スマートフォンやパソコンでSNSアカウントやアプリなどにログインすると、位置情報が実際の位置と異なるケースが報告されています。スマートフォンやパソコンが乗っ取られるとこのような症状が発生することがあるため、自身の端末が乗っ取られていないか心配になりますが、位置情報のずれが必ずしも不正アクセスを示しているわけではありません。
本記事では、位置情報が異なる原因と、端末の乗っ取りの関係性について詳しく解説します。また、端末の乗っ取りを確認する方法や、乗っ取られた時の対処法についても解説します。
目次
認証情報の位置情報が違うのは誤差である可能性がある
認証情報に基づく位置情報が実際の位置と異なることがありますが、これは必ずしも不正アクセスを意味するわけではありません。位置情報はIPアドレスやGPSデータに基づいており、これらのデータが正確でない場合、誤差が生じることがあります。特にIPアドレスに基づく位置情報は、プロキシサーバーやVPNの使用により大きくずれることが多いため、必ずしも心配する必要はありません。
スマートフォンやパソコンが乗っ取られると位置情報が異なることがある
スマートフォンやパソコンが乗っ取り被害に遭うと、位置情報が異なることがあります。不正アクセスを行っている地点の位置情報が記録されるため、現在地と位置情報が一致しなくなることがあります。また、マルウェア(ウイルス)に端末を感染させて位置情報サービスの設定を変更することもあります。このように位置情報を変更することで、加害者は自身の位置をカモフラージュすることができます。
スマホがハッキングされた時には位置情報以外にも「端末が異常に熱くなる」「通信料金が勝手に増える」などの症状がみられる場合は、乗っ取りの可能性が高まるので、他の兆候がないか確認しましょう。スマホが乗っ取りされた際のサインについては以下の記事で詳しく解説しています。
スマートフォンやパソコンの位置情報が違う原因
スマートフォンやパソコンの位置情報が違う原因は以下の通りです。
IPアドレスのホスト
IPアドレスとはインターネットに接続する際に各端末に割り当てられる識別番号です。スマートフォンやパソコンの位置情報が普段とは異なる場合、IPアドレスのホストが原因であることがあります。例えば、インターネットサービスプロバイダ(ISP)が動的IPアドレスを使用している場合、接続するたびに異なるIPアドレスが割り当てられ、位置情報が変わることがあります。この動的IPアドレスというものは、、インターネットに接続するたびにISPによって自動的に割り当てられる一時的なIPアドレスです。
また、VPN(仮想プライベートネットワーク)やプロキシサーバーを利用している場合、接続先のサーバーの位置に基づいてIPアドレスが変わり、これが位置情報の異常に見えることがあります。この場合、必ずしもハッキングの兆候とは言えませんが、定期的に接続環境を確認することが重要です。
複数人がアカウントを管理している
例えば企業のSNSアカウントなど、複数の端末や複数のユーザーによって管理されている場合、各ユーザーが異なる場所からアクセスを行うため、位置情報が頻繁に変わることがあります。このような状況では、アカウント設定において複数のログイン場所が記録されることが通常です。したがって、複数人でアカウントを共有している場合、位置情報が変動しても、端末が乗っ取られたとは言えません。ただし、「不審なメッセージや投稿」「アカウント設定の変更」「アカウントから強制的にログアウトさせられる」「不正なアプリと連携を求められる」などの症状が複数見られる場合はアカウントが乗っ取られている可能性があるため、注意しましょう。
アカウントが乗っ取られている
アカウントが乗っ取られている場合、位置情報が普段とは大きく異なる場所を示すことがあります。これは、加害者が物理的に異なる場所からアカウントにアクセスしているためです。例えば、突然海外からのアクセス履歴が表示される場合、乗っ取りの可能性が高まります。この場合、アカウントを提供するサービスや銀行、クレジットカード会社に連絡し、乗っ取りの被害を最小限に抑えましょう。
その後はパスワードの変更や二要素認証の有効化などのセキュリティの強化が必要です。しかし乗っ取りによって端末から個人情報が漏えいしていたり、不正なアプリを密かにダウンロードされていると、時間をおいてから再度乗っ取り被害に遭う可能性もあります。
乗っ取り被害の全容を自分で確認するのは技術的な知識がいるため、専門家に乗っ取りを調査してもらうと、乗っ取り被害の全容を調査し、適切なセキュリティの強化を行うことが可能になります。
スマホやパソコンの乗っ取りを確認する方法
SNSなどのアカウントだけでなく、不正なアプリのダウンロードやマルウェア(スパイウェアなど)感染などを通じてスマホやパソコンの端末が乗っ取られることもあります。乗っ取りはユーザーが検知できないようにバックグラウンドで実行されることもあるため、少しでもスマホやパソコンの挙動がおかしいと感じたら、以下の方法で乗っ取られていないか確認しましょう。
- ログイン履歴や端末を確認する
- セキュリティソフトでスキャンする
- 不審なデータ通信の増加がないか設定を調べる
- フォレンジック調査で端末の乗っ取りを調査する
ログイン履歴や端末を確認する
各アカウントの「設定」からログイン履歴や接続された端末を確認することできます。ログインした覚えがない場所や時間帯、所有していない端末のログイン履歴が見つかれば、不正アクセスを受けて、アカウントや端末が乗っ取られている可能性があります。
セキュリティソフトでスキャンする
セキュリティソフトを使用してデバイスをスキャンすることで、マルウェアやスパイウェアの存在を検出できます。Android端末の場合はデフォルトで搭載されている「Google Play プロテクト」でセキュリティスキャンが可能です。
ただしiPhoneの場合は、iOS自体が高いセキュリティを備えているためデフォルトでセキュリティスキャンを行う機能は搭載されていません。iPhoneのセキュリティの状態を確認したい場合は、信頼できるセキュリティアプリをダウンロードするか、以下の記事を参考にしてマルウェア感染などが発生していないか確認しましょう。
不審なデータ通信の増加がないか設定を調べる
デバイスのデータ通信量を監視し、異常な増加がないか確認します。不正アクセスやマルウェアによる通信が増加している場合、警戒が必要です。
各端末でデータ通信量を調べる方法は以下の通りです。
iPhoneの場合
- 「設定」アプリを開き、「モバイル通信」をタップする
- 「モバイルデータ使用状況」セクションで、各アプリのデータ使用量を確認する
Androidの場合
- 「設定」アプリを開き、「ネットワークとインターネット」を選択する
- 「データ使用量」を選択し、データ通信量を確認する
WindowsPCの場合
- 「Ctrl + Shift + Esc」キーを押すか、タスクバーをクリックして「タスクマネージャー」を開く
- タスクマネージャーの「パフォーマンス」タブを選択し、「ネットワーク」を選択する
Macの場合
- アプリケーションフォルダの「ユーティリティ」フォルダ内にある「アクティビティモニタ」を開く
- アクティビティモニタの「ネットワーク」タブをクリックし、データ通信量を確認する
テザリング機能を悪用してスマホがハッキングされるケースもあります。詳しくは以下の記事で解説しています。
フォレンジック調査で端末の乗っ取りを調査する
フォレンジック調査とは、スマートフォンやパソコンなどの電子機器や、ネットワークに記録されているログ情報などの解析技術を使った調査です。警察の捜査にも正式に採用されており、ハッキング・サイバー攻撃・不正アクセス被害の調査などに活用されています。
しかし、単にアカウントなどにログインした時の位置情報が異なるだけでは、第三者から不正アクセスを受けて乗っ取られているかわからず、事件の重大性も低いとされるため、警察に捜査してもらうことが困難な場合があります。
しかし、フォレンジック調査会社の場合は、「本当にハッキングされたか疑わしい」「直接の被害は出ていない」状態でも警察とほぼ同じ調査が受けられます。更に調査結果を報告書としてまとめてもらうサービスもあるため、警察や裁判所などの公的機関に証拠として提出することも可能です。
ハッキング調査に対応しているフォレンジック調査会社の選び方やおすすめの調査会社は以下の記事で詳しく紹介しています。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
スマートフォンやパソコンでアカウントやアプリにログインした際に位置情報が異なるだけでは端末の乗っ取りか位置情報データの誤りかはっきりさせることは困難です。スマートフォンやパソコンのデータ通信量やアカウントのログイン履歴などを自分で確認して乗っ取りが行われていないか調べるか、専門家に端末のフォレンジック調査を依頼して、不正アクセスの有無や情報漏洩の被害状況などを把握しましょう。