無料会員登録
※この記事は2024年10月に更新されています。
スマートフォンが乗っ取られると、カメラやマイク機能を遠隔で制御し、盗撮や通話内容の盗聴も可能になり、個人情報を盗まれたり、スマホを不正利用されたりする危険性があります。スマートフォンで以下の症状が発生した場合、乗っ取り・ハッキングの可能性があります。
- 身に覚えのないログイン履歴が存在する
- 頻繁に迷惑メールが届く
- 新しいスマートフォンのバッテリーがすぐに減る
これらの症状を無視すると、ハッキングによって個人情報流出や不正利用の被害が発生する可能性があります。この記事は、スマートフォンの乗っ取り・ハッキングの原因、リスク、対処法について説明します。既に乗っ取り・ハッキングによる被害が発生している場合は、最短当日で調査が可能な業者も紹介していますので、ぜひ参考にしてください。
目次
スマホの乗っ取り・ハッキングとは
スマホの乗っ取りとは、ユーザーの認証情報(ユーザーIDとパスワードなど)を盗み、なりすましや、スマホのコントロールを奪うものです。一方で、スマホのハッキング(またはクラッキングとも呼ばれます)とは、システムやネットワークなどの脆弱性を悪用して、悪意ある第三者が情報システムに無許可で侵入し、不正アクセスを行ったり、データを改ざんしたり、さらにはデータを盗み出すといった行為を指します。
このようなスマホの乗っ取りやハッキングを行った場合、日本では主に以下の罪に該当します。
| 不正アクセス禁止法違反 | 他人のIDやパスワードを無断で使用してコンピュータシステムに不正にアクセスする行為又はそれを助長する行為 | 3年以下の懲役または100万円以下の罰金 |
| 電子計算機使用詐欺罪(刑法第246条の2) | コンピュータシステムを利用して虚偽の情報を入力し、不正に財産上の利益を得る行為 | 10年以下の懲役 |
| 電子計算機損壊等業務妨害罪(刑法234条の2) | コンピュータシステムやデータの破壊、改ざん、またはこれらを使用不能にする行為によって、他人の業務を妨害する行為 | 5年以下の懲役または100万円以下の罰金 |
スマホの乗っ取り・ハッキング被害にあったらどうなる?
ハッカー(クラッカー)の動機や目的は様々です。スマホが乗っ取られてしまうと、知人や取引先などにも二次的な被害を及ぼすことがあり、甚大な被害につながりかねません。ハッカーがスマホを乗っ取り・ハッキングする目的は以下があります。
個人情報や機密情報が盗まれる
スマホが乗っ取り・ハッキングされると、内部に保存されている個人情報や機密情報が盗まれる危険性が高いです。個人情報には、氏名、住所、電話番号、メールアドレス、クレジットカード情報などが含まれ、機密情報には、企業の営業秘密や顧客情報などが含まれます。
個人情報や機密情報が盗まれると、以下の被害が生じる可能性があります。
- アカウントに不正アクセスされる
- 不正請求などの被害が発生する
- SNSアカウントでなりすましが行われる
- 機密情報や営業秘密を他社に流用される
企業が個人情報を漏えいさせた場合、改正個人情報語法に従って、3~5以内に速報、30日以内に確報を個人情報保護委員会に報告する義務が生じます。従わなかった場合は最大1億円の罰金が科せられる可能性があります。
ハッキング調査会社では乗っ取り・ハッキングの専門家が調査し、個人情報保護委員会や警察などにそのまま報告することが可能な調査レポートを作成してもらえます。スマホのハッキングが疑われる場合は、すぐに調査会社に相談しましょう。
遠隔操作による盗撮・盗聴
乗っ取り・ハッキングされると、スマホが遠隔操作されて盗撮・盗聴される可能性があります。例えば遠隔操作アプリなどが第三者にインストールされると、スマホの権限の承認が求められます。権限を承認することで、カメラ機能やマイク機能が制御され、プライベートな映像や音声を盗み取られる恐れがあります。
ストーカー被害や情報漏えいなどの被害に発展する可能性がありますので、異変を感じた際は以下の記事を参考にして対処しましょう。
SNSアカウント情報の漏えい・乗っ取りによる不正利用
スマホが乗っ取り・ハッキングされると、端末に保存されたパスワードやメールアドレスなどが漏えいし、SNSアカウントに不正ログインされる場合があります、乗っ取られたアカウントは、SNSに登録した友人知人になりすましメールを送ったり、パスワードなどを勝手に変更されるなどの被害を受ける場合があります。
不正ログインによるデータ改ざん
乗っ取り・ハッキングされたスマホを通じて、ネットバンキングやECサイトなど他のオンラインサービスやアカウントに不正にログインされ、データ改ざんが行われる危険性があります。企業のHPなどが改ざんされると、顧客情報の流出や閲覧者への誤情報による被害などが発生し、金銭面・信頼面などで多大な被害が発生する可能性があります。
SQLインジェクションなどWebサイトなどの脆弱性を狙った情報流出被害は国内でも多発しています。改ざん被害にあった場合は、情報漏えいの有無や被害範囲を調査する必要があります。
第三者への不正送金(仮想通貨を含む)
スマホが乗っ取り・ハッキングされると、攻撃者は銀行アプリや決済アプリを操作し、被害者の口座やクレジットカードから不正送金を行う可能性があります。特に、パスワードの使いまわしや、二段階認証をしていない場合などは、被害に遭うリスクが高くなります。
別の機器への乗っ取り・ハッキングの中継地点にされる
乗っ取り・ハッキングされたスマホは、サイバー犯罪者が攻撃を行う際に、足が付かないように他のデバイスへのハッキングの中継地点として利用される可能性があります。
まずネットワーク内の他のデバイスへの攻撃が行われます。その後、他のネットワーク上の機器への足掛かりとして利用されるケースもあります。最悪の場合、乗っ取り・ハッキング行為への加担が疑われる可能性があるため、異変を察知した場合は専門業者に相談して乗っ取り・ハッキング事実の有無を調査することが重要です。
データが削除される
スマホが乗っ取り・ハッキング被害にあうことで、スマホに保存したデータが削除される可能性があります。
スマホには、個人情報から企業の情報まで様々な情報が保存されています。特に企業の端末の場合は、乗っ取りやハッキングによって重要なデータが削除された場合、再発防止や関係者への報告のために侵入経路の調査や証拠保全などを行う必要があります。どう対応すべきかわからない場合は、相談窓口などを利用し、適切なアドバイスをもらいましょう。以下の記事にハッキングやウイルス感染の被害に遭った場合の相談窓口についてまとめてあります。
スマホが乗っ取り・ハッキングされたときの9種類のサイン
スマホに以下のサインが確認できる場合は、乗っ取り・ハッキングされている可能性があります。
①動作が重くなる・熱を持つ・電池がすぐ減る
スマホを使用していると、パフォーマンスが不可逆的に低下し、動作が重くなることがあります。これは経年劣化だけが原因ではなく、スマホの乗っ取り・ハッキングによって、CPU使用率が過剰に消費されている場合も考えられます。
またマルウェア(不正アプリ)がバックグラウンドで稼働すると、スマホが熱を持つことがあります。あまり使用していないのにもかかわらず、熱を持ち続ける場合は、マルウェアの感染被害を受けている可能性は高いです。特に急に電池の減りが早くなったときは、乗っ取り・ハッキングによって内部的にスマホが常に動作し続けていることが予想されます。
この場合はすぐに調査会社に相談し、感染原因やセキュリティの脆弱性を調査する必要があります。
②設定が勝手に変わっている
勝手にスマホの設定が変更されているときは、スマホが乗っ取り・ハッキングを受けている可能性があります。
- セキュリティアプリが勝手に無効になる・削除される
- セキュリティの設定が勝手に無効になってしまう
- パスワードが勝手に変更されている
上記の状況では特に、スマホが乗っ取り・ハッキングやマルウェア感染している危険性があります。なるべく早く調査会社に相談し、乗っ取り・ハッキングの有無を調査しましょう。
③GPSやカメラなどの機能が勝手に有効化・無効化される
スマホが乗っ取り・ハッキングされていると、GPSやカメラが勝手に起動、Wi-Fiが勝手にオンオフを繰り返す、不審な電話番号に電話をかけられてしまうなどの事例があります。iPhoneの場合、画面右上にオレンジ色の点灯がある場合は乗っ取り・ハッキングによって盗聴されている恐れがあります。
GPSやカメラなどの機能が勝手に有効化・無効化されるときは、すぐに適切な対応を取るようにしましょう。
④勝手に再起動を繰り返す
スマホが勝手に再起動を繰り返すときはハッキングによって攻撃者に内部的に操作されていることが考えられます。この時はなるべく機器を操作せずに管理し、そのままの状態で調査会社に相談してください。
調査会社は、機器の状態を解析し、乗っ取り・ハッキング被害の有無や被害の範囲を調査します。また、被害の拡大を防止するために、必要な対策を講じることもできます。
⑤通信容量がすぐなくなる、勝手にギガが減る
不自然に通信制限にかかったときなどは、スマホの乗っ取り・ハッキングのサインの可能性が考えられます。バックグラウンドで操作されていると気付きにくいため、通信容量はこまめにチェックし、何かおかしいと感じたら乗っ取られていないか確認しましょう。
⑥通信料金が勝手に増える(有料アプリやコンテンツが購入されている)
「身に覚えのないアプリや有料コンテンツの請求が届く」または「ECサイトで不正決済が行われている」という場合、アカウントの乗っ取りによって勝手に購入・課金が行われ、通信料金が勝手に増えている可能性があります。サービスの運営元に問合せ、アカウントを停止しましょう。
ただし、通販などで携帯料金と併せた決済などを利用した際にもその分の請求が来ることがあるので、明細をしっかり確認してから対処しましょう。
⑦不審なポップアップが表示される
「ハッキングされています」「あなたはハッキングされた可能性があります」といった警告が画面に表示されるケースがあります。これはフェイクアラート(無害なポップアップ表示)の可能性が高いです。警告文に従って個人情報を送信したり、アプリをインストールすると、乗っ取り・ハッキング被害に遭う恐れがあります。最悪の場合は、クレジットカード情報などを要求される可能性もあるので、指示には従わないようにしてください。
セキュリティアプリから不審なポップアップが表示された場合は、どうしても必要なアプリ等でなければ、インストールをキャンセルしたほうが安全です。
⑧身代金を要求されている
遠隔操作によって画面をロックし、解除するための身代金を要求するマルウェアを「ランサムウェア」と呼びます。この時金銭は絶対に払わないようにしましょう。身代金を支払ったとしてもデータが元に戻る保証はありません。また、身代金の支払いは、反社会的勢力の活動を助長することに繋がりかねないため、指示に従ってはいけません。
なお、ランサムウェアはデータを暗号化した際、個人情報を抜き取ることがあります。情報漏えいの調査は調査会社に調査を依頼してください。ランサムウェアの感染経路や対策は以下の記事でも紹介しています。
⑨SNSで不審な動きがある
SNSで不審な動きがある場合、スマホが乗っ取り・ハッキングされている恐れがあります。以下にいくつかの具体例を挙げます。
- 不正なログイン試行・設定の変更
- 不審なメッセージや投稿が自分のSNSアカウントから行われている
- プライバシー設定が変更される
- アカウントにログインできなくなった
不正なログイン試行・設定の変更
SNSアカウントに見覚えのない端末や海外など別の場所などから不正なログイン試行が確認できる場合、ハッカーがアカウントにアクセスしようとしている可能性があります。不正なログイン試行は、パスワードの推測や他のサイトでのパスワード漏洩から得た情報を使用して行われることがあります。
不審なメッセージや投稿が自分のSNSアカウントから行われている
自分の意思とは関係なく、SNSアカウントから不審なメッセージが投稿されている場合、アカウントが乗っ取り・ハッキングされている可能性があります。ハッカーは他のユーザーになりすまし、アカウントを悪用することがあります。
プライバシー設定が変更される
SNSアカウントのプライバシー設定が勝手に変更されている場合、ハッカーがアカウントにアクセスし、プライベートな情報を盗み出そうとしている可能性があります。プライバシー設定が変更されると、他のユーザーが個人情報にアクセスできるようになります。
アカウントにログインできなくなった
正しいパスワード情報を入力しているにもかかわらずログインできない場合、既に乗っ取り・ハッキングされておりログインに必要な情報が書き換えられている恐れがあります。何らかの方法で乗っ取り・ハッキングされている可能性が高いです。SNSの運営会社に連絡して不正ログインが発生したことを報告しましょう。
ハッカーによるスマホの乗っ取り・ハッキングの手口
乗っ取り・ハッキングの手口は様々な種類が存在し、誰でも被害を受ける可能性があります。ここではスマホの乗っ取り・ハッキングによく使われる手口をご紹介します。
下記の攻撃手口に心当たりがある場合、スマホが乗っ取り・ハッキングされた可能性があります。
- 総当たり攻撃(ブルートフォースアタック)
- 辞書攻撃
- ゼロデイ攻撃
- フィッシング詐欺/スミッシング
- SIMスワップ攻撃
- サポート詐欺
- 不正なWi-Fiスポット・充電ステーションから感染させる
- ソーシャルエンジニアリング
- マルウェア感染
- Bluetoothのセキュリティ脆弱性を突いた攻撃
- スマホのRoot化/脱獄の脆弱性を突いた攻撃
総当たり攻撃(ブルートフォースアタック)
総当たり攻撃(ブルートフォースアタック)とは、ログイン画面で予測できるパターンIDとパスワードを総当たりで試し、合致する組合せを見つける攻撃手法です。今日ではコンピュータの処理能力が向上しているため、数字4桁など簡単な文字列のパスワードであれば、短時間で破られてしまう可能性があります。数字・英語・記号を組み合わせた複雑なパスワードに変更するか、二要素認証などパスワード以外の認証方法を導入することで総当たり攻撃を防止できる可能性があります。
辞書攻撃
辞書攻撃とは、ユーザーの誕生日や人名録、パスワードによく用いられる単語をリスト化し、順番に照合する攻撃手法です。たとえば、「user」や「password」、「1234」のように簡単に推測できる文字列をIDやパスワードに設定していると、第三者に解除される可能性があります。こちらも総当たり攻撃と同様に、パスワードを複雑なものに変更したり、二要素認証を導入することで、攻撃をある程度防ぐことが可能です。
ゼロデイ攻撃
ゼロデイ攻撃とは、アプリやOSで脆弱性が見つかった際、修正パッチが配布される前に、サイバー攻撃が行われることです。ゼロデイ攻撃は、インターネット上でメーカーや専門家によって発表された脆弱性を元に攻撃を仕掛けてきます。攻撃されたら防ぐことは極めて困難なため、常にスマートフォンのOSのバージョンは最新版に更新し、OSで脆弱性のアナウンスがあった際は、古いバージョンを利用せず、ただちに更新しましょう。
フィッシング詐欺/スミッシング
フィッシング詐欺とは、正規の企業を装い、偽のメール、メッセージを送信し、添付された偽サイトに個人情報を入力させ、ユーザーから機密情報を騙し取る手口の詐欺です。大手通販サイトや電力会社、銀行などを騙り、緊急性や不安を煽る文面のメールが送られるため、心配であればリンクをクリックする前に、企業の公式サイトをチェックしてフィッシング詐欺のお知らせがないか確認しておきましょう。
スマホの場合は、SMSにもフィッシングメ―ルが届くことがあり、これをスミッシング(SMSフィッシング)と呼びます。フィッシングメールと同様に、リンクをタップすると、実在するウェブサイトを模した偽サイトに飛ばされます。ドメインや添付されているURLが正規サイトと微妙に違うので、正規のサービスのURLのドメインやお知らせを必ず確認しましょう。
もし、こういったサイトで個人情報やクレジットカード番号を入力すると、入力情報が盗まれ、情報漏えいや金銭被害に発展する恐れがあります。最近では、リンク以外、本物のwebサイトと見分けがつかないほど巧妙になっており、被害も増えているので、メールアドレスや、メールの文章がおかしくないかなど確認し、怪しいと感じたら、URLをタップしないようにしましょう。スミッシング(SMSフィッシング)の手口などについては下記の記事でも詳しく解説しています。
SIMスワップ
SIMスワップとは、 第三者がスマホのSIMカードの再発行を行い、スマホを乗っ取る手口です。乗っ取られた被害者のスマホは電話が使用できず、SMSを利用した二段階認証は攻撃者のスマホに届くため、オンライン銀行の口座や通販サイトなどに不正アクセスが可能になります。
通常、第三者が委任状なしに他人のスマホのSIMカードの再発行はできません。しかしフィッシング詐欺やサイバー攻撃などが原因で個人情報が第三者に知られると、漏えいした情報を元に身分証が偽造され、被害者名義でSIMカードの再発行が行われることがあります。
突然スマホの電話がつながらなくなった場合は、銀行やクレジットカード会社に連絡し、すぐにカードや口座の利用停止手続きを行いましょう。再発防止のためにどこから情報が漏えいしたか詳しく調査する場合は、専門家にハッキング調査を依頼することを推奨します。
サポート詐欺
サイトの閲覧中などに「お使いの(端末名)は(〇)つのウィルスに感染しています!」などの警告文が表示された場合、「ウイルスを今すぐ除去」などのボタンを消して押してはいけません。
画像のような警告文は「偽警告(フェイクアラート)」と呼ばれ、サポート詐欺の手口です。偽警告の誘導に従うと、セキュリティアプリなどのインストールをするように誘導され、指示に従ってアプリをインストールしてしまうと、遠隔操作などの被害に遭い、個人情報が漏えいするおそれもあります。
アプリをインストールした覚えがなくても、あやしいURLにアクセスしただけで、不正なアプリを強制的にインストールさせられることもあります。
- 「乗っ取り・ハッキングされました」などのフェイクアラート
- 知らない宛先からのメールやSMSに記載されたURL
このような不審な警告文やURLを踏まないようにしましょう。
インストールしたアプリが問題なく使用できる場合でも、内部に不正なプログラムが隠されており、「気づかないうちにハッキングの被害にあってしまった」というケースもあります。Webサイトを閲覧中に警告文が表示されたら、まずはブラウザを閉じ、キャッシュや履歴を削除しましょう。偽警告をクリックしてアプリなどをインストールしてしまった場合は、ハッキング調査会社までご相談ください。
不正なWi-Fiスポット・充電ステーションから感染させる
Wi-fiスポットは非常に便利ですが、まれに情報の盗取を目的とした不正なWi-Fiアクセスポイントが設置されていることがあります。Wi-Fiを外で利用する際は、接続するWi-Fiの提供元に気をつけましょう。
他にも、コンビニなどの公共施設に設置されている充電ステーションから乗っ取り・ハッキングされる可能性があります。安易にWi-Fiに接続し、パスワードを入力すると、通信内容を第三者に盗み見られる・乗っ取りの被害を受けたりするリスクがあります。セキュリティ対策の行われていないWi-Fiスポットの利用を控えましょう。Wi-Fi経由の乗っ取り・ハッキングについては以下の記事でも解説していますので是非参考にしてください。
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、人間の心理的な隙をついてパスワードなどの個人情報を盗む手口です。代表的な手口として、パスワードの入力画面を肩越しに見て、情報を盗む「ショルダーハッキング」など、デジタル機器を使用せず、昔ながらのアナログな手法があります。スマホのショルダーハッキングを防止するには、画面にのぞき見防止フィルターを貼る、顔認証や指紋認証を登録するといった対策が有効です。
マルウェア感染
マルウェアとは、悪質な目的のために利用されるソフトウェアの総称です。スマホがマルウェアに感染することで、ハッカーはその端末への攻撃が容易になります。主なマルウェアの種類は以下の通りです。
- ランサムウェア
- トロイの木馬
- スパイウェア など
マルウェアは日々新しい種類が開発されているため、古いOSなどであればセキュリティを突破され、情報漏えいや不正アクセスにつながる恐れがあります。スマホが異様に熱い、ポップアップが異常に展開されるなど、ウイルスに感染したような症状がみられた時点ですぐに電源を切り、なるべく早くウイルス感染の調査が可能な会社に相談しましょう。
Bluetoothのセキュリティ脆弱性を突いた攻撃
Bluetooth機能の脆弱性を利用してスマホの乗っ取り・ハッキングをする攻撃手法があります。Bluetoothの脆弱性を利用した攻撃には、攻撃者がBluetoothに不正アクセスしてデータのダウンロードや設定の変更などを行う「ブルースナーフィング」などの手口があります。Bluetoothは無線接続のため、有効範囲である10m以内で不正アクセスされた場合に被害が発生します。使用しない時はBluetooth機能をオフにしておきましょう。
スマホのRoot化/脱獄の脆弱性を突いた攻撃
スマホのRoot化・脱獄とは、スマホの制限機能を解除し、カスタマイズやアプリケーションのインストールなどを自由にできるようにする操作を指します。
スマホをRoot化・脱獄すると、本来セキュリティの強化のために設定された制限が解除されてしまうため、有害なアプリのダウンロードや。セキュリティソフトなどで対策しなければ、乗っ取り・ハッキング被害にあう可能性が高くなります。
スマホが乗っ取り・ハッキングされたか確かめる方法
少しでも乗っ取りの疑いがある場合は、下記の確認方法を試しましょう。紹介した症状に、一つ以上当てはまる場合は、スマホが乗っ取り・ハッキングされている可能性があります。
スマホが明確に乗っ取り・ハッキングを受けている場合は、被害状況の特定などで一度専門会社に相談して調査することをおすすめします。
①セキュリティアプリを利用する
スマホの乗っ取りは、マルウェア(不正アプリ)の感染で引き起こされるケースが多いため、セキュリティアプリを利用することで、感染していないかをチェックすることができます。しかし、スマホのセキュリティアプリでは、基本的にウイルス感染の確認しかできない点に注意が必要です。
なお、iPhoneのセキュリティアプリは「WEBサイトのスキャン」「紛失・盗難のサポート」は可能ですが、機器全体をスキャンする機能は搭載されていないことがほとんどです。セキュリティアプリは、あくまで最小限の操作や確認しか行えないことに留意してください。
②身に覚えのないアプリがダウンロードされていないか確かめる
スマホの中に、自分でダウンロードした覚えのないアプリを発見した場合は、第三者に端末を遠隔操作されたか、別のアプリと一緒にインストールされた可能性があります。
放置すると、個人情報漏えいのリスクや画面のモニタリングなどのリスクがあります。パスワードなどを勝手に変更された場合は調査会社に相談し、アプリのダウンロード経路、機器のセキュリティの脆弱性を調査してもらいましょう。
③メールやWebの履歴を確かめる
「登録していないサービスからメールが届く」「SNSアカウントのログイン・パスワード変更の通知がある」という場合、スマホが乗っ取られている可能性があります。メールやWeb使用履歴を確認し、利用していないアプリケーションは定期的に見直し、アンインストールしてください。
また、ECサイトの購入履歴も確認しておきましょう。もし、身に覚えのない請求書が届く場合は、送付元に問い合わせましょう。場合によっては返金対応を行うことも可能です。また、不正に送金が行われていると少しでも疑われる場合は、すぐに利用停止の手続きをおこなってください。
④通信量を確かめる
不正アプリにより遠隔操作が行われていると、バックグラウンドでサイバー攻撃の踏み台に使われることが多く、通信量が著しく増えることがあります。身に覚えがないにもかかわらず、わずかな間で通信量が急増した場合は、スマホの乗っ取りを疑ってみましょう。
Androidでデータ通信量を確認する方法
- ホーム画面から「設定」アプリを開く
- 「ネットワークとインターネット」または「接続」を選択する
- 「データ使用量」または「データ使用」をタップする
- 使用したデータ量を確認する
iPhoneでデータ通信量を確認する方法
- ホーム画面から「設定」アプリを開く
- 「モバイル通信」を選択する
- 「モバイルデータ通信」の下に、使用したデータ量が表示されるので、データ量を確認する
⑤ポップアップが表示されていないか確かめる
画面上に本来表示されるはずのないポップアップや警告画面が表示されている場合は、スマホが乗っ取り・ハッキングされている可能性があります。
これらは不審なURLやWEBサイトにアクセスすることで、スマホ内に侵入され、継続的にポップアップが表示されるよう攻撃をされていることが予想されます。
もし表示されている場合は、以下の手順でポップアップを削除しましょう。
Androidでポップアップを削除する方法
- 「設定」を開く
- 「アプリ」または「アプリと通知」を選択
- 見覚えのないアプリや有害と思われるアプリをアンインストールする
iPhoneでポップアップを削除する方法
- ホーム画面でアプリのアイコンを長押しする
- アプリアイコンの上に表示される「削除」または「×」をタップし、アプリを削除する
⑥SNSで不審な動きがないか確かめる
自分の所有しているSNSアカウントで、心当たりのない動作が確認できた場合は、スマホが乗っ取り・ハッキングされている可能性があります。不審な動作は以下があります。
- 心当たりのない投稿をされている
- DMでメッセージを送られている
- 覚えのないリアクション(いいねなど)が送信されている
- 掲示板の更新履歴が捜査していない時間に更新されている など
SNSで不審な動作を発見した場合は、アカウントが乗っ取られていることが考えられます。個人情報の流出が発生する可能性だけでなく、乗っ取られたSNSを閲覧可能な外部の人にも被害が発生する可能性があります。
スマホが乗っ取り・ハッキングされたときの対処法10選
スマホが乗っ取り・ハッキングさている疑いがある際は、下記の対処法を行いましょう。適切なセキュリティ対策を行えば、スマホを乗っ取り・ハッキングの被害から守ることができます。
①アカウントやクレジットカードを利用停止する
まずAmazonや楽天などの各種ECサイトなど、アカウント情報の変更有無・履歴を確かめましょう。特に問題がない場合でもパスワードを変更しておくことをおすすめします。特に、クレジットカードを登録しているサイトでは不正利用により金銭的被害を被る可能性もあるため、早急に対処しましょう。不安な場合は、クレジットカード自体を一時的に利用停止することも有効です。
また、乗っ取りに気が付かず、勝手にアカウントのパスワードを変更されてしまった場合は、不正送金などを阻止するために、サービスの運営元に問合せアカウントを利用停止する必要があります。
②怪しいアプリをアンインストールする/課金した場合は返金依頼・解約する
Google PlayやApp Storeは不正なアプリがないか審査していますが、一部の不正アプリは審査をすり抜けている場合もあります。
次の場合は、直前にインストールしたアプリをアンインストールすることで対処しましょう。
- 怪しいアプリや身に覚えのないアプリをインストールしている
- スマホの動作が重い・通信量が急増したなど乗っ取りの疑いがある
ただし、不正アプリのほとんどは、継続課金(サブスクリプション)モデルで、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、ストアの窓口に通報しておきましょう。
不正アプリがど挙動を行ったのかは、専門業者で調査しなければ特定することはできません。不安な場合はハッキング調査に対応している専門業者への相談を検討しましょう。
③アプリやOSを最新の状態に保つ
セキュリティの脆弱性の修正は、乗っ取り・ハッキング被害を防ぐために最も重要な行動です。アプリやOSには、さまざまなセキュリティの脆弱性が存在し、攻撃者は、これらの脆弱性を悪用して、機器に侵入したり、データを盗んだりすることができます。
一方、アップデートを行うことで、これらの脆弱性が修正され、乗っ取り・ハッキング被害のリスクを低減することができます。
④強固なパスワードに変更する・2要素認証を導入する
乗っ取り・ハッキングの疑いがある場合は、速やかにネットバンキングやECサイト、SNS、AppleID等のパスワードを変更しましょう。
パスワードは必ず英数字・アルファベット・記号を組み合わせた上で、サイトごとに使い回さず個別に設定するようにしてください。誕生日や「password」など推測しやすい文字列をパスワードとして設定していると、再び乗っ取り・ハッキングの被害を受ける可能性が高まります。
留意点としてパスワード変更時、乗っ取り・ハッキングの疑いがある端末での操作は控えてください。画面を監視され、パスワード情報がそのまま盗み取られる恐れがあります。必ず他の端末から再設定を行ってください。
またログイン時、別端末に送信された「確認コード」や「ワンタイムパスワード」を使用する「2要素認証」を併用するを強くおすすめします。
⑤モバイルデータやWi-Fiをオフにする
乗っ取り・ハッキングされている場合、スマホを使用していなくてもバックグラウンドでインターネット接続の機能が勝手にオンにされている可能性があります。
これは悪意のあるソフトをすでにダウンロードされており、それらを起動するためにインターネット接続の機能をオンにされていることが考えられます。
モバイルデータとWi-Fiをオフにすることで、不審なアプリケーションの動作を一時的に停止させることができます。
⑥不当な金銭要求は対応しないようにする
スマホが乗っ取り・ハッキングされ、不当な金銭要求をされた場合は絶対に金銭を支払わないようにしてください。
ポップアップなどの警告表示で金銭を要求してくるケースは、誰もが知る公式のサービスに寄せた金銭の要求画面でクレジットカードの番号を入力させる・振込を指示するなどの手法が考えられます。
公式サイトかどうか判断がつかない場合は直接公式サイトを検索して確認しましょう。
⑦マルウェア対策ソフトウェアを実行する
マルウェア対策ソフトウェアを実行することで、悪意のあるアプリケーションを検出できる可能性があります。
マルウェアを検出した際に、情報漏えい被害や金銭被害を回避、外部への不正通信の遮断、マルウェア自体の駆除まで行ってくれるマルウェア対策ソフトウェアもあります。
ただし、マルウェア対策のソフトウェアは万能ではないため、すべての被害範囲を特定したり、すべてのマルウェアを駆除できません。正確な調査を行う必要がある時は、調査会社に相談しましょう。
⑧関係者や警察にスマホのハッキングを報告する
スマホが乗っ取られたときに、企業の管理している個人情報が流出している可能性がある時は、取引先などの関係者などにハッキングを報告しましょう。特に企業が個人情報を流出した時は、個人情報保護法に規定されているように、調査結果を個人情報保護委員会や被害者に報告する義務があります。ハッキングの被害が極めて悪質で犯人の逮捕を望む場合は警察に相談しましょう。またセキュリティ対策に力を入れたい場合はハッキング調査会社に相談することをおすすめします。
⑨スマホを初期化する
スマホを初期化すると、乗っ取り・ハッキングの原因となっているウイルスや不正アプリなども削除されますが、OSに感染したウイルスなどは削除できないため、初期化後も被害が続く可能性があります。また端末の初期化によって、攻撃の痕跡、侵入経路、漏えいデータのキャッシュも削除されてしまい、どんな被害が起きたのかを具体的に調査することは不可能になります。
どんなデータが漏えいしたのかを調べるには、乗っ取り・ハッキング調査に対応している専門業者まで相談することをおすすめします。
⑩スマホの乗っ取り・ハッキング調査に対応している業者に相談する
スマホを初期化しても情報が漏えいしている場合、サイバー攻撃が続く可能性があります。スマホの乗っ取り・ハッキングの被害をなくすには、被害の実態を正確に把握したうえで対策することが必要です。そのためにはスマホの乗っ取り・ハッキング調査に対応している業者まで相談することが最善です。
スマホのハッキング調査に対応している業者では、スマホのの乗っ取り・ハッキングについて以下のように調査できることがあります。
- マルウェア感染しているかどうか
- アドレスや電話番号が流出しているかどうか
- 不正なWi-Fiに接続した履歴があるか
- 不正な通信が発生したかどうか
- アプリの起動などのログ調査
- バックグラウンドで起動しているプログラムがないかどうか
- 悪意あるプログラムが実行された履歴があるかどうか
業者によっては、最短当日での調査も対応しているところもあります。中には、相談から見積りまで無料で対応している業者もあるため、一度相談してみましょう。
信頼できるスマホの乗っ取り・ハッキング調査会社を選ぶポイント
専門業者でスマホの乗っ取り調査を行う際は、信頼できる調査会社を選ぶことが重要です。預けるデータには大量の個人情報が詰まっていますので、万が一にも情報漏洩のリスクがないように、調査精度が高く信頼性もある会社を選びましょう。
調査力が高いスマホの乗っ取り・ハッキング調査会社を見極めるポイント
ハッキング調査会社の技術力を見極めるポイントとして、たとえば下記のポイントがあります。
- ハッキング調査の能力が高く、実績が多数ある(数値や指標で明示している)
- 優秀なアナリストが多数在籍し、チーム体制で調査・解析にあたっている
- ハッキング調査以外にも幅広いフォレンジック調査に対応している
- 調査対応スピードが速い
- 必要な設備が整っており、調査解析のラボが公開されている
- 海外での技術研修に参加するなど技術向上の取り組みを積極的に行っている
- 法的証拠として有効なレベルのレポート(報告書)を出すことができる
- 破壊された機器であっても自社内で復旧できる
信頼できる調査会社かどうかを見極めるポイント
ハッキング調査を依頼する際、自分のスマホやPCを一度預けて中のデータを解析してもらうので、信頼できる調査会社かどうか、必ず確認してください。ハッキング調査会社が信頼できるかを見極めるために、下記の点に着目しましょう。
- 大手法人や官公庁の取引実績が多数あり、運営会社が信頼できる
- 他社に外注せず、自社内で解析を行っている
- サービス対応が丁寧で信頼できる
- プライバシー認証の取得等、セキュリティ対策が徹底されている
- ラボへの持込み・見学が可能(作業風景を外部に発信・公開している)
サービスの利用しやすさを見極めるポイント
データ復旧サービスの利用しやすさを見極めるポイントとしては、下記があげられます。
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している・出張での駆けつけ対応が可能
- 費用形態が明確である・自社内で調査しており、外注費用がかからない
- 法的証拠となる調査報告書を発行できる
- 調査に加え、データ復旧作業にも対応している
- セキュリティ体制が整っている
スマホの乗っ取り・ハッキング調査に対応しているおすすめ専門業者
スマホの乗っ取り・ハッキング調査はまだまだ一般的に馴染みが薄く、判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマホ/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
スマホの乗っ取り・ハッキングを防ぐための対策
スマホの乗っ取り(ハッキング)を防ぐために、以下の対策を徹底しましょう。
- 最新のセキュリティアプリを導入する/公式ストア以外からインストールしない
- 最新のOSとアプリケーションを使用する
- スマホを脱獄(jailbreak)しない
- 公共のWi-Fiを使用する場合は、VPNを使用する
- テザリング機能を無効にする
- 他人にスマホを使用させない
- 悪質なリンクやサイトをクリックしない
最新のセキュリティアプリを導入する/公式ストア以外からインストールしない
スマホの乗っ取り・ハッキングによる情報漏えいを防ぐために、セキュリティアプリの導入を検討しておくことも重要です。導入するときは、新しいインシデントにも対策できるように、最新のセキュリティアプリを導入するようにしてください。
しかし、一部のセキュリティアプリには、正規ではない偽物も存在しています。特にAndroidでは、公式ストア以外で配信されている「野良アプリ」も多いことから、セキュリティアプリを選ぶ際は公式ストア(Google Play)から行うようにしましょう。
最新のOSとアプリケーションを使用する
アプリやOSの脆弱性を突かれないよう、定期的に最新版に更新を行いましょう。
スマホ自体は、ある程度の攻撃を防御する機能があるので、アプリやOSを常にアップデートしておくと安全です。大抵の乗っ取り・ハッキングはシステム上の脆弱性を攻撃されることが多いため、公式からアップデート情報が公表されたら、すみやかに対処を行いましょう。中には「ゼロデイ攻撃」といって、脆弱性を公表した後、すぐに行われるサイバー攻撃もあります、
なお、古いスマホは次第にサポート対象から外されていくため、古い機種であればセキュリティ対策として、端末の買い替えをおすすめします。
スマホを脱獄(jailbreak)しない
脱獄(ジェイルブレイク)とは、iPhoneのプログラムを改変し、アップル社が設けている様々な制限を取り除くことです。
脱獄は、Apple Store非公認のアプリケーションを使用できるなどの側面がありますが、一方で有害なアプリもインストールできてしまうため、セキュリティが低下し、ウイルス感染のリスクが高まります。セキュリティ上のトラブルや機器の不具合を避けるためにも、脱獄は控えましょう。
公共のWi-Fiを使用する場合は、VPNを使用する
フリーWi-Fi利用時、同じネットワークを使用している人には、個人情報が筒抜けです。必ずVPN(Virtual Private Network)と呼ばれる、ネットワークをプライベート化でき、個人情報を保護しながら安全にネットワークに接続できます。
これによって、物理的な専用回線と比較してコストを抑えつつ、セキュリティ上の安全性を確保することができます。VPNを利用するときの特徴は以下があります。
- 仮想回線の「トンネリング」
- パケットの「カプセル化」
- セキュリティの「二段階認証」
- データの「暗号化」 など
ただし、VPNにも脆弱性が存在し、サイバー攻撃につながるケースがあるため、セキュリティリスクを理解したうえで導入することをおすすめします。
なお、詐欺の手口として「セキュリティアプリ」と称してVPNアプリをインストールさせる手口が出回っています。このような信頼性が低いアプリをインストールしてしまうと、有料のサブスクリプションサービスに登録させたり、端末がマルウェア感染するリスクが生じるため注意しましょう。
テザリング機能を無効にする
スマホのネットワーク環境を共有する「テザリング機能」から乗っ取り・ハッキングの被害が発生する可能性があります。パスワードを簡易的なものに設定していることで、見知らぬ人も接続できてしまう可能性があります。
もし接続されてしまうと危険ですので、複雑なパスワードを設定しておくようにしましょう。
他人にスマホを使用させない
他人とスマホのパスワードを共有したり、スマホを渡して操作させるのは危険です。パスワードなどの情報が流出してしまうと、外部のデバイスからアクセスすることも可能ですので、被害が発生する可能性が高くなります。
悪質なリンクやサイトをクリックしない
フィッシングメールやスパムメールなどの添付ファイルには、マルウェアが添付されていることが多いです。心当たりのないメールに添付されている悪質なファイルやURLにアクセスすると、乗っ取り・ハッキングされる可能性があります。
もしこれらのメールを受信しても、開封しなければトラブルに発展することはありません。見知らぬアドレスから届いたメールは絶対に開封しないようにしてください。
まとめ
今回はスマホが乗っ取り・ハッキングされ乗っ取られてしまったときの原因や、乗っ取り・ハッキングされたかを確認する方法を解説しました。スマホは持ち歩きやデータ移行が簡単にできるため、個人情報などの重要な情報が数多く保存されています。乗っ取られてしまうと、情報漏えいや金銭被害などの重大な被害に繋がる恐れがあります。
乗っ取り・ハッキングの手口は、デジタル機器の技術の進歩とともに年々巧妙化しています。自力で調査から対策までするのは難しいため、困ったときは今回紹介した調査会社に相談して、調査してもらうようにしてください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
