サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

iPhoneの乗っ取り被害を調べる方法 | 被害事例や対処法を解説



「iPhoneで身に覚えのない通信が行われている」「iPhoneの動作が不自然に重くなる」

そのような場合、iPhoneが乗っ取られている可能性があります。またiPhoneの情報が盗まれるだけでなく、なりすましによる不正決済が行われたり、サイバー攻撃の踏み台として悪用されたりして、自身への被害はもちろん、加害者となってしまう場合もあります。

そこで今回は、iPhone乗っ取り時の症状や、被害の調査方法を紹介します。すでに実被害が出ているという場合は、iPhoneの乗っ取り調査に対応している専門業者に相談してください。

>>iPhoneの乗っ取り・ハッキング調査に対応している業者はこちら

iPhone乗っ取りとは?

iPhoneの乗っ取りとは、第三者によってiPhoneのサービスに不正侵入されることです。主な原因としては下記のケースが想定されます。

  • 無料Wi-Fiから情報を抜かれた
  • 不審なSMSに添付されているファイルやリンクを開いた
  • 使用しているサービスが情報漏えいを起こし、使いまわしていたパスワードを悪用されて不正侵入された

ハッキング・乗っ取りの目的

iPhoneのハッキング・乗っ取りの目的は、基本的に「金銭詐取」です。 詐取されやすい情報としては、下記のものを挙げることが出来ます。

  • ECサイトに登録しているクレジットカード情報
  • Apple Payなどのウォレット情報

この際、複数のAppleサービスに登録していると被害が拡大しやすいので、大変危険です。 また個人情報が漏えいすると、ユーザー情報が犯罪者間で取引されたり、関係者や取引先にも被害が及ぶことがあります。

なお攻撃者のハッキング目的はさまざまで、単なる金銭・情報詐取に留まりません。たとえば、仮想通貨の採掘(マイニング)を手伝わされたり、サイバー攻撃の踏み台として悪用させられたりし、知らない間に加害者になってしまうこともあります。ここで記したような挙動が目立つ場合は、すぐに適切な対応を取るようにしましょう。

iPhoneのハッキング警告は原則偽物

ハッキングはユーザーに気づかれないように行われることがほとんどです。しかし、その一方でハッキングの「偽警告」を表示し、粗悪なセキュリティ製品を購入させるという悪質な手口も存在します。

たとえば、Safariでインターネットを閲覧していると、次のような警告が表示されることがあります。 fakealretこのような警告は、原則としてフェイクアラートです。 よくある例として

  • ハッカーに追跡されています!
  • ご使用のiPhoneがハッキングされました
  • 2分以内に解決されない場合、ハッカーに身元が明かされます
  • アカウントをハッキングする試みが〇回見つかりました
  • セキュリティ強化のため、今すぐアップデートしてください

などの文言とともに、カウントダウンを表示し、ユーザーの不安を煽ることで、不正なアプリをインストールするように誘導します。上記のような警告文が出た際は、ボタンをタップせず、ブラウザバックしましょう。 もし画面上の「閉じる」「OK」「保護」「キャンセル」をタップする、あるいはクレジットカード番号などの個人情報を入力すると、次の被害に遭う可能性があります。

  • 本当にハッキングされる
  • 悪質なサイトに遷移させられる
  • オンラインバンクに不正ログインされ、第三者の口座に不正送金される

偽警告の実態・特徴については、下記の記事でも詳しく解説しています。

iPhone乗っ取りの被害事例

お使いのiPhoneで次のような症状が起きている場合、iPhoneがハッキング・乗っ取られている可能性があります。個人で処置を行うのが不安である方は、ハッキング調査に対応している業者へ相談することを検討しましょう。

  • 個人情報が漏えいする
  • 有料アプリを勝手に購入される
  • 自分になりすましたスパムメッセージを送信される
  • 端末の暗号化・身代金の要求
  • Apple IDが不正利用される
  • パスワードを変更される

個人情報が漏えいする

iPhoneが乗っ取り被害にあうとアカウント情報が漏えいし、不正にログインされてしまう被害が発生します。

またID・パスワードが漏えいすると、appleに関連付けられているサービスの情報(iCloudの画像など)も流出してしまう恐れがあります。それ以外にもSafariのブラウザ履歴や アカウント情報なども流出することがあります。

有料アプリを勝手に購入される

下記の場合、ハッキングによって勝手にアプリを購入させられているか、課金が行われている可能性があります。

  • 身に覚えのないアプリや有料コンテンツの請求が届く
  • ECサイトで不正決済が行われている

継続課金が行われると、毎月数千円ほどの料金が差し引かれてしまいます(基本的に自動更新のため、契約を破棄しない限りは、損失が生じ続けます)。 紹介されるアプリは安易にインストールを行ってはいけません。アプリをインストールして実際に課金が生じた場合は、サービス運営元まで問合せるようにしましょう。

自分になりすましたスパムメッセージを送信される

近年、実在する運送業者になりすました悪質なSMSやメールが増加しています。

お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記よりご確認ください。htttp://~

このような文面は原則として詐欺となります

もしメールに記載されているリンクをクリックし、不正サイトに個人情報を入力すると、iPhoneが遠隔操作されてしまい、スパムメッセージを送りつける「踏み台」として悪用される恐れもあります。

端末の暗号化・身代金の要求

画面をロックし、解除に身代金を要求するようなマルウェアを「ランサムウェア」と呼びます。 この際、身代金は絶対に払わないようにしましょう。身代金を支払ったとしてもデータが元に戻る保証はありません

また、身代金の支払いは、反社会的勢力の活動を助長することに繋がりかねないため、指示に従ってはいけません。 なお、ランサムウェアはデータを暗号化した際、特定の情報を抜き取ることがあります。どの情報が盗まれたのか個人での調査は難しいため、専門業者に調査を依頼することをおすすめします。

Apple IDが不正利用される

Appleから身に覚えのない変更通知が届いた場合、Apple IDとパスワードが盗まれた可能性が高いと考えられます。仮に、同一のパスワードを他のサービスで使用している場合、その他サービスも悪用される恐れがあります。

なぜならApple IDは、App StoreやiCloudなどのさまざまなサービスと紐づけられているためで、Apple IDを乗っ取られてしまうと、iTunesやAppStoreを不正使用される可能性もあります。

パスワードが変更される

iPoneの乗っ取り被害に遭うと、勝手にパスワードを変更され、管理権限が相手に移ってしまうことがあります。この場合、不正決済を阻止するためにもアカウントを利用停止する必要があります。早急にサービスの運営元に問合せをしてください。

iPhoneの乗っ取りが疑われる際の対処法

iPhoneの乗っ取りが疑われる際の対処法は次のとおりです。

  • 端末をオフラインにする
  • Apple IDのパスワードを変更する
  • 不審なアプリ(マルウェア)を消す
  • 不審なカレンダーを消す
  • Apple社のサポートに連絡する
  • 脱獄したiPhoneを元に戻す(入獄)

端末をオフラインにする

ハッキングが疑われる場合、被害の拡大を防ぐためにも端末をネットワークから切り離してください。ただし、これは被害の拡大を防ぐための一時的な方法ですので、安心せずに、すぐ次に示すような対処を取りましょう。

Apple IDのパスワードを変更する

ネットワークの接続を遮断した後、Apple IDのパスワードをなるべく早く変更しましょう。変更後の情報が盗まれることを防ぐために、パスワードの変更は、iPhone以外に他のデバイスから行うようにしてください。

不審なアプリ(マルウェア)を消す

不審なアプリケーションがある場合、無意識のうちにハッキングや情報を漏えいするマルウェアに権限を与えてしまった恐れがあります。この場合、端末全体が危険に晒されますので、早急にアンインストールしてください。

不審なカレンダーを消す

iPhoneの場合、iCloudカレンダー機能を悪用され、不正プログラムを組み込まれたことで、ハッキング警告が何度も表示される被害が確認されています。たとえば、身に覚えのないカレンダーの通知が表示された際、タップしてしまうと下記の文言とともに、不審なURLとセットで、次の文言がカレンダーに表示されます。

  • ウイルスに感染している可能性があります
  • あなたのiPhoneは保護されていません!
  • 今すぐクリックしてiPhoneを保護

 

「ウイルスに感染している可能性があります」などの文言とともに、不審なURLとセットでカレンダーに表示

不審な通知をタップすると、スパムサイトへ誘導されたり、個人情報を盗まれる恐れがあります。また、すでにiCloudメールが外部に漏れている恐れもあります。タップして上記のような画面に進んでしまった際は、編集ボタンから不審なカレンダーの項目を削除し、これ以上先に進まないようにしましょう。

Apple社のサポートに連絡する

ハッキング被害を受けている、またはパスワードを勝手に変更された場合、不正決済などの有無を問わず、Apple社のサポートに連絡し、アカウントの保護を行いましょう。

ただし、サポートと称して個人情報をしつこく要求する警告は「サポート詐欺」の可能性が高いので、ポップアップ広告(偽警告)からサポートを騙るページに進むのは、絶対に控えてください。

脱獄したiPhoneを元に戻す(入獄)

脱獄(ジェイルブレイク)とは、iPhoneのプログラムを改変し、アップル社が設けている様々な制限を取り除くことです。 脱獄は、Apple Store非公認のアプリケーションを使用できるなどの側面がありますが、一方でセキュリティが低下するため、ハッキングのリスクが高まります。セキュリティ上のトラブルや機器の不具合を避けるためにも、脱獄は控え、脱獄を行っていた場合は元に戻しましょう(=入獄)。

iPhoneの乗っ取り被害を調べる方法

ハッキングされると、ネットワークに接続していたデバイスが乗っ取られるだけでなく、情報漏えいや遠隔操作などの被害につながってしまう恐れもあります。

そのような事態に発展する前にも乗っ取りの有無や被害を調査する必要があります。

  • iPhoneの乗っ取りの確認・調査方法は次のとおりです。
  • 動作を確認する
  • 身に覚えのないサービスの通知を調べる
  • ログイン履歴を確認する
  • Apple IDのアカウント情報が変更されていないか調べる
  • ハッキング調査の専門業者で解析する

動作を確認する

iPhoneで不自然に動作が重くなる場合、ハッキングによってCPU使用率が上がっている場合が考えられます。

たとえば次の症状はハッキングの兆候としてよく見られます。

  • データ使用量がわずかな間に急増している
  • バッテリーの消耗が早い
  • 使っていないiPhoneが熱を持っている
  • カメラが勝手に起動する
  • SMSを勝手に送信している

通話などでマイクを使用していないにもかかわらず画面上にオレンジ色の点が表示またマイクを使用していないにもかかわらず、画面右上にオレンジ色の点灯がある場合、ハッキングによって盗聴されている恐れがあります。

 

身に覚えのないサービスの通知を調べる

登録した覚えのないサービスから領収書メールや、身に覚えのないログイン通知メールが届いていないか確認しましょう。覚えのない通知メールがないか一つ一つに目を通すことが大切です。

ログイン履歴を確認する

SNSやWebの使用履歴を確認し、身に覚えのないログイン・パスワード変更メールなどがある場合は、iPhoneが乗っ取られている危険性があります。ログインの有無にかかわらず、パスワードの変更は必ず行い、被害拡大の防止に努めましょう。

Apple IDのアカウント情報が変更されていないか調べる

乗っ取られてしまうとAppleIDの情報が変更されていることがあります。乗っ取りの疑いがある際は念のためApple IDの情報が変更されていないか確認し、たとえ無事でもパスワードは必ず変更しましょう。

ハッキング調査の専門業者で解析する

これまでに紹介したような被害事例に遭遇し、実際に何かしらの情報を打ち込んだり、すでに何らかのハッキング被害に遭っている場合、セキュリティの設定やID・パスワードを変更したとしても、一度抜き取られた情報が自分の知らないところで漏洩し出回ってしまうリスクがあります。

  • 「中のデータが抜き取られたか知りたい」
  • 「端末が悪用されていないか調べたい」
  • 「ハッキング被害がどの程度のものであるかを明確にしたい」

このような場合、iPhone専門のハッキング調査が必要となります。しかし、iPhone上で特定の情報を調査・解析するには、高度な技術や専門知識が必要となります。

解決への近道として不正アクセスの解析に使われている「フォレンジック技術」を用いた専門業者に依頼することをおすすめします。

おすすめのハッキング調査専門業者

少しでもハッキングの疑いがある場合は、専門業者に相談しましょう。  ただし、専門業者に依頼すると決めても、数ある業者の中から何を基準に選べばいいのか分からない方も多いでしょう。

正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。ここでは、おすすめのダークウェブ調査業者として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

公式HPデジタルデータフォレンジック デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応しているなど、対応範囲の広さに特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。 相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動
調査対応機器 スマホ(iPhone/Android)、パソコン(ノート/デスクトップ)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績 個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

iPhoneを乗っ取りを防ぐ対策

Apple IDのパスワードを強固なものに

Apple IDのパスワードを使い回さず独自のものを設定しましょう。またパスワード設定時は、誕生日や推測しやすい文字列ではなく、必ず英数字とアルファベット、記号を組み合わせた個別のものを設定するようにしてください。また、同じパスワードを様々なサービスで使い回している場合は、それも変更してください。

「2ファクタ認証」を使用する

パスワードのほかにセキュリティを強化する方法として、「二要素認証」があります。 二要素認証とは、以下のようないくつの認証方法のうち、2要素以上の組み合わせを採用する方法です。オンライン決済やSNS、ECサイトが不正にログインされないようWebサービスの認証方法として必ず設定するようにしましょう。

  • 知識要素:パスワード、合言葉など
  • 生体要素:指紋認証、顔認証など
  • 所有要素:証明書、許可証など

公共Wi-Fiを使用しない

公共のフリーWi-Fiは、出先でインターネットを使用したい際に非常に便利なものですが、ビジネス上での使用などハッキングのリスクをなるべく避けたいという方は、使用しないことが一番です。パスワードの設定されたモバイルWi-Fiやスマホのテザリング機能を活用するようにしましょう。

まとめ

今回は、iPhoneの乗っ取り事例や被害の有無を確認・調査する方法について解説しました。

iPhoneが乗っ取っれると、金銭的被害はもちろん、攻撃リストに入れられ、被害を受け続ける恐れがあります。そうした事態を防ぐためにも、調査はマストとなるといえるでしょう。被害を拡大させないためにも、乗っ取り・ハッキングに関する専門家に相談することをおすすめします。

専門家に相談すると、調査すべき項目や、その後のセキュリティ対策についても助言を得ることができるため、正確な対応方法がわからず闇雲に対処するよりも安全な方法と言えます。

SNSでもご購読できます。