの個人情報を入力すると、次の被害に遭う可能性があります。

  • 本当にハッキングされる
  • 悪質なサイトに遷移させられる
  • オンラインバンクに不正ログインされ、第三者の口座に不正送金される

偽警告の実態・特徴については、下記の記事でも詳しく解説しています。

まとめ

今回は、iPhoneの乗っ取り事例や被害の有無を確認・調査する方法について解説しました。

iPhoneが乗っ取っれると、金銭的被害はもちろん、攻撃リストに入れられ、被害を受け続ける恐れがあります。そうした事態を防ぐためにも、調査はマストとなるといえるでしょう。被害を拡大させないためにも、乗っ取り・ハッキングに関する専門家に相談することをおすすめします。

専門家に相談すると、調査すべき項目や、その後のセキュリティ対策についても助言を得ることができるため、正確な対応方法がわからず闇雲に対処するよりも安全な方法と言えます。

SNSでもご購読できます。