スマホの遠隔操作アプリを悪用されたときの被害の確認方法や対策を解説|サイバーセキュリティ.com

スマホの遠隔操作アプリを悪用されたときの被害の確認方法や対策を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

スマホの遠隔操作は、「リモート勤務している社員の業務管理」や「子供や祖父母のモニタリング」などで利用される機会が増えています。また、スマホメーカーや通信事業者などが操作がわからないユーザーに対してサポートを行う際にも利用されます。

その反面、ハッキング・乗っ取りなどの悪質な目的のために利用される危険も潜んでいます。遠隔操作アプリを利用して、「データを閲覧する」「操作を乗っ取る」ことが可能です。

被害が発生すると、情報漏えいやアカウント乗っ取りなどの被害が発生する可能性があります。遠隔操作が疑われる場合は、すぐに調査会社に相談して原因を明確にしたうえで対策する事をおすすめします。

本記事では、スマホが遠隔操作された時の被害や対策について詳しく解説します。おすすめの調査会社も紹介しているので是非参考にしてください。

スマホの遠隔操作とは

スマートフォンの遠隔操作とは、「スマートフォンに、物理的に触れずに、別のデバイスから操る技術や仕組み」を指します。

これにより、ユーザーは遠くにいてもスマートフォンを操作し、様々な機能やデータにアクセスすることが可能です。主な使用目的は以下のようなものがあります。

  • リモートでの業務管理やトラブルシューティング
  • 子供や祖父母の安全管理を目的とした監視
  • スマホメーカーや通信事業者などのリモートサポート など

遠隔操作の実現には、特定のアプリケーションやクラウドサービスを使用することが一般的で、これによりスマートフォンと遠隔のデバイスが通信し、コマンドやデータが送受信されます。

しかし、この遠隔操作の機能を、悪質な目的のために使用されるケースも増加しています。悪質な目的は以下の通りです。

  • 情報を盗む・漏えいさせる
  • 金銭を盗む
  • 盗聴・位置情報の取得
  • SNSなどのアカウントの乗っ取りや不正利用 など

スマートフォンの遠隔操作が悪用されることで情報漏えいや金銭被害が発生する可能性があります。この場合、すぐに調査会社に相談して、被害を受けた経路や被害状況を調査しなければ、被害が拡大する可能性があります。調査については以下の記事で詳細に説明していますので、ぜひ参考にして下さい。

攻撃者にスマホを遠隔操作された時の被害

攻撃者にスマホを遠隔操作された時の被害は以下が考えられます。

  • 情報を盗み出される
  • 金銭を盗まれる
  • 盗聴・位置情報の取得・ストーカー被害に遭う
  • SNSアカウントの乗っ取りや不正利用される

情報を盗み出される

スマホを遠隔操作されると、スマホに保存している情報が筒抜けの状態になります。盗み出された情報が漏えいしたり、売買される危険性があります。

特に会社で使用しているスマホから個人情報が漏えいした場合は、個人情報保護法によって、個人情報保護委員会への報告と、被害者への通知が義務化されます。報告を怠った場合は、最大1億円の罰金が明示される可能性があります。

各所への報告には、第三者機関で調査した報告レポートの作成が必須になります。自社調査の結果では、客観的に正当性が認められず、証拠として認められない可能性が高いです。すぐに調査会社に相談して調査しましょう。

金銭を盗まれる

スマホの遠隔操作によってクレジットカードや口座などの情報が盗み出されると、金銭的被害が発生する可能性があります。

被害を察知した時は、まずクレジットカードや口座情報を確認し、すぐに使用できないようにアカウントを凍結しましょう。そのうえで被害状況の調査を行う事が大切です。

盗聴・位置情報の取得・ストーカー被害に遭う

スマホの遠隔操作でマイク機能やカメラ機能を勝手に起動され、プライバシー情報が取得される可能性があります。被害は以下のようなものが考えられます。

  • マイク機能を遠隔操作した盗聴・録音
  • カメラ機能を遠隔操作した盗撮・録画
  • GPS機能を利用した位置情報の取得・ストーカー被害 など

最悪の場合、住居侵入や殺人事件などの凶悪犯罪が発生する可能性がありますので、異変を感じたらすぐに調査会社に相談して調査しましょう。

SNSなどのアカウントの乗っ取りや不正利用される

SNSやネットショッピング、ネットバンキングなどのアカウントに関連するログイン情報も漏れる可能性があります。これにより、アカウントが不正に乗っ取られた場合以下のような被害が発生する可能性があります。

  • SNSアカウントの乗っ取り
  • メッセージ機能の不正利用
  • マルウェア・スパムメールの送信元として利用される
  • 金銭の不正送金 など

SNSアカウントには、メールアドレスだけでなく、連携しているアカウントのIDやパスワードも登録されている可能性があります。不正利用されると、被害が拡大する可能性が高いです。

すぐに遠隔操作アプリが不正にダウンロードされていないか調査するようにしましょう。調査会社では、遠隔操作されている原因や被害状況を調査することができますので、まずは相談してみることをおすすめします。

遠隔操作ソフト(アプリ)が悪用された事例

スマホの遠隔操作ソフト(アプリ)が悪用された事例を紹介します。代表的な悪用事例は以下です。

  • 副業や投資勧誘から遠隔操作された事例
  • 高校で7000人の個人情報が流出した事例

副業や投資勧誘から遠隔操作された事例

国民生活センターが警告しているところによれば、遠隔操作アプリを悪用して借金を誘導する副業や投資の勧誘が増加しています。

特に20代の被害者が多く、ランキング上位の事業者に登録した結果、高額なサポート契約を押し付け、遠隔操作アプリを使用して無理な借金を申し込ませる手法があります。被害者はアプリの存在を認識せず、冷静な判断が難しいまま、金銭被害が発生している状況です。

2022年度には全国の消費生活センターに千件以上の相談が寄せられており、そのうち約100件が遠隔操作アプリの悪用に関するものだといいます。国民生活センターは被害を受けた場合には即座にIDやパスワードの変更など対策を取るよう呼びかけています。

出典asahi.com

高校で7000人の個人情報が流出した事例

長野県内の高校で教諭が業務用パソコンで遠隔操作不正なアクセスを受け、約7000人分の個人情報が流出しました。

教諭がウイルス感染の警告を受け、外国人のサポートに従い遠隔操作アプリをダウンロードしたことから遠隔操作被害が発生しました。流出した情報は、生徒の成績や職員の連絡先などの個人情報が含まれていました。同様のアプリによる不正アクセスが先月にも発生し、約1700人分の情報が漏れたとされています。

出典3.nhk.or.jp

スマホが遠隔操作されているときの症状

スマホが遠隔操作されている場合、以下の症状が発生する可能性があります。

  • ソフトウェアやアプリが勝手に起動する
  • ファイルやフォルダ名が変更されている
  • バッテリーの消費が早い
  • 通信機能が勝手にオンになる
  • スマホの動作が遅くなる
  • 操作やログインができなくなる など

これらは遠隔操作アプリが内部的に作動している証拠です。また、不審なURLにアクセスするだけで遠隔操作アプリがダウンロードされる可能性もあります。異常を感じた際には専門業者に相談する事をおすすめします。

スマホが遠隔操作される原因

スマホが遠隔操作される原因として、以下の要素が考えられます。

  • 悪質なメールやサイトからアプリをダウンロードさせられた
  • 遠隔操作アプリに勝手にログインされた
  • USBなどの外部機器からダウンロードさせられた

悪質なメールやサイトからアプリをダウンロードさせられた

悪質なメールやSMSを開いたり、本文内に含まれている不審なURLを開くと、遠隔操作アプリがダウンロードされる危険性があります。攻撃者は信頼性のある組織になりすまして、誤解を招く文面を使って、メールの開封やURLを踏むことを誘導します。

通常のメールと勘違いして開封すると、遠隔操作される・マルウェアに感染する可能性があります。不審なメールやメッセージは絶対に開かずに削除するようにしましょう。

遠隔操作アプリに勝手にログインされた

遠隔操作アプリは元々業務の効率化などの目的で利用されており、サービスの一環として、自分でダウンロードして利用している場合もあります。

しかし、攻撃者がその遠隔操作アプリにログインし、別の端末から遠隔操作できる状況を作り出す可能性があります。この手法は攻撃者がIPアドレスやアプリに登録したアカウント情報を知っている場合に実行される可能性があるため、IPアドレスやアカウント情報が漏れないように注意しましょう。

また、遠隔操作を含むサービス(スマホの操作サポートなど)を利用する際は、操作される相手の動きに不審な点がないか確認することも重要です。利用規約などを事前に確認しましょう。

USBなどの外部機器からダウンロードさせられた

スマホに接続可能なパソコンや、スマホ向けのUSBメモリなどを通じて、外部機器から遠隔操作アプリがダウンロードされる可能性があります。

この場合、スマートフォンに物理的に接触し、外部機器と直接接続する必要があります。不審な接続履歴はスマートフォンの履歴調査で発見できるかもしれませんが、正確な原因の特定は難しいです。

調査会社では、スマホを遠隔操作された原因を特定することができます。スマホに不審な動きや履歴を発見した場合は、すぐに相談する事をおすすめします。

スマホが遠隔操作されていないか確認する方法

スマホが遠隔操作されていないか確認する方法は、以下があります。

  • 不審なアプリやファイルをダウンロードしていないか確認する
  • スマホのログを確認する
  • データ通信の使用量を確認する

不審なアプリやファイルをダウンロードしていないか確認する

スマホが遠隔操作されているか確認したい場合は、まず不審なアプリやファイルをダウンロードしていないか確認しましょう。確認方法は以下があります。

  • スマホの設定からインストールされているアプリ一覧を確認する
  • Google PlayストアまたはApp Storeのダウンロード履歴を確認する
  • ファイルマネージャーやギャラリーアプリに不審なファイルがないか確認する

もし自身が知らないアプリやファイルの履歴がある場合は、遠隔操作の原因になっている可能性があります。

スマホのログを確認する

スマートフォンのログを確認して、不審なログが記録されているかどうかで遠隔操作の被害を確認することができます。ログを確認する方法は以下があります。

  • スマホの設定から「セキュリティログ」または「セキュリティイベントの履歴」を確認する
  • GoogleアカウントやApple IDなど、スマートフォンに関連するアカウントの活動履歴を確認する
  • セキュリティアプリやメールアカウントに設定された不審なアクティビティの通知を確認する

もし心当たりのないログが発見された場合には、スマホが遠隔操作されている可能性が高いです。

データ通信の使用量を確認する

遠隔操作されている場合は、長時間内部的にスマホが動作していることが予想されるため、急激にデータ通信の使用量が消費されることが予想されます。データ通信の使用量を確認する方法は以下の通りです。

iPhoneの場合

  1. 設定アプリを開く
  2. 「セルラー」または「モバイルデータ」を選択
  3. 「セルラーデータ使用量」または「モバイルデータ通信」を選択
  4. データ通信の使用量を確認

Androidの場合

  1. 設定アプリを開く
  2. 「接続」または「ネットワークとインターネット」を選択
  3. データ通信の使用量を確認

データ通信量が過剰に使用されると、通信制限にかかったり、追加の通信料金が発生することも考えられます。異変を感じた際はすぐに専門業者に相談して、データ通信の使用量が増えている原因を特定しましょう。

遠隔操作ソフト(アプリ)を利用するときに脆弱性を突かれないための注意点

遠隔操作ソフト(アプリ)は正しく使用すればとても便利なものです。ただし、使用方法に注意しなければ、情報漏えいなどの被害が発生するリスクがあります。

ここでは、遠隔操作アプリを利用するときに脆弱性を突かれないための注意点を紹介します。

  • 遠隔操作アプリを利用する前の注意点
  • 遠隔操作を受けている間の注意点
  • 遠隔操作終了後の注意点

遠隔操作アプリを利用する前の注意点

遠隔操作アプリを利用する前の注意点は以下のようなものがあります。

  • 本人認証が設定されていることを確認しておく
  • 事業者から内容が公開されている遠隔操作によるサポートを確認しておく
  • 遠隔操作を行う担当者の企業名、所属、連絡先を確認しておく
  • 遠隔操作による作業の内容や目的を確認しておく
  • 遠隔操作ソフト(アプリ)の名前やダウンロードしたサイトのURLを確認しておく

遠隔操作機能を含むサービスを利用する場合には、そのサービスが規定している遠隔操作の範囲を知っておくことが重要です。どの権限まで操作するのが可能か知っておかなければ、本来開示すべきではない情報まで遠隔操作され、最悪の場合情報を抜き取られて悪用される危険性もあります。

遠隔操作を受けている間の注意点

遠隔操作を受けている間に注意すべき点は以下のようなものがあります。

  • 遠隔操作中に何が行われているか確認する
  • 遠隔操作に不安がある場合は動画を撮るなどで対策する
  • 遠隔操作を停止する場合は、スクリーンロックをかける

遠隔操作を受けている間、操作をすべて任せてしまうと、外部からどんな操作を受けたか把握することができません。本来必要のない操作によって、知られてはいけない情報を抜き取られる可能性があります。

遠隔操作終了後の注意点

遠隔操作が終了した後の注意点は以下のようなものがあります。

  • 遠隔操作ソフト(アプリ)が終了していることを確認する
  • 遠隔操作ソフト(アプリ)をアンインストールする。

遠隔操作終了後に遠隔操作アプリが残ったままの状態にすると、いつまでも外部から遠隔操作可能な状態になります。もし必要がない場合はすぐにアプリをアンインストールするようにしてください。

終了後に遠隔操作アプリをアンインストールしても、遠隔操作されているような痕跡を発見した場合は、内部的に遠隔操作されている原因が見つかる可能性があります。もしそのままの状態で放置すると、情報漏えいや金銭被害が発生する可能性も考えられます。

痕跡を発見した場合は、すぐに調査会社に相談して、原因を特定するようにしましょう。

スマホが遠隔操作されたときの対処法

前提として、スマホが遠隔操作されていると感じたときは、すぐに調査会社に相談して調査することが重要になります。もし原因の発見が遅れると、遠隔操作による被害が拡大する可能性が高くなります。

まずは、以下で紹介する対処法を試したうえで、調査会社に相談するようにしましょう。スマホが遠隔操作されたときの対処法は以下のようなものがあります。

  • スマホのネットワークを切断する
  • セキュリティソフトでマルウェアスキャンを行う
  • スマホ・アカウントのパスワードを変更する
  • スマホを初期化する

スマホのネットワークを切断する

遠隔操作されていると感じたときはまずネットワークから切断するようにしてください。遠隔操作アプリは、ネットワークを通して外部機器と通信を行うため、ネットワークから切断している間は遠隔操作できない可能性が高いです。

セキュリティソフトでマルウェアスキャンを行う

ネットワークから切断したうえで、セキュリティソフトを利用してマルウェアスキャンを行いましょう。遠隔操作アプリの通信を切断したとしても、スマホ内部にマルウェアが潜伏している場合は情報漏えいなどの危険性があります。

ただし、誤った操作でセキュリティソフトを利用すると、マルウェアや遠隔操作の履歴を上書きしてしまう可能性があります。業者で調査する際に、正確なデータを収集できなくなる可能性がありますので、不安な方はセキュリティソフトを試す前に調査会社に相談しましょう。

スマホ・アカウントのパスワードを変更する

スマホや利用しているサービスのアカウントのパスワードを変更しましょう。遠隔操作によって、既存のパスワードはすでに抜き出されている可能性があります。

遠隔操作アプリを削除したとしても、既に一度外部から不正ログインされている場合には、外部からアカウントにアクセスされ続ける可能性があります。関連性のない複雑なパスワードを設定するようにしましょう。

スマホを初期化する

スマホを初期化することで、スマホ内部に確認できていない遠隔操作かのうな要因があったとしても、すべての要因を取り除くことができます。

ただし、操作ログなどはすべて削除されてしまうため、何が原因で遠隔操作されていたか原因を特定することはできなくなります。また、重要なデータまで初期化されてしまうため、バックアップを取っていない場合はデータが見られなくなってしまいます。

データのバックアップを取ったとしても、そのデータの中に遠隔操作アプリやマルウェアが含まれている場合は、バックアップを復元する際に同じ被害が発生する可能性があります。スマホを初期化して対処するのはあくまで最終手段として、まずは調査会社に相談して遠隔操作されている原因を特定しましょう。

スマホを遠隔操作されている場合は調査会社に相談する

スマホが遠隔操作されたときは、自力で原因を調査するのではなく、調査会社に相談して調査してもらうのが一番確実です。しかし、30社以上もある調査会社の中から業者を選ぶのは難しいです。そこで今回は、信頼できる調査会社を選ぶポイントを紹介します。

信頼できるスマホの調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • スピード対応している・出張での駆けつけ対応が可能
  • 費用形態が明確である・自社内で調査しており、外注費用がかからない
  • 法的証拠となる調査報告書を発行できる
  • 調査に加え、データ復旧作業にも対応している
  • セキュリティ体制が整っている

以下では、上記のポイントで厳選したおすすめ調査会社を紹介します。6つのポイントから選ばれたのは、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
スマホ遠隔操作、マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

スマホを遠隔操作で乗っ取られないための5つの対策

スマホの遠隔操作を防ぐために、以下の対策を徹底しましょう。

  • パスワードを徹底管理する
  • ソフトウェアやOSは最新バージョンにアップデートする
  • 不審なメールやサイトは開かない
  • セキュリティーソフトを最新バージョンにアップデートする
  • 無線LANのセキュリティーも強化する

パスワードを徹底管理する

スマホや各アカウントのパスワードを徹底管理することで、遠隔操作の被害を抑えられる可能性が高くなります。どこでパスワードを管理していたか、どの権限まで閲覧可能かなどを管理しておくと、遠隔操作された履歴を発見する手掛かりになる可能性があります。

さらに、パスワードをなるべく複雑にしておくと、もし遠隔操作されたとしてもパスワードを特定されない可能性があります。他にも、多要素認証を使用することも重要です。指紋・顔・音声などの要素が泣ければアクセスできない設定にしておくと、セキュリティリスクを抑えることができます。

ソフトウェアやOSは最新バージョンにアップデートする

アプリやOSの脆弱性を突かれないよう、定期的に更新を行いましょう。

スマホ自体は、ある程度の攻撃を防御する機能があるので、アプリやOSを常にアップデートしておくと安全です。遠隔操作アプリはシステム上の脆弱性を狙って潜伏することがあります。ソフトウェアやOSは公式からアップデート情報が公表されたら、最新バージョンにアップデートするようにしてください。

なお、古いスマホは次第にサポート対象から外されていくため、古い機種であればセキュリティ対策として、端末の買い替えをおすすめします。

不審なメールやサイトは開かない

悪質なメールは、遠隔操作アプリをダウンロードさせる・マルウェア感染させる可能性があります。心当たりのないメールや見知らぬアドレスからのメールは絶対に開封せず、添付ファイルやURLにもアクセスしないようにしましょう。

セキュリティーソフトを最新バージョンにアップデートする

遠隔操作による情報漏えいを防ぐために、セキュリティアプリの導入を検討しておくことも重要です。導入するときは、新しいインシデントにも対策できるように、最新のセキュリティアプリを導入するようにしてください。

しかし、一部のセキュリティアプリには、正規ではない偽物も存在しています。公式ストア以外で配信されている「野良アプリ」も多いことから、セキュリティアプリを選ぶ際は公式ストア(Google Play・Apple Storeなど)から行うようにしましょう。公式ストアも絶対に安心というわけではないため、使用後に問題がないか確認するようにしましょう。

無線LANのセキュリティーも強化する

無線LANのセキュリティー対策は意外に見落とされがちですが、無防備な状態では遠隔操作アプリの潜伏やマルウェア感染のリスクが高まります。対策として効果的な方法は以下の通りです。

  • Free Wi-Fiを使用しないようにする
  • 複雑なパスワードを設定する
  • SSIDを非表示にする
  • アップデートは常に最新の状態を維持する

スマホ機器だけでなく、周辺機器のセキュリティも影響する可能性があるので、対策しておくことが重要です。

まとめ

今回は、スマホが遠隔操作されたときの被害事例や注意点、対処法を紹介しました。スマホが遠隔操作されると、情報漏えいや金銭的被害、アカウント乗っ取りなどの様々な被害が発生する可能性があります。

スマホの不審な動作や履歴を発見した場合は、被害が拡大する前にすぐに対策するようにしましょう。相談から見積まで無料で対応してもらえる会社もあるので、調査会社に相談する事をおすすめします。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談