無料会員登録
※この記事は2024年11月に更新されています。
iPhoneをハッキングする手口は複数知られており、手口を知らなければ、情報漏えい被害やアカウントの乗っ取り、端末の遠隔操作といった被害につながる恐れがあります。最悪の場合は、ハッキングされた端末が別のサイバー犯罪に利用されたり、金銭被害を受けるなど犯罪の被害に遭う可能性も考えられます。
iPhoneハッキングの手口の一つとして、端末の使用中に次のような警告文が表示されたら要注意です。
- 「iPhoneがハッキングされました」
- 「貴方のデバイスにハッカーがアクセスしています」
- 「ハッカーがあなたを監視しています」
警告文自体はほとんど偽物で、端末の再起動やキャッシュ削除で消せることが多いですが、警告文にかかれた文章に従い、アプリのダウンロードや権限の承認などを行うと、iPhoneがハッキングされて遠隔操作や情報漏えいといった被害に発展する場合があります。
この記事では、iPhoneがハッキングされた場合の対処法や予防法について解説しています。「ハッキングされました」など偽の警告文が表示された場合の適切な対処法についても紹介していますので、自分の状況に合った方法を試しましょう。
目次
iPhoneがハッキングされるリスク
iPhoneが第三者にハッキングされてしまった場合、端末が操作できなくなるだけでなく、以下の被害が発生することがあります。
- 氏名やクレジットカード番号など個人情報の漏えい
- アカウントの不正アクセスや乗っ取り
- 遠隔操作によるパスワード変更
- 住所や位置情報の特定によるストーカー被害
特にiPhoneに保存された金融情報に関する個人情報が漏えいしてしまうと、何百万円に及ぶ金銭被害や不正請求の被害に遭う可能性もあるため、注意が必要です。
iPhoneがハッキングされている可能性のある症状
iPhoneのハッキングの手口は年々巧妙化しており、知らないうちにハッキングの被害に遭っていることもあります。ハッキングされると何かしらプログラムがバックグラウンドで動作するため、故障ともとれる症状が複数現れる場合があります。iPhoneがハッキングされている可能性のある症状は以下の通りです。
- 見に覚えのないアプリがインストールされている
- 異常な通信量が発生している
- パフォーマンスの低下・アプリの起動が遅い
- バッテリーの急速な消耗
- 不審な通話・異常なSMS通知
- カメラやマイクが勝手に起動する
- 見に覚えのないログイン通知
- パスワードを入力しなくてもログインできる
- 購入した覚えがない商品の購入履歴やカードの引き落とし履歴がある
もっとも、これらの症状の一部は、古いソフトウェアやバッテリーの不具合など、iPhoneの故障や劣化によって引き起こされることもあります。しかし、紹介した症状が一度に複数発生している場合は、iPhoneがハッキングされた可能性が高いと考えられます。スマホのハッキング被害について詳しく調べたい方はこちらの記事を参考にしてください。
見に覚えのないアプリがインストールされている
見に覚えのないアプリがいつのまにかインストールされている場合、iPhoneがハッキングされる原因になる場合があります。このようなアプリの中には、有害なプログラムが仕込まれているものや、ユーザー登録を行う過程でiPhoneの権限の共有を要求するもの、別の有害なアプリを勝手にダウンロードするものなど様々です。
スパイウェアをはじめとする有害なアプリがiPhoneにインストールされると、権限の共有などを経て、端末のデータを第三者に送信される場合があります。
異常な通信量が発生している
ハッキングされたiPhoneでは、悪意のあるソフトウェアが常に通信を行うため、通信量が増加することがあります。
これにより、通信料金の上昇や、通信速度の低下を引き起こす可能性があります。もちろん、iPhoneのデータ通信量が突然おかしくなることは、様々な理由が考えられます。
たとえば、アプリが自動的にアップデートされたり、バックグラウンドで動作し続けたりすることが原因で通信量が急激に増加してしまうことがあります。また、iPhoneがWi-Fiに接続できない場合、自動的にモバイルデータ通信に切り替わり、通信量が急増することがあります。
これらの問題を解決するためにも、設定を確認して不必要なアプリを削除したり、Wi-Fi接続を確認するなどの対策が必要です。ただし、通信量の増加だけでは、かならずしもハッキングされているとは断定できません。不正アクセスによる被害を正確に確認したい場合は、ハッキング調査会社まで対応を依頼しましょう。
パフォーマンスの低下・アプリの起動が遅い
iPhoneのパフォーマンスの低下・アプリの起動が遅くなることもハッキングの兆候として挙げることができます。たとえば時刻が止まるなどタイムラグやフリーズが発生したり、デバイスの使用時に動作が重くなったりする場合がこれに当てはまります。この場合、悪意のあるソフトウェアがバックグラウンドで動作していることで、本来のパフォーマンスが出せず、アプリや端末の起動が遅くなっている可能性があります。
まずは不要なアプリやデータを削除し、データ容量を確保することから始めましょう。またバックグラウンドで動作しているアプリ、ないしブラウザの開いたままのタブを確認し、不要なものを終了して動作が改善するか確認しましょう。
それでも端末の動作が改善しない場合はiPhone端末をセキュリティアプリなどを利用して状態を調査し、マルウェア(ウイルス)などが端末に含まれているかを確認しましょう。
また、個人情報の漏えいやハッキングなどが気になる場合はハッキング調査会社を利用するとマルウェア調査だけでなく、より詳細な調査を行うことが可能な場合があります。
バッテリーの急速な消耗
バッテリーの消耗が激しくなるのも危険な兆候です。ハッキングされたiPhoneでは、悪意のあるソフトウェアがバッテリーを過剰に使用するため、バッテリーの急速な消耗が起こることがあります。バッテリー消費量が異常に増加した場合、バッテリーを大量消費させる悪意のあるアプリをインストールさせられている可能性があります。まずバッテリーを消費するアプリを確認し、そのアプリを削除してください。
不審な通話・異常なSMS通知
ハッキングされたiPhoneでは、知らない番号からの不審な電話、異常なSMS通知、iCloudやFaceTimeなどに見に覚えのないログイン通知やセキュリティコードが届くことがあります。これらの通知が頻繁にみられる場合、ハッカーが個人情報を盗み、関係する第三者にスパムを送信している可能性があります。送信した覚えのないSMS履歴や、国外からの通信履歴がある場合、以下のような原因が考えられます。
- 自分以外の人がiPhoneを使用していた
- 自分が設定したアプリやサービスが、自動的に通信を行っている
- スパムやフィッシング詐欺などが行われている
これらの原因を確認して、適切な対処を行うことで、iPhoneを保護することができます。まずは、自分以外の人が iPhoneを使用していた可能性を確認しましょう。不正アクセスにつながった個人情報の漏えいが気になる場合は、ハッキング調査会社に相談してみることも有効です。
カメラやマイクが勝手に起動する
iPhoneの場合マイクやカメラの使用中でないにもかかわらず、画面右上にオレンジ色の点や緑色の点が点灯する場合はハッキングされ盗聴されている疑いがあります。
このランプはマイクやカメラなどを使用しているときに表示されます。もしカメラやマイクを使用していないにもかかわらずオレンジのランプや緑色のランプが点灯する場合、第三者に端末が盗撮・盗聴され、外部にデータを送信させられている恐れがあります。
パスワードやセキュリティ設定が勝手に変更されている
パスワードや顔認証データを設定しているのにログイン要求がされなかったり、正しいパスワードを入力してもログインできない場合、第三者にiPhoneがハッキングされ、端末の所有権も一部奪われた可能性があります。アカウント設定の変更やアプリとの連携を解除するなどして対応しましょう。
購入した覚えがない商品の購入履歴やカードの引き落とし履歴がある
ハッキングされたiPhoneに保存された個人情報のうち、クレジットカード情報や銀行口座に関係する情報が漏えいすると、カードの不正利用や不正送金が発生する場合もあります。不正利用が確認されたら速やかに銀行やカード会社に連絡して、利用停止手続きを行いましょう。その後、被害状況に応じて警察への相談などを行いましょう。
ただし、警察に相談してもすぐに不正アクセスが停止するわけではありません。個人情報の漏えいが疑われる場合、適切なセキュリティ対策をするためには、ハッキング調査の専門家に相談し、端末を調査してもらい、情報漏えいの有無やハッキングの原因になっているアプリなどを特定してもらうことをおすすめします。
「iPhoneがハッキングされました」などの警告文の真偽
SafariやGoogleChromeなどでWebページを閲覧中に、「ご使用のiPhoneがハッキングされました」「 貴方のデバイスにハッカーがアクセスしています」「ハッカーに追跡されています」といった警告文が表示される場合がありますが、このような警告文の大半は偽警告です。
これらは「ハッキング」や「カウントダウン」の文言を表示することでユーザーの不安を煽り、不正なセキュリティアプリのインストールを誘導するための偽の警告文です。
また警告文には以下のような種類があります。
- 「iPhoneがハッカーに追跡されています」
- 「このiPhoneはハッキングされました」
- 「ハッカーに追跡されています」
- 「アカウントをハッキングする試みが〇回見つかりました」
- 「お使いのiPhoneがハッキングされている可能性があります」
- 「セキュリティ強化のため、今すぐアップデートしてください」
- 「ハッカーがあなたを監視しています」
- 「〇分以内に解決されない場合、ハッカーに身元が明かされます」
これらの警告文は全て詐欺の手口に使われるものであったり、アフィリエイト広告の一種として、アプリのインストールが目的であったりします。
以上の警告文が表示されたら、「インストール」や「アップデート」といったボタンはタップせずにWebページ・ブラウザを閉じましょう。
誤ってこれらのボタンを押してしまうと、別ページに遷移して有害なアプリのインストールやiPhoneの権限の承認を求められたり、権限の承認が行われ、ハッキングのリスクが高まります。iPhoneをハッキングされると、個人情報の漏えいや、盗聴・盗撮、不正アクセスなどの被害につながりかねません。
本物の警告文の特徴
実際にハッキングやウイルス感染が発生していない偽警告が存在する一方で、危険なサイトにアクセスした際などにiPhone側で通知してくれる際は、以下の文章が表示されます。
- 偽のサイトにアクセスしようとしています
- このサイトのセキュリティ証明書には問題があります
- アプリが位置情報にアクセスしようとしています
もしも危険なサイトを開いてしまった場合は、以下の記事を参考にして対処しましょう。
偽警告が表示された場合の対処法
iPhoneの偽警告が表示された場合、以下の手順でブラウザを削除しましょう。
- 画面に表示された警告メッセージの「閉じる」ボタンをタップして終了するか、iPhoneのホームボタン(またはスワイプ)でメッセージ画面を閉じます。
- ホーム画面に戻り、画面下から上にスワイプ(またはホームボタンを2回押す)してマルチタスク画面を開きます。
- SafariやChromeなど、警告が表示されたブラウザの画面をスワイプして上に消去し、アプリを完全に終了させます。
- ホーム画面の「設定」アプリを開き、「Safari」を選択します。
- 「履歴とWebサイトデータを消去」をタップし、「履歴とデータを消去」を選びます。
- ホーム画面で、覚えのないアプリや不要なアプリがインストールされていないか確認します。
- 不審なアプリが見つかった場合、そのアイコンを長押しし、「アプリを削除」をタップして削除します。
iPhoneハッキングの被害拡大を防ぐための対処法10選
iPhoneが第三者からハッキングを受けている場合、以下の対処法が有効とされます。
- iPhoneをオフラインにする
- iCloudに紐づけられているパスワードを変更する
- Apple IDを取り戻す
- iPhoneをロックダウンモードにする
- Safariの設定を確認する
- 最新のiOSをインストールする
- 怪しいアプリをアンインストールする
- iPhoneを初期化する(※ただし被害は分からなくなる)
- Appleのサポートへ電話をする(※要検討)
- ハッキング調査に対応している調査会社へ相談する
①iPhoneをオフラインにする
iPhoneのハッキングが疑われる場合、iPhoneをオフラインにしましょう。オフラインにすることで、不正通信を防止することができます。また、iPhoneのパスワードを変更するなどのセキュリティ対策もあわせて行うのが重要です。オフラインにする手順は以下の通りです。「設定」アプリから「機内モード」をオンにするか、「Wi-Fi」をタップしてオフにする、または「モバイル通信」をタップして「モバイルデータ通信」をオフにしましょう。
②iCloudに紐づけられているパスワードを変更する
iPhoneにハッキングの疑いがある場合、iCloudに紐づけられているパスワードをセキュリティ設定から変更することをおすすめします。iCloudのパスワードを変更すると、デバイスにアクセスできるユーザーを制限することができます。
iCloudに紐づけられているパスワードを変更する手順は次のとおりです。
- iPhoneの画面から、「設定」アプリを開きます。
- 「アカウント」をタップし、「iCloud」をタップします。
- 「パスワードとセキュリティ」をタップします。
- 「パスワードを変更」をタップします。
- 現在のパスワードを入力します。
- 新しいパスワードを入力し、確認のために再度入力します。
- 「変更」をタップします。
なお、新しいパスワードは複雑で、他の人が簡単に推測できないようにすることも重要です。
③Apple IDを取り戻す
Apple ID が不正利用されている可能性がある場合、以下の手順で Apple ID を取り戻し、アカウント情報を確認してください。
- Apple ID のメールアドレスまたは電話番号を入力します。
- パスワード再設定用のメールを受け取ります。
- Apple ID のセキュリティチェックを行います。
- 新しい認証情報を使用して Apple ID にアクセスします。
- Apple ID の設定を開きます。
- Apple ID の名前、メールアドレス、パスワードなどアカウント情報を確認します。
- 不正アクセスを防ぐためのセキュリティ対策を行います。
- 2要素認証を設定するなど、必要なセキュリティ対策もあわせて行います。
④iPhoneをロックダウンモードにする
iOS16 以降のiPhoneであれば、ロックダウンモードと呼ばれるサイバー攻撃から端末を保護する機能を使用することができます。
- 「設定」アプリから「プライバシーとセキュリティ」をタップする
- 「ロックダウンモード」を選択し、「ロックダウンモードをオンにする」をタップする
ロックダウンモードにすると接続制限、メッセージの添付ファイル、リンクのブロックなどiPhoneの機能を大幅に制限し、ハッキング被害やウイルス感染を最小限に抑えます。
⑤Safariの設定を確認する
Safariには有害なポップアップやウェブサイトを全自動でブロックする機能が搭載されています。これらの機能がオフになっていないかを確認しましょう。
「ポップアップブロック」をオンにする
iPhoneのポップアップブロック機能とは、ウェブサイトから表示されるポップアップ広告などをブロックする機能です。iPhoneではSafariブラウザが搭載されており、Safariから表示されるポップアップ広告などを自動的にブロックする機能が備わっています。また、iOS 11以降では、Safariで表示されるポップアップ広告などを個別にブロックすることも可能となっています。ただし、これがオフになっていると、iPhoneでポップアップが表示される場合があります。
「ポップアップブロック」をオンにする手順は次のとおりです。
- iPhoneのホーム画面で「設定」をタップします。
- 「Safari」をタップします。
- 「ポップアップをブロック」をオンにします。
「詐欺 Web サイトの警告」をオンにする
「詐欺 Web サイトの警告」は、悪意のある詐欺サイトを検出してユーザーに警告を表示するフィルタリング機能です。警告機能をオンにする方法は次のとおりです。
- 「設定」から「Safari」を開きます。
- 「詐欺サイトの警告」をオンにします。
- 「詐欺サイトの警告を有効にする」をオンにします。
⑥最新のiOSをインストールする
iPhoneのハッキングを防ぐためにも、最新のiOSをインストールすることが大切です。なぜなら、iOSアップデートでは、新しいセキュリティ機能が追加されるからです。新しいマルウェアは日々数十万と生成されるため、それらを防御するためにもアップデートは欠かせません。最新のiOSを確認し、インストールする手順は次のとおりです。
最新のiOSをインストールする手順
- 「設定」アプリから「一般」をタップする
- 「ソフトウェア・アップデート」をタップして最新のOSをインストールする
なお、iPhoneをハッキングするために、偽のiOSのプロファイルも出現しています。必ずiPhoneの「設定」アプリからインストールを行いましょう。
⑦怪しいアプリをアンインストールする
アプリの説明とは異なる怪しいアプリをダウンロードしてしまった場合や、身に覚えのないアプリがダウンロードされている場合、該当するアプリをアンインストールすることで対処できる可能性があります。
怪しいアプリをアンインストールする方法は以下の通りです。
- ホーム画面で削除したいアプリを長押しする
- プリのアイコンが震え始めたら、左上に表示される「×」または「-」をタップする
- 確認ダイアログが表示されたら「削除」を選択する
なお、怪しいアプリの中にはホーム画面にアプリが表示されないものもあります。ホーム画面に表示されないアプリの削除方法は以下の通りです。
- 設定アプリを開く
- 「一般」から「iPhoneストレージ」を選択する
- アプリの一覧が表示されたら、削除したいアプリを選び、「アプリを削除」をタップする
⑧iPhoneを初期化する(※ただし被害は分からなくなる)
不審なアプリをインストールされてしまったり、アプリなどが原因でiPhoneがマルウェアに感染してしまった場合、iPhone自体の初期化を行うことで、マルウェア自体への対処も可能です。ただし初期化を行うことで、iPhone内のデータが消えてしまうため、この方法はバックアップがある場合に行いましょう。ここで注意していただきたいのが、「初期化をするために、今からバックアップデータを作成する」という作業は行わないでください。仮にiPhoneが何らかのウイルスに感染していた場合、パソコンやUSB等のバックアップデータを保存したデバイスもウイルスに感染してしまう可能性があります。
また、初期化を行いiPhoneが感染しているマルウェアへの対処が完了した場合でも、窃取された情報によっては、被害が継続する場合があるのでiPhoneがハッキングされた可能性がある場合は、ハッキング調査会社に相談して端末調査を行うことを検討しましょう。
⑨Appleのサポートへ電話をする(※要検討)
iPhoneのハッキングが疑われる場合は、Appleのサポートへ電話をしましょう。
電話口で質問に回答すると、Apple IDのパスワードをリセットするリンクが送信されます。
【Apple サポート窓口(日本)】
- 国内からかける場合:0120-277-535
- 国外からかける場合:(81) 3-6365-4705
⑩フォレンジック調査に対応している調査会社へ相談する
iPhoneのハッキングが疑われる場合、あるいは何をして良いか分からない場合、対処法を個人で行うのが不安な方は、フォレンジック調査会社へ相談することをおすすめします。
フォレンジック調査とは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査する専門的な調査方法で、ハッキング・サイバー攻撃・不正アクセス被害の調査などに活用されています。最高裁や警視庁でも正式な捜査手法と認められており、この調査を行うことで、iPhoneがハッキングされた原因や情報漏えい、ウイルス感染や不正なアプリなどがないか正確に把握し、適切なセキュリティ対策につなげることができます。
ハッキング調査会社では、ハッキング被害の調査に豊富な経験と実績があり、セキュリティに対する深い知見を元にした調査を行うことができます。たとえば「いつからハッキングされているのか」「情報漏えいの有無」など、専門知識なしには調査できない内容が該当します。調査会社によっては警察などの公的機関にそのまま提出できる調査報告書を作成できるところもあります。
フォレンジック調査会社を選ぶポイント
ただし、フォレンジック調査を依頼する場合、高い費用と労力をかけたにもかかわらず、「簡単な調査しかしてもらえなかった」「裁判所や警察などに証拠不十分と言われた」となっては意味がありません。そうした事態を避けるため、ここで調査してもらえば間違いないという調査会社を見極める必要があります。
官公庁・捜査機関・大手法人の依頼実績がある
フォレンジック調査は、専門的な知識や技術が必要なため、実績と信頼性のある調査会社を選ぶことが重要です。フォレンジック調査会社の実績は会社によって異なり、そもそも実績を公表していない会社も多くあります。
一方、官公庁・捜査機関・大手法人などの実績がある会社は、一定の信頼性があると判断できます。また、過去の調査実績を参考にすることで、自社のニーズに合った調査会社かどうかを判断することができます。
特に調査実績が認められ第三者機関からの表彰されているような会社ほど、調査に関する知識やノウハウが蓄積しています。HPに掲載されている表彰歴・受賞歴を確認することをおすすめします。
スピード対応できる・出張での駆けつけ対応が可能
ダークウェブ調査は、迅速に行われるべきであり、スピード対応できる会社を選ぶことで、被害の拡大を防止できます。24時間365日受付の会社であれば、調査開始までの時間を短縮でき、より迅速に調査を開始することができます。
費用形態が明確である・自社内で調査しており外注費用がかからない
調査を依頼するときは、まず無料で相談~見積まで対応してもらえる会社に相談して見積を出してもらうことをおすすめします。調査会社で料金が変化する要素は以下があります。
受付だけして作業を外注している会社は、仲介料金が発生するため、他社と比較して高額になりやすい傾向があります。一方、自社内で調査できる会社は不要な中間コストを削減でき、業界水準と比較して安価に調査できる場合があります。
法的証拠となる調査報告書を発行できる
個人情報保護委員会への報告などでフォレンジック調査を行う場合は、法的利用が可能な調査報告書を発行できるフォレンジック調査会社に調査を依頼しましょう。
法的利用が可能な調査報告書は、行政機関に提出できる法的証拠としても利用できます。
セキュリティ体制が整っている
フォレンジック調査では、セキュリティ体制が整っている会社を選びましょう。「プライバシーマーク」や「ISO認証」などの世界基準で規定されているセキュリティ認証を所有している会社は信頼できます。他にも、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業はセキュリティ面で信頼がおけます。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。セキュリティーサービス基準を満たした調査会社についてはこちらの記事でも紹介しています。
おすすめのフォレンジック調査会社
上記のポイントから厳選したおすすめのフォレンジック調査会社が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
>フォレンジック調査会社の一覧リストはこちら
iPhoneがハッキングされる経路
一般的にiPhoneのセキュリティ機能は高いとされており、端末がウイルス感染やハッキングされない機能がiOS自体に備わっています。一方でiPhoneのハッキング被害がなくならない原因は、ハッカーが古いiOSの脆弱性やユーザーの心理的な隙をついて、iPhoneをハッキングするからです。ここでは、iPhoneをハッキングするときの手口について紹介します。
iPhoneがハッキングされる主な経路は以下のようなものがあります。
- iCloudのハッキング
- 「iPhoneを探す」機能を悪用されている
- トロイの木馬に感染(通常とは異なる経路でインストール)
- iCloudカレンダー機能を悪用
- 偽のフリーWi-Fiにアクセスした
- メールやSMSで不正なリンクを踏んだ
- 不正な構成プロファイルのインストール
- ウイルス感染の恐れがあるアプリのダウンロード
iCloudのハッキング
iCloudのログイン情報を特定されると、クラウドに保存したiPhone上の機密データが盗まれ、重大なプライバシーの侵害に発展する恐れがあります。
有名な実例として、2014年9月に起きたファプニング騒動があります。この事件では、著名なセレブ女優たちのプライベート写真が、匿名掲示板「4chan」に大量流出し、多くの非難と論争を引き起こしました。ハッキング原因としては、システムの脆弱性でなく、パスワードを不正入手する、総当たり攻撃(ブルートフォースアタック)ないし辞書攻撃(パスワードリスト攻撃)が行われたものと考えられています。この事件を教訓としてパスワードは特定されないよう、英数字を交えたランダムかつ複雑なものにしておきましょう。
単純なパスワードを使用・流用するのはNG
単純なパスワードには、以下のようなものがあります。
- 単純な文字列 (例: 123456、abcdef)
- 自分の身分証明書や生年月日を使ったもの (例: 身分証明書番号、生年月日)
- 他の人が知っているものを使ったもの (例: 友人や家族の名前、ペットの名前)
- 元のパスワードを微調整したもの (例: password1、passw0rd)
このように、他人が簡単に推測できるパスワードを使っていると、他の人によって簡単にハッキングされる可能性があります。この場合、脈絡のない英数字や特殊文字を使用し、文字列を複雑にすることでセキュリティを強化できます。
「iPhoneを探す」機能を悪用されている
「iPhoneを探す」という機能は、紛失した自分のiPhoneがどこにあるか確認するのに役立ちます。しかし、この機能はiCloudに紐づけられており、ハッカーはこれを悪用することがあります。
たとえばiCloudに不正アクセスした第三者が「iPhoneを探す」機能を使って、ユーザーの位置情報を特定されると、集団ストーキングや個人情報の晒し(ドクシング)といった「オンライン・ハラスメント」に遭遇する可能性があります。
あらかじめ「パスワードを定期的に変更する」「質問の答えを変更する」などし、他の人があなたのアカウントにアクセスできないようにすることが大切です。またリスクを回避するためにも、常に最新のiOSバージョンを使用するようにしましょう。
トロイの木馬に感染(通常とは異なる経路でインストール)
通常とは異なる経路(脱獄など)でインストールされたアプリには、有益なアプリを装いつつ、データの詐取などの働きを行うものがあります。
このようなアプリは「トロイの木馬」と呼ばれ、インストールすると個人情報の流出やクレジットカードへの不正アクセスなどを引き起こすマルウェアの一種です。
トロイの木馬は、メールやWebサイト・アプリのダウンロードなど、当たり前に使用する機能が感染経路になることもあり、インターネットを使ってる限り感染する危険性があります。
トロイの木馬に感染した時には、ネットワークから切断し、セキュリティソフトを使用しましょう。端末に残存したマルウェアや感染による情報漏えい被害などについて調査したい場合は、ハッキング調査会社に相談すると、端末を調査して被害範囲を特定します。
iCloudカレンダー機能を悪用
iCloudカレンダー機能を悪用されると、下記の文言とともに、不審なURLとセットで次のような文言がカレンダーに表示されます。
- ウイルスに感染している可能性があります
- あなたのiPhoneは保護されていません!
- 今すぐクリックしてiPhoneを保護
不審な通知をタップすると、不正プログラムを組み込まれ、スパムサイトへ誘導されたり、個人情報を盗まれたりする恐れがあります。また、すでにiCloudメールが外部に漏れている恐れもあります。
タップして上記のような画面に進んでしまった際は、編集ボタンからカレンダーの項目を削除し、先に進まないようにしましょう。
情報漏えいが心配な場合は、専門の調査会社でiPhoneのハッキング調査を行うなど、より詳しい調査をおすすめします。
偽のフリーWi-Fiにアクセスした
偽のフリーWi-Fiにアクセスすることも、iPhoneをハッキングする方法です。
フリーWi-Fiのスポットは年々増加しており、日常的に利用する方も多くいらっしゃいますが、ハッカーが、偽のWi-Fiネットワークを作成し、そのWi-Fiに接続をしてしまうと、ハッカーに不正アクセスされる恐れがあります。この際、操作している画面やiPhoneに保存されている情報が漏えいする可能性があります。
メールやSMSで不正なリンクを踏んだ
メールやSMSを通じて不正なリンクを踏んだ場合、不正サイトに遷移され、何らかのアクションを要求される場合があります。たとえば個人情報を入力させられたり、あるいは、マルウェアやウイルスのダウンロードを要求させられることがあります。
このようなマルウェアやウイルスは、デバイスを乗っ取ったり、個人情報を収集したりすることができるものも多く、セキュリティ上の問題を引き起こす可能性があるため、できるだけ避けるよう心がけることが重要です。
不正な構成プロファイルのインストール
近年は構成プロファイルを利用したハッキングも増加しています。
構成プロファイルとは、iOSの各種設定を自動的に行う仕組みで、大量のデバイスに同じ設定を適用できます。しかし、不正な構成プロファイルがインストールされると、ハッカーによってデバイスが乗っ取られたり、不正なアクセスを受けたりする可能性があります。
最近では、宅配業者を偽装した不正SMSによって、スマートフォンのユーザーが不正な構成プロファイルをインストールさせられるケースが増えています。不正なプロファイルがスマートフォンにインストールされると、プライバシーや個人情報がさらされる恐れがあります。
スマートフォンを使用する際には、不明なSMSやアプリのダウンロードなど、不審な動きには十分に注意しましょう。
ウイルス感染の恐れがあるアプリのダウンロード
一般的なiPhoneであれば、App Store以外からアプリをダウンロードできない設定になっています。しかし、ジェイルブレイク(脱獄)と呼ばれる、iPhoneにかけられた制約を外すことで、App Store以外のアプリもダウンロードできるようになります。しかし、App Store以外のアプリの中にはダウンロードするとウイルスに感染し、端末がハッキングされるものもあります。
このような不正なアプリの中には、サービス利用時にiPhoneの権限を要求し、盗聴やカメラの起動、画面の盗み見を行うものもあります。App Store以外からアプリのインストールは行わないようにしましょう。iPhoneが不審な動作をしたり、不正アクセスなどの被害が続く場合は、フォレンジック調査会社で端末を調査してもらうことをおすすめします。
iPhoneのハッキングを予防する方法7選
iPhoneのハッキングを予防するには、端末のセキュリティを強化したり、使い方を見直しましょう。以下に7つの方法を紹介します。
- iPhoneはジェイルブレイク(脱獄)しない
- サードパーティアプリをインストールしない
- フィッシング詐欺に警戒する
- 見知らぬ人や不審な人から送られてくるリンクを開かない
- 多要素認証を有効化する
- VPN(Virtual Private Network)を使う
- OSを最新版にアップデートする
iPhoneはジェイルブレイク(脱獄)しない
ハッキングされる可能性が高まるため、ジェイルブレイク(脱獄)は推奨されません。通常、iOSデバイスは、アプリケーションのインストールに厳格な制限があるため、ジェイルブレイクは必要ありません。
しかしジェイルブレイクを行うと、iOSのセキュリティ設定が解除され、悪意のあるアプリケーション(マルウェア)がインストールされてしまう可能性があります。また、ジェイルブレイクを行ったデバイスは製品保証が無効になる場合があるため、注意しましょう。
サードパーティアプリをインストールしない
サードパーティのアプリをインストールしないことが重要です。たとえそれが役立つように見えたとしても、信頼できないウェブサイトから入手したアプリは、深刻な問題を引き起こす可能性があります。
基本的には、Appleが提供する公式App Storeからのみアプリをダウンロードすることで、マルウェアに感染する可能性を低くすることができます。したがって、アプリをインストールする際は、必ずApp Storeからダウンロードするようにしてください。
フィッシング詐欺に警戒する
フィッシング詐欺に警戒することも重要です。最近では、フィッシング詐欺がますます巧妙化しており、不審なメールやリンクだけでなく、偽のウェブサイトに誘導されることもあります。そのため、「メールの差出人が信頼できるかどうかを確認する」、「URLを確認する」、「受信箱の設定を見直す」など、さまざまな方法でフィッシング詐欺から自分自身を守る必要があります。
見知らぬ人や不審な人から送られてくるリンクを開かない
SNSなどで見知らぬ人や不審な人から送られてくるリンクを開くと、個人情報が盗まれたり、悪意あるソフトウェアがコンピューターにダウンロードされる可能性があります。信頼できる相手からのみ送られてきたリンクを開くようにしましょう。
また、不審なリンクが送られてきた場合には、あらかじめウイルス対策ソフトウェアで防御できる環境を構築しておきましょう。
多要素認証を有効化する
iPhoneの多要素認証を有効化することで、ハッキングされても端末への不正アクセスを防ぐのに役立ちます。たとえばログイン時にパスワードだけでなく、SMSや指紋認証などを施すことでセキュリティが強化されます。
VPN(Virtual Private Network)の機器を使う
VPN(Virtual Private Network)機器を使用し、安全な通信を確保するのも一つの方法です。VPNを使用することで、インターネット接続が暗号化され、プライバシーが保護されます。常にセキュリティを最新の状態にして使用しましょう。
OSを最新版にアップデートする
iPhoneのiOSのアップデートでは最新のセキュリティリスクに対応するための脆弱性修正も行っています。これにより、攻撃者が古いOSに存在するセキュリティホールを利用してハッキングを試みるリスクを減らすことができます。
特に、ゼロデイ攻撃と呼ばれる新たに発見された脆弱性が悪用されるケースもあるため、すぐにOSを最新バージョンにすることが推奨されます。iPhoneのアップデートは以下の手順で行いましょう。
- Wi-Fi環境下で「設定」アプリをタップする
- 「一般」から「ソフトウェア・アップデート」をタップする
- アップデートしたいiOSのバージョンの「今すぐアップデート」をタップする
まとめ
今回は、iPhoneでハッキングされる原因や対処法をご紹介しました。もし「ハッキングされました」などの警告文が出た際は「インストール」「アップデート」などのボタンを押さずにwebページごと削除しましょう。また、iPhoneが不自然な動作をするなど、ハッキングされている可能性を感じたら、専門の調査会社への相談をおすすめします。ハッキングされたiPhoneの詳細な情報を収集し、データの漏えいの有無を調査することもできます。また、iPhoneを安全に利用するためには、定期的なセキュリティのアップデートを行うことも必要です。ハッキング被害を未然に防ぐためにも常日頃から気をつけてデバイスをお使いください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
