無料会員登録
IPAでは社会的に影響が大きいと考えられる情報セキュリティにおける事案を集めた情報セキュリティの10大脅威が毎年公表されています。2024年に公表された事案のほぼすべてがスマートフォンの使用中に被害に遭う可能性があります。この記事ではIPAが公表した情報セキュリティの10大脅威のうち、特にスマートフォンを狙ったサイバー攻撃に該当する内容を選定し、手口や被害を受けたときの対処法について解説します。お手持ちのスマートフォンに当てはまる被害があった場合、セキュリティの強化や専門家への相談を検討しましょう。
スマホを狙うサイバー攻撃の種類
スマートフォンを狙ったサイバー攻撃の手口は多岐にわたり、個人情報や金銭を狙った巧妙な手段が取られています。以下はIPAが公表する情報セキュリティの10大脅威より、特に被害が大きい種類を選定しました。
- インターネット上のサービスへの不正ログイン
- スマホ決済の不正利用
- 偽警告によるインターネット詐欺
- フィッシングによる個人情報の詐取
- 不正アプリによるスマートフォン利用者への被害
インターネット上のサービスへの不正ログイン
フィッシング詐欺やウイルス、秘密裏に入手したパスワードリストなどによって、アカウントのログインIDやパスワードが第三者に知られてしまうと、不正ログインされる可能性があります。他のアカウントとのパスワードの使いまわしや、安易な認証情報の入力は控えましょう。
出典:IPA「情報セキュリティ10大脅威 2024[個人編]」
スマホ決済の不正利用
スマホ決済の不正利用は、近年急増しているサイバー犯罪の一つです。スマホを使った決済サービス(例:Apple Pay、Google Pay、Paypayなど)は非常に便利ですが、第三者にログインIDやパスワードなどを知られたり、端末が盗まれるなどして決済サービスに不正アクセスされると、不正利用される恐れがあります。他にはフィッシング詐欺や不正なアプリのインストールなどによってログインIDなどを盗み取る手口もあります。
スマホ決済の履歴はこまめに確認し、覚えのない取引履歴などがないか確認しましょう。
偽警告によるインターネット詐欺
スマホにウイルス感染やハッキングが検知されたといった内容の偽警告を表示させ、ユーザーに偽のセキュリティソフトを購入させたり、個人情報やクレジットカード情報を入力させる詐欺の手口が存在します。
具体例として、ウェブブラウザを使用中に突然「あなたのスマホがウイルスに感染しました」といったポップアップが表示されることがあります。これには、緊急性を強調するメッセージやカウントダウンタイマーが含まれて対応を急かしますが、ユーザーがリンクをクリックすると、偽のセキュリティアプリの購入ページや、個人情報を入力させるフィッシングサイトなどに誘導されます。誘導に従ってアプリのインストールや個人情報の入力などを行うと、スマートフォンがウイルスなどに感染したり、個人情報が第三者に送信されてしまいます。
スマホが何らかのサイバー攻撃を受けた場合、インターネット詐欺による情報流出が原因であることもあります。スマホがサイバー攻撃を受けた場合の適切な対処法については以下の記事でも解説していますので、被害を受けている場合は参考にしてください。
フィッシングによる個人情報の詐取
フィッシングは、電子メールやSMS、ソーシャルメディアを利用してユーザーを偽のウェブサイトに誘導し、個人情報や認証情報を入力させる手口の詐欺です。フィッシングに利用されるメールは銀行、宅急便、電力会社などを装い、サービスの停止など緊急性が高い内容のメールを送ります。ユーザーが焦って添付されたリンクをクリックしてしまうと、本物のサイトに酷似した偽サイトに誘導されるため疑うことなくIDやパスワードを入力してしまいます。特にスマートフォンの場合はSMSがフィッシングメールの送信先として利用され、これを「スミッシング」と呼びます。
フィッシング詐欺によって個人情報が漏えいすると、その情報を元に、アカウントやスマートフォンのハッキングなどが行われます。そして漏えいした情報にクレジットカード情報や銀行口座の情報が含まれているなら、金銭被害に発展する恐れがあります。したがってフィッシング詐欺に騙されないことがスマートフォンのサイバー攻撃の予防につながります。
不正アプリによるスマートフォン利用者への被害
不正アプリとは、ユーザーのスマホにインストールされることで、個人情報の窃取や不正行為を行う悪質なソフトウェアです。配布先は非公式なダウンロードサイトだけでなく、稀にApp StoreやGoogle Playでも無害なアプリを装って配布される場合があります。このような不正アプリをインストールしてしまうと、スマートフォンのバックグラウンドでデータの収集や遠隔操作などが行われる場合があります。
不正アプリから身を守るためには、アプリのインストールは公式ストアからのみ行いましょう。また、アプリのインストール前にレビューを確認し、評価や口コミもチェックしましょう。また万が一アプリをインストールしてしまった場合、権限を要求される場合があります。これにも注意が必要で、不用意に権限を承認すると、スマートフォンが遠隔操作されたり、カメラで盗撮されるなどのトラブルに発展することもあります。
このような不正アプリはスマートフォン上にアイコンとして表示されるとは限らないため、発見が遅れてしまうこともあります。スマートフォンの動作が不自然に重かったり、カメラなどが勝手に動作する場合は、専門家にスマートフォンのサイバー攻撃調査を行ってもらい、不審なアプリや情報漏えいがないか調査してもらうと安心です。
サイバー攻撃を受けたスマホの症状
サイバー攻撃を受けたスマホには以下のような症状が発生することがあります。スマートフォンに以下で紹介する複数の症状が該当する場合は、注意しましょう。
- スマホのバッテリーの減りが早い
- アプリが突然落ちる
- スマホの動作が重い
- アカウントの履歴に不審な形跡がある
- メッセージログの中に知らない連絡先やテキストメッセージがある
- カメラが動作する
- 警告文やポップアップが頻繁に表示される
スマホのバッテリーの減りが早い
スマホのバッテリーが異常に早く減る場合、バックグラウンドでマルウェアが動作している可能性があります。特に、普段と変わらない使い方をしているにもかかわらず、バッテリーの減りが急激に早くなった場合、何らかの不正なアプリやプロセスが動いていることが疑われます。ユーザーは、バッテリー使用量の詳細を確認し、不明なアプリケーションやプロセスを特定し、削除することが重要です。
アプリが突然落ちる
アプリケーションが頻繁にクラッシュするのも、スマホがサイバー攻撃を受けた兆候の一つです。攻撃者は、デバイスの正常な動作を妨げるために、マルウェアを使用してアプリの動作を不安定にすることがあります。特に、セキュリティ関連のアプリがクラッシュする場合は、デバイスが何らかの攻撃を受けている可能性が高いです。このような場合、問題のアプリを再インストールするか、必要に応じてデバイスをリセットすることが推奨されます。
スマホの動作が重い
スマホの動作が急に遅くなった場合も注意が必要です。バックグラウンドで動作するマルウェアやスパイウェアがデバイスのリソースを大量に消費している可能性があります。ユーザーは、設定メニューから動作中のプロセスを確認し、不審な動作をしているアプリやプロセスを停止または削除することが重要です。定期的なシステムスキャンや不要なアプリの削除も効果的です。
アカウントの履歴に不審な形跡がある
アカウント履歴などに、不審なログインや覚えのない購入履歴などが記録されている場合、スマートフォンがサイバー攻撃を受けてアカウントの乗っ取りや、クレジットカードなどの不正利用が行われた可能性があります。アカウントの設定やセキュリティオプションを見直し、金銭被害に遭った場合は、カード会社や銀行に連絡しましょう。その後は警察にも相談し、証拠の用意や乗っ取りの再発防止が必要であれば、専門家にスマートフォンの端末を調査してサイバー攻撃について調査してもらうことを推奨します。
メッセージログの中に知らない連絡先やテキストメッセージがある
アカウントのメッセージログに、ユーザーが送信した覚えのないメッセージや、知らない連絡先、撮影した覚えのない動画などが追加されている場合も、スマホがサイバー攻撃を受けている兆候である可能性があります。この時、スマートフォンの中に不正なアプリやマルウェアがインストールされていたり、漏えいした情報を元に不正アクセスを受けた可能性があります。すぐに連絡先を確認し、不要なものを削除するとともに、セキュリティ対策の強化が求められます。
カメラが動作する
スマホのカメラが勝手に動作する場合、スパイウェアがデバイスにインストールされている可能性があります。カメラが無断で動作することで、盗撮されるリスクがあります。ユーザーは、カメラの動作を監視し、不審な動作が見られた場合は、デバイスをリセットし、セキュリティソフトでスキャンを行うことが推奨されます。
警告文やポップアップが頻繁に表示される
警告文やポップアップが頻繁に表示される場合、それはマルウェアやアドウェアの兆候です。これらのポップアップはユーザーを欺き、不正なウェブサイトに誘導したり、不要なソフトウェアをインストールさせることを目的としています。特に「ウイルスに感染しました」などの警告メッセージは偽の警告であるため、すぐにブラウザを閉じましょう。警告に従ってしますと、有害なアプリなどをインストールされてしまう恐れがあります。万が一、警告に従ってインストールしたアプリなどによってスマホがハッキングされた場合は、以下の記事に対処法が紹介されています。
サイバー攻撃を受けたスマホの対処法
スマホが何らかのサイバー攻撃を受けた場合、攻撃を遮断して端末に保存された個人情報などを保護しましょう。サイバー攻撃を受けた際は以下の対処法を試してください。
パスワードを変更する
サイバー攻撃を受けた可能性がある場合、まず最初に行うべき対策はすべてのアカウントのパスワードを変更することです。新しいパスワードは英数字や記号が含まれる、推測されにくいものに設定し、以前に使用したことのないものを選びます。また、同じパスワードを使いまわしていた場合は、各アカウントに異なるパスワードを設定し直しましょう。
二段階認証を設定する
二段階認証(2FA)を設定することで、セキュリティを強化できます。2FAを有効にすると、ログイン時にパスワードに加えて、スマホに送信される認証コードを入力する必要があり、第三者によってパスワードが推測されても不正にアクセスするのを防ぎます。主要なSNSやメールサービスでは、2FAの設定が提供されているため、各アカウントでこれを有効にすることを推奨します。
最新のOSに更新する
スマホのオペレーティングシステム(OS)やアプリを常に最新のバージョンに更新することで、既知の脆弱性を修正し、セキュリティを強化します。メーカーやアプリ提供者は定期的にセキュリティパッチをリリースしており、これらを適用することで、サイバー攻撃のリスクを低減できます。設定メニューから手動で更新を確認し、最新の状態を維持することが重要です。
セキュリティアプリを導入する
信頼できるセキュリティ企業のアプリをインストールし、定期的にスキャンを実行することで、マルウェアやスパイウェアの検出と除去を行います。スマートフォンの場合は、「Google Play プロテクト」やiOSがセキュリティアプリに相当する役割を持ちますが、更にセキュリティを強化したいのであれば、必要なセキュリティ機能を洗い出してからスマートフォンの環境にあったアプリを選びましょう。
バックアップを取る
サイバー攻撃を受けた場合に備えて、定期的にデータのバックアップを取ることが重要です。クラウドサービスや外部ストレージデバイスを使用して、写真、連絡先、メッセージ、重要なドキュメントなどのデータを定期的にバックアップします。バックアップを行うことで、デバイスが感染してデータが失われた場合でも、迅速に復旧することができます。
銀行やカード会社に連絡する
不正アクセスにより、銀行口座やクレジットカード情報が盗まれた場合、直ちに銀行やカード会社に連絡してアカウントを保護する必要があります。不正な取引が発生した場合には、カードを停止し、新しいカードを発行してもらう手続きを行います。早期に連絡することで、不正取引の被害を最小限に抑えることができます。
スマホから情報漏えいが発覚した後は、必要に応じて公的機関への相談や警察へ被害届の提出なども必要になります。サイバー攻撃を受けた際の相談窓口については以下の記事で解説していますので、ぜひ参考にしてください。
ハッキング調査を受ける
スマートフォンがサイバー攻撃を受けた場合、被害の有無に関わらず、専門家のハッキング調査を受けると、端末が受けたサイバー攻撃の被害や、残存するマルウェア、侵入経路となったバックドアなどが詳細に判明し、適切な対処につなげられます。ハッキング調査に使われるのは「フォレンジック」と呼ばれる専門技術です。
フォレンジックとは、デジタル端末に関連する証拠を収集・解析し、法的に有効な形で保存する技術です。この技術を使ったハッキング調査では、端末に残ったマルウェアなどの検知だけでなく、情報漏えいの有無など、端末への不正アクセスの痕跡を詳細に解析し、ハッキングの全貌を解明します。専門の調査会社に相談すると、調査結果がレポートにまとめられ、警察や裁判所などに提出する証拠としても使用できます。
スマートフォンがサイバー攻撃を受けた場合、適切な対処を行わなければ、サイバー攻撃の全貌がわからず、情報漏えいの有無やどこのシステムに問題があるかを把握できず、効果的な対処を行うことができません。その結果、再度被害に遭う可能性があります。ハッキング調査会社であれば、被害を受けたかわからない状態でも調査を行えることがあります。しかし、調査技術やセキュリティ設備の質などは会社ごとに異なるため、信頼できるハッキング調査会社を選びたい場合は、以下の記事を参考にしてください。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
サイバー攻撃は日々進化しており、スマホを狙った攻撃も多様化しています。端末やアカウントのハッキングなどを行うには、パスワードやログインIDなどが必要になります。サイバー攻撃を防ぐには、セキュリティを強化して個人情報を守る必要があります。少しでもスマートフォンの動作に怪しいところがあれば、専門家によるフォレンジック調査を受けて、サイバー攻撃を受けているか、個人情報が漏えいしているかなどを明らかにしましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
