「いつのまにか見慣れないアプリがインストールされている」「スマホを操作していないのに勝手に動作する」「データ通信量が急増した」

上記のような症状が見られる場合、端末の個人情報の取得や遠隔操作を目的とする悪質なアプリがインストールされている可能性があります。まずは画面をチェックし、見おぼえのない不審なアプリや、アプリの公式サイトの説明と実際の機能が明らかに異なるようなアプリがないか確認しましょう。

このような悪質なアプリの中にはウイルス（マルウェア）が含まれているものがあり、インストールした後にに様々な権限の承認を求める傾向にあります。他にもアプリ自体は有害でないが、機能を悪用されて詐欺やハッキングに利用されてしまうパターンなども存在します。

今回は、このような悪質なアプリがインストールされてしまった場合のリスクと対処法について解説します。

悪質アプリをインストールしてしまったらどうなる？

悪質アプリをインストールしてしまったらどのようなリスクがあるのでしょうか？以下では、悪質アプリに想定される主な被害について解説します。

• 遠隔操作される
• 個人情報が漏えいする
• 金銭を要求される

遠隔操作される

悪質なアプリ、あるいは監視アプリなどを知らずにインストールしてしまった場合、端末を遠隔操作されるリスクがあります。遠隔操作されると、画面を第三者にモニタリングされたり、勝手にパスワードなどを変更され、持ち主に邪魔されず端末内の個人情報やパスワードなどの機密データを取得される場合があります、また、カメラやマイクも不正に遠隔操作される危険性があるため注意が必要です。

個人情報が漏えいする

悪質なアプリは一度インストールされると、権限の承認などを経て、バックグラウンドで被害者の名前や連絡先、写真、位置情報、クレジットカード情報などさまざまな個人情報を収集し、これらのデータを攻撃者が制御するリモートサーバーなどに送信することがあります。

このように個人情報が漏えいすることで、以下の被害を受ける可能性があります。

• 銀行口座やSNSアカウントなどへの不正アクセス
• クレジットカードの不正利用
• スパムメールやフィッシングメールの踏み台
• なりすまし
• プライバシーの侵害

このような被害を最小限に留めるためには、悪質なアプリを削除するのが一つの対処法ですが、悪質なアプリの中には更に別のアプリを勝手にインストールするものや、アプリの機能が悪用されているもの、正規のアプリと見た目がそっくりなものなど様々です。

悪質なアプリによっては、市販のセキュリティソフトをすり抜けて動作する場合もあります。悪質アプリをインストールしてしまい、端末などに何か被害が出ている場合は、サイバーセキュリティの専門知識や技術を持った専門家による端末調査を行うことをおすすめします。この調査を行うことで、情報漏えいの有無や悪質なアプリによる不正通信の有無などを把握し、適切なセキュリティ対策につなげることができます。

悪質なアプリをインストールしてしまったときの対処法

悪質なアプリをインストールしてしまったときの対処法は以下のとおりです。

• アクセス権限を確認する
• 悪質なアプリを削除する
• ウイルススキャンをする
  
• パスワードを変更する
• 不正請求があれば銀行などに連絡する
• 機器を初期化する
• ハッキング調査の専門家に調べてもらう

アクセス権限を確認する

必要のないアクセス権限をもつアプリがないか確認しましょう。不正にアクセス権限を取得されている状態を放置すると、悪質なアプリに与えた権限が悪用されて、攻撃者は自由に個人情報の収集や遠隔操作ができてしまいます。したりすることができます。以下の手順でアクセス権限を確認しましょう。

iPhoneのアクセス権限を確認する方法

1. ホーム画面から「設定」アプリを開く
2. 「プライバシー」をタップする
3. 「位置情報サービス」「カメラ」「マイク」「連絡先」など、各カテゴリをタップして、アプリがどのような権限を持っているかを確認する
4. 不必要な権限をアプリが持っていた場合は、権限をオフにする

Androidのアクセス権限を確認する方法

1. ホーム画面から「設定」アプリを開く
2. 「アプリと通知」または「アプリ」をタップする
3. 「すべてのアプリ」をタップして、インストールされているアプリを確認する
4. 確認したいアプリの「権限」をタップし、アプリがどの権限を持っているか調べる
5. アプリが不必要な権限を持っていたら、権限をオフにする

悪質なアプリを削除する

不正アクセス被害などが続く場合、悪質なアプリを削除することで、個人情報漏えい等の被害を最小限に抑えられる可能性があります。各端末の操作方法は以下の手順です。

iPhoneの操作手順

1. ホーム画面のアプリのアイコンを数秒間長押しする
2. アイコンが揺れ始めたら、アイコンの左上に表示される「-」ボタン（または「×」ボタン）をタップする
3. 「Appを削除」を選び、確認のポップアップが表示されたら再度「Appを削除」をタップする

ホーム画面にないiPhoneアプリの削除方法

1. ホーム画面の「設定」アプリをタップする
2. 「一般」、「iPhoneストレージ」の順でタップしてアプリの一覧を表示させる
3. 削除したいアプリをタップする
4. 「Appを削除」をタップし、確認のため再度「Appを削除」を選択するとアプリを削除できる

Androidの操作手順

1. ホーム画面から「設定」アプリを開く
2. 「アプリと通知」または「アプリ」をタップする
3. 「すべてのアプリ」をタップして全アプリの一覧を表示させる
4. 削除したいアプリを見つけたらタップして「アンインストール」をタップする
5. 確認のポップアップが表示されたら「OK」または「アンインストール」をタップするとアプリを削除できる

iPhoneの悪質なアプリの削除方法はApple公式サイトでも紹介されているので参考にしてください。

ただし、アプリを削除しても、他に悪質なアプリがインストールされていたり、個人情報が漏えいしていた場合、アプリを削除しても不正アクセスが続く場合があります。この場合は、自分でアプリを削除せず、サイバーセキュリティの専門家に端末を調査してもらい、情報漏えいの詳細や悪質なアプリによる被害を把握してから対応することをおすすめします。

ウイルススキャンをする

悪質アプリをインストールしてしまった可能性がある場合、信頼できるセキュリティアプリなどをインストールしてウイルススキャンを実行しましょう。セキュリティソフトの中には、実際には機能を有しない悪質なアプリも存在します。必ずApp StoreやGoogle Play Storeから信頼できるセキュリティアプリをインストールしましょう。

パスワードを変更する

悪質なアプリをインストールしてしまった場合、アカウントのパスワードや端末内のクレジットカード番号などが漏えいし、不正アクセスや金銭被害の恐れがあります。端末の遠隔操作や個人情報パスワードの変更や指紋認証、二段階認証などを設定してロックを強化しましょう。悪質アプリによって、パスワードが流出している可能性があるため、速やかに対処する必要があります。以下の手順でパスワードを変更しましょう。

iPhoneのパスワード変更手順

1. ホーム画面から「設定」アプリを開く
2. Apple IDを選択し、「パスワードとセキュリティ」を選択する
3. 「パスワードの変更」をタップする
4. 現在のApple IDパスワードを入力する
5. 新しいパスワードを入力し、確認のため再度同じものを入力する
6. 変更を保存するとApple IDのパスワードが変更される

Androidのパスワード変更手順

1. Googleアカウントにアクセスする
2. 「セキュリティ」タブをクリック
3. 「パスワード」セクションで「パスワード」を選択
4. 現在設定されたパスワードを入力する
5. 新しいパスワードを入力し、確認のためもう一度同じものを入力する
6. 変更を保存するとパスワードの変更が完了する

万が一悪質アプリによってアカウントなどのパスワードが勝手に変更された場合は、まずはプロバイダに報告して対応してもらいましょう。一通り対応が終わった後も不正アクセスや遠隔操作が続くようであれば、個人情報が漏えいしている可能性があります。一度専門家に相談して、端末を調査してもらい、個人情報の漏えいの有無や原因について詳しく調査してもらいましょう。

不正請求があれば銀行などに連絡する

悪質なアプリのインストールが原因で、クレジットカードの不正利用や、有料コンテンツの不正請求、サブスクリプションの契約などが行われた場合は、少額であっても速やかに銀行やクレジットカード会社などに連絡しましょう。

例えば銀行に不正送金を連絡することで、送金先の口座の凍結などが行われ、被害の補償や返金の手続きを迅速に進めることが可能です。さらに、警察にも報告することで、他の被害者の保護や犯罪者の特定に協力することができます。これにより、サイバー犯罪の拡大を防ぎ、全体的なセキュリティを向上させることができます。

端末を初期化する

機器を初期化することも、悪質アプリの対処法の1つです。初期化をすることで、悪質アプリを全て排除することができます。ただし、初期化を実行すると、これまでに保存してきた全てのデータが消えてしまいます。加えて端末を初期化しただけでは、攻撃者が漏えいした個人情報をもとに、再度不正アクセスなどを仕掛けてくる可能性があるため、根本的な解決にならない場合があります。

悪質アプリをインストールしてしまったら、端末は初期化せず、専門家による調査を受けてアプリによる被害を正確に把握したうえで、セキュリティ対策を行うことを推奨します。

スマホを初期化してもハッキングの被害に遭う理由と再発防止策について解説

2024.6.13

「スマホに知らないアプリがインストールされている」「勝手にスマホのカメラが動作する」などスマホが何者かにハッキングされた場合の対処法として、スマートフォンの初期化が推奨され

ハッキング調査の専門家に調べてもらう

悪質アプリをインストールした場合、一番確実な対処法はハッキングの専門家に調査してもらうことです。

悪質アプリは、個人情報の漏えいやシステムの不正使用、多額の金銭的被害など深刻な影響を及ぼします。これに対して適切に対処できなければ、被害はさらに拡大し、取り返しのつかない事態になりかねません。

ハッキング調査専門家は、「フォレンジック」と呼ばれる電子端末内のデータの保全、解析技術を持ち、個人での調査が難しい不正アクセスや悪質アプリの影響を詳細に分析し、潜在的なリスクや被害の範囲を明らかにすることができます。また、被害を最小限に抑えるための対応策やセキュリティ強化のアドバイスを提案してもらえるため、適切に対処することが可能です。

そのため、悪質アプリをインストールした場合は、速やかに専門家に相談しましょう。

ハッキングの調査会社については以下の記事で解説しています。

【比較】フォレンジック調査とは？費用や事例からおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2024年7月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

おすすめのハッキング調査会社

ハッキング調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるハッキング調査会社を選ぶポイント

• 官公庁・捜査機関・大手法人の依頼実績がある
• 緊急時のスピード対応が可能
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

＞フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、悪質アプリをインストールしてしまった場合のリスクや対処法について解説しました。金銭的被害や遠隔操作、個人情報漏えいなど深刻な被害をもたらします。不審なアプリを発見した場合は、自力で対処せず、専門家の指示を仰ぎましょう。また、こまめにデバイスをチェックし、悪質なアプリがないか確認することも大切です。