「いつのまにか見慣れないアプリがインストールされている」「スマホを操作していないのに勝手に動作する」「データ通信量が急増した」
上記のような症状が見られる場合、端末の個人情報の取得や遠隔操作を目的とする悪質なアプリがインストールされている可能性があります。まずは画面をチェックし、見おぼえのない不審なアプリや、アプリの公式サイトの説明と実際の機能が明らかに異なるようなアプリがないか確認しましょう。
このような悪質なアプリの中にはウイルス(マルウェア)が含まれているものがあり、インストールした後にに様々な権限の承認を求める傾向にあります。他にもアプリ自体は有害でないが、機能を悪用されて詐欺やハッキングに利用されてしまうパターンなども存在します。
今回は、このような悪質なアプリがインストールされてしまった場合のリスクと対処法について解説します。
悪質アプリをインストールしてしまったらどうなる?
悪質アプリをインストールしてしまったらどのようなリスクがあるのでしょうか?以下では、悪質アプリに想定される主な被害について解説します。
遠隔操作される
悪質なアプリ、あるいは監視アプリなどを知らずにインストールしてしまった場合、端末を遠隔操作されるリスクがあります。遠隔操作されると、画面を第三者にモニタリングされたり、勝手にパスワードなどを変更され、持ち主に邪魔されず端末内の個人情報やパスワードなどの機密データを取得される場合があります、また、カメラやマイクも不正に遠隔操作される危険性があるため注意が必要です。
個人情報が漏えいする
悪質なアプリは一度インストールされると、権限の承認などを経て、バックグラウンドで被害者の名前や連絡先、写真、位置情報、クレジットカード情報などさまざまな個人情報を収集し、これらのデータを攻撃者が制御するリモートサーバーなどに送信することがあります。
このように個人情報が漏えいすることで、以下の被害を受ける可能性があります。
- 銀行口座やSNSアカウントなどへの不正アクセス
- クレジットカードの不正利用
- スパムメールやフィッシングメールの踏み台
- なりすまし
- プライバシーの侵害
このような被害を最小限に留めるためには、悪質なアプリを削除するのが一つの対処法ですが、悪質なアプリの中には更に別のアプリを勝手にインストールするものや、アプリの機能が悪用されているもの、正規のアプリと見た目がそっくりなものなど様々です。
悪質なアプリによっては、市販のセキュリティソフトをすり抜けて動作する場合もあります。悪質アプリをインストールしてしまい、端末などに何か被害が出ている場合は、サイバーセキュリティの専門知識や技術を持った専門家による端末調査を行うことをおすすめします。この調査を行うことで、情報漏えいの有無や悪質なアプリによる不正通信の有無などを把握し、適切なセキュリティ対策につなげることができます。
金銭を要求される
悪質アプリをインストールしたことによって個人情報が攻撃者に漏えいした場合、漏えいした情報によっては金銭被害や不正送金といった被害が発生する可能性があります。
また、マルウェアの一種である「ランサムウェア」に感染すると、画面やファイルを暗号化され、それを解除する代わりに身代金を要求されます。近年では不正に取得した情報を公開する、といって脅し、さらに金銭を要求する「二重恐喝」が主流になっています。
たとえ身代金を支払ったとしても、暗号化が解除されたり情報漏えいが阻止できたりする保証はありません。攻撃者の要求には応じず、速やかに専門業者に相談しましょう。
悪質なアプリをインストールしてしまったときの対処法
悪質なアプリをインストールしてしまったときの対処法は以下のとおりです。
アクセス権限を確認する
必要のないアクセス権限をもつアプリがないか確認しましょう。不正にアクセス権限を取得されている状態を放置すると、悪質なアプリに与えた権限が悪用されて、攻撃者は自由に個人情報の収集や遠隔操作ができてしまいます。したりすることができます。以下の手順でアクセス権限を確認しましょう。
iPhoneのアクセス権限を確認する方法
- ホーム画面から「設定」アプリを開く
- 「プライバシー」をタップする
- 「位置情報サービス」「カメラ」「マイク」「連絡先」など、各カテゴリをタップして、アプリがどのような権限を持っているかを確認する
- 不必要な権限をアプリが持っていた場合は、権限をオフにする
Androidのアクセス権限を確認する方法
- ホーム画面から「設定」アプリを開く
- 「アプリと通知」または「アプリ」をタップする
- 「すべてのアプリ」をタップして、インストールされているアプリを確認する
- 確認したいアプリの「権限」をタップし、アプリがどの権限を持っているか調べる
- アプリが不必要な権限を持っていたら、権限をオフにする
悪質なアプリを削除する
不正アクセス被害などが続く場合、悪質なアプリを削除することで、個人情報漏えい等の被害を最小限に抑えられる可能性があります。各端末の操作方法は以下の手順です。
iPhoneの操作手順
- ホーム画面のアプリのアイコンを数秒間長押しする
- アイコンが揺れ始めたら、アイコンの左上に表示される「-」ボタン(または「×」ボタン)をタップする
- 「Appを削除」を選び、確認のポップアップが表示されたら再度「Appを削除」をタップする
ホーム画面にないiPhoneアプリの削除方法
- ホーム画面の「設定」アプリをタップする
- 「一般」、「iPhoneストレージ」の順でタップしてアプリの一覧を表示させる
- 削除したいアプリをタップする
- 「Appを削除」をタップし、確認のため再度「Appを削除」を選択するとアプリを削除できる
Androidの操作手順
- ホーム画面から「設定」アプリを開く
- 「アプリと通知」または「アプリ」をタップする
- 「すべてのアプリ」をタップして全アプリの一覧を表示させる
- 削除したいアプリを見つけたらタップして「アンインストール」をタップする
- 確認のポップアップが表示されたら「OK」または「アンインストール」をタップするとアプリを削除できる
iPhoneの悪質なアプリの削除方法はApple公式サイトでも紹介されているので参考にしてください。
ただし、アプリを削除しても、他に悪質なアプリがインストールされていたり、個人情報が漏えいしていた場合、アプリを削除しても不正アクセスが続く場合があります。この場合は、自分でアプリを削除せず、サイバーセキュリティの専門家に端末を調査してもらい、情報漏えいの詳細や悪質なアプリによる被害を把握してから対応することをおすすめします。
ウイルススキャンをする
悪質アプリをインストールしてしまった可能性がある場合、信頼できるセキュリティアプリなどをインストールしてウイルススキャンを実行しましょう。セキュリティソフトの中には、実際には機能を有しない悪質なアプリも存在します。必ずApp StoreやGoogle Play Storeから信頼できるセキュリティアプリをインストールしましょう。
パスワードを変更する
悪質なアプリをインストールしてしまった場合、アカウントのパスワードや端末内のクレジットカード番号などが漏えいし、不正アクセスや金銭被害の恐れがあります。端末の遠隔操作や個人情報パスワードの変更や指紋認証、二段階認証などを設定してロックを強化しましょう。悪質アプリによって、パスワードが流出している可能性があるため、速やかに対処する必要があります。以下の手順でパスワードを変更しましょう。
iPhoneのパスワード変更手順
- ホーム画面から「設定」アプリを開く
- Apple IDを選択し、「パスワードとセキュリティ」を選択する
- 「パスワードの変更」をタップする
- 現在のApple IDパスワードを入力する
- 新しいパスワードを入力し、確認のため再度同じものを入力する
- 変更を保存するとApple IDのパスワードが変更される
Androidのパスワード変更手順
- Googleアカウントにアクセスする
- 「セキュリティ」タブをクリック
- 「パスワード」セクションで「パスワード」を選択
- 現在設定されたパスワードを入力する
- 新しいパスワードを入力し、確認のためもう一度同じものを入力する
- 変更を保存するとパスワードの変更が完了する
万が一悪質アプリによってアカウントなどのパスワードが勝手に変更された場合は、まずはプロバイダに報告して対応してもらいましょう。一通り対応が終わった後も不正アクセスや遠隔操作が続くようであれば、個人情報が漏えいしている可能性があります。一度専門家に相談して、端末を調査してもらい、個人情報の漏えいの有無や原因について詳しく調査してもらいましょう。
不正請求があれば銀行などに連絡する
悪質なアプリのインストールが原因で、クレジットカードの不正利用や、有料コンテンツの不正請求、サブスクリプションの契約などが行われた場合は、少額であっても速やかに銀行やクレジットカード会社などに連絡しましょう。
例えば銀行に不正送金を連絡することで、送金先の口座の凍結などが行われ、被害の補償や返金の手続きを迅速に進めることが可能です。さらに、警察にも報告することで、他の被害者の保護や犯罪者の特定に協力することができます。これにより、サイバー犯罪の拡大を防ぎ、全体的なセキュリティを向上させることができます。
端末を初期化する
機器を初期化することも、悪質アプリの対処法の1つです。初期化をすることで、悪質アプリを全て排除することができます。ただし、初期化を実行すると、これまでに保存してきた全てのデータが消えてしまいます。加えて端末を初期化しただけでは、攻撃者が漏えいした個人情報をもとに、再度不正アクセスなどを仕掛けてくる可能性があるため、根本的な解決にならない場合があります。
悪質アプリをインストールしてしまったら、端末は初期化せず、専門家による調査を受けてアプリによる被害を正確に把握したうえで、セキュリティ対策を行うことを推奨します。
ハッキング調査の専門家に調べてもらう
悪質アプリをインストールした場合、一番確実な対処法はハッキングの専門家に調査してもらうことです。
悪質アプリは、個人情報の漏えいやシステムの不正使用、多額の金銭的被害など深刻な影響を及ぼします。これに対して適切に対処できなければ、被害はさらに拡大し、取り返しのつかない事態になりかねません。
ハッキング調査専門家は、「フォレンジック」と呼ばれる電子端末内のデータの保全、解析技術を持ち、個人での調査が難しい不正アクセスや悪質アプリの影響を詳細に分析し、潜在的なリスクや被害の範囲を明らかにすることができます。また、被害を最小限に抑えるための対応策やセキュリティ強化のアドバイスを提案してもらえるため、適切に対処することが可能です。
そのため、悪質アプリをインストールした場合は、速やかに専門家に相談しましょう。
ハッキングの調査会社については以下の記事で解説しています。
おすすめのハッキング調査会社
ハッキング調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるハッキング調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も250件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
今回は、悪質アプリをインストールしてしまった場合のリスクや対処法について解説しました。金銭的被害や遠隔操作、個人情報漏えいなど深刻な被害をもたらします。不審なアプリを発見した場合は、自力で対処せず、専門家の指示を仰ぎましょう。また、こまめにデバイスをチェックし、悪質なアプリがないか確認することも大切です。