無料会員登録
「スマホに知らないアプリがインストールされている」「勝手にスマホのカメラが動作する」などスマホが何者かにハッキングされた場合の対処法として、スマートフォンの初期化が推奨されることがありますが、実際には初期化しても、ハッキングの被害が続いてしまう場合があります。本記事ではスマホを初期化してもハッキングの被害に遭う理由と、スマホのハッキングの再発防止策にはどのようなものがあるのか解説します。
ハッキングされたスマホの初期化が適切でない理由
一般的にハッキングされた時に初期化を行うことが適切とされる理由は以下の通りです。
- ウイルス(マルウェア)を完全削除できる
- 設定をリセットしてアプリの権限を元通りにできる
- 不正アクセスの侵入経路(バックドアなど)を削除できる
- 個人情報を保護できる
ただし、このようなメリットが受けられるのはパソコンのみで、スマホの場合はシステムの構造上、初期化が適切とは言えません。その理由は以下の通りです。
マルウェアが完全に除去できない
初期化でOS(機器やアプリの動作に必要なソフトウェア)のデータごと削除できるパソコンと異なり、スマホは初期化してもOSを削除できません。したがってマルウェアがスマホのOSに感染した場合、マルウェアは削除されることなく、端末に残り続けます。
バックアップにマルウェアが含まれるから
スマホの初期化前に、多数のユーザーはデータをバックアップを行います。しかし、バックアップデータ自体にマルウェアが含まれていると、初期化後にバックアップデータを復元することで、マルウェアがスマホに再感染することになります。特に、システム設定やアプリケーションデータにマルウェアが潜んでいる場合、マルウェアのデータごと復元してしまい、被害が続くパターンもあります。
スマホがマルウェアに感染してハッキングされた場合は、専門家に相談すると適切な対処につなげることが可能です。自力での対処が難しい場合は、以下の記事に相談窓口一覧をまとめてありますのでご確認ください。
スマホを初期化せずにハッキングを解決する方法
スマホをハッキングしても必ずしもウイルス(マルウェア)が除去できないことは既に説明しましたが、初期化しなくてもハッキングを解決する方法があるので、スマホのデータを消去したくない場合は試してみましょう。スマホがハッキングされた場合の解決方法は以下の通りです。
- アカウントのパスワードを変更する
- セキュリティソフトでマルウェアを駆除する
- アプリの権限を制限する
- スマホのフォレンジック調査を行う
アカウントのパスワードを変更する
ハッキング被害に遭った場合、最初に行うべきはすべての重要なアカウントのパスワード変更です。特にApple ID、Googleアカウントなど多くのサービスと紐づけられているアカウントのパスワードが不正アクセスされると、他のサービスのアカウントもハッキングされる恐れがあるので、ハッキングされた疑いがある場合はパスワードを変更しましょう。
iPhoneとAndroidのApple ID、Googleアカウントのパスワードの変更方法は以下の通りです。
iPhoneでApple IDのパスワードを変更する方法
- 「設定」アプリを開き、「ユーザ名」、「サインインとセキュリティ」の順にタップする
- 「パスワードの変更」をタップする
- パスワードまたはデバイスのパスコードを入力する
- 新しいパスワードを入力する
- 再度パスワードを入力して「変更」をタップするとApple IDのパスワードが変更されます
AndroidでGoogleアカウントのパスワードを変更する方法
- 「設定」アプリを開き、「Google」の「Googleアカウントを管理」をタップする
- 上部のセキュリティをタップする
- 「Google にログインする方法」で「パスワード」をタップする
- 新しいパスワードを入力して「パスワード変更」をタップする
なおSNSアカウントや金融機関のアカウントについては、公式サイトに掲載された手順でアカウントのパスワードを変更してください。
セキュリティソフトでマルウェアを駆除する
AndroidやiPhoneは以下のセキュリティ機能を備えているため、セキュリティソフトを追加でインストールしなくても一定以上のセキュリティは担保されます。以下はiPhoneとAndroidが搭載しているセキュリティ機能の一部です。
- サンドボックス…不正なアプリが他のアプリから情報を抜き出せないようにする
- 暗号化…内部のデータを暗号化して、不正アクセスに備える
- Google Play Protect(Androidのみ)…セキュリティスキャンを行い、マルウェアなどを検出する
更にセキュリティを強化したい場合は、必要なセキュリティ機能があるセキュリティアプリのインストールを行いましょう。信頼できる企業のアプリをApp StoreやGoogle Playからインストールを行い、アプリの指示に従ってセキュリティスキャンやマルウェアの駆除を行ってください。
アプリの権限を制限する
位置情報や連絡先などの個人情報や、カメラなどの権限を求めてくるアプリには注意が必要です。不審なアプリやマルウェアによってアプリの権限が共有されてしまうと、ハッキングや盗撮・盗聴の被害に遭う可能性があります。もしも不審なアプリなどに権限を求められて承認してしまった場合、アプリの権限の見直しと制限を行うことで、被害を軽減できる可能性があります。
アプリの権限を制限する方法は以下の通りです。
iPhoneの場合
- ホーム画面から「設定」アプリを開く
- 画面をスクロールして「プライバシーとセキュリティ」をタップする
- カメラ、マイク、位置情報、連絡先などの権限を確認したいカテゴリを選択する
- アクセスを要求したアプリが表示されるので、必要に応じて権限を変更する
- 「プライバシーとセキュリティ」の画面に戻り、各アプリをタップする
- 不審なアプリによるアクセス要求などがあれば、権限をオフにする
Androidの場合
- ホーム画面から「設定」アプリをタップする
- 「アプリと通知」または「アプリ」をタップする
- 権限を変更するアプリをタップする。アプリが見つからない場合は、「アプリをすべて表示」をタップします。
- 「権限」をタップする
- 「設定」をタップしてから「許可」または「許可しない」を選択すると権限が変更できる
スマホのフォレンジック調査を行う
スマホを初期化してもハッキングや不正アクセスの被害が続く場合、スマホのハッキング調査を行うことを強くお勧めします。詳細なハッキング調査には「フォレンジック」と呼ばれる専門技術が必要です。この技術はスマホなど電子端末のデータを詳細に分析し、セキュリティ侵害の原因や方法を特定する専門的な調査方法です。この調査は、デバイスに潜むマルウェアやハッキングの痕跡を明らかにし、証拠を収集するために行われます。
専門家によるハッキング調査ではフォレンジック技術が用いられるため、端末の初期化やウイルススキャンでは解決できないマルウェアやバックドア(システムに侵入できる経路)を特定できる点にあります。例えば、高度なマルウェアがシステムの奥深くに潜んでいたり、不正アクセスの痕跡が巧妙に隠されていたりする場合でも、フォレンジック技術によって被害の全貌を明らかにできます。
またハッキング調査会社では、調査結果の報告書を作成するサービスがあるところもあります。この時に作成される調査報告書は法的な証拠として、警察や裁判所などに提出が可能です。スマホを初期化しても被害が続くのであれば相談してみましょう。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
スマホの初期化後にハッキングの被害を防ぐ方法
スマホを初期化してマルウェアの削除に成功したとしても、スマホのセキュリティの管理を誤れば再度ハッキングの被害に遭う可能性があります。以下に紹介する点に注意して、ハッキングの再発防止に努めましょう。
- 不審なアプリをインストールしない
- 第三者にスマートフォンのパスワードを教えない
- スマホの紛失に備える
不審なアプリをインストールしない
スマホの初期化後は、App StoreやGoogle Playなど、公式のアプリストアからダウンロードしましょう。稀に公式のアプリストアの審査を潜り抜けて悪質なアプリが販売されることもあるため、ダウンロード前にレビューや評価、要求される権限などを確認してからアプリをインストールすると安全です。
第三者にスマートフォンのパスワードを教えない
友人・家族を含めた第三者にスマートフォンの端末の貸し出しや、パスワード、ロック解除コードを教えることは避けましょう。パスワードを第三者と共有することで、意図せずに、または悪意を持ってあなたのスマートフォンにアクセスし、不正な操作や情報漏洩、クレジットカードなどの不正利用が行われる可能性があります。さらに悪意を持つ他人にまでパスワードが知られると、再びスマホがハッキングの被害に遭い、アカウント乗っ取りや金銭被害など事態が深刻化するリスクがあります。
スマホの紛失に備える
スマホを紛失した際に備えて、リモートロックやデータ消去機能を有効にしておきしょう。これにより、スマホが紛失した場合でも遠隔操作でロックをかけたり、データを消去したりすることができます。Androidの「Find My Device」やiPhoneの「Find My iPhone」などのサービスを利用し、紛失時の対応を迅速に行えるよう準備しておきます。
まとめ
スマホを初期化しても、マルウェアが感染した場所によっては完全削除できず、バックアップを行うことで再度マルウェアなどに感染し、ハッキングの被害が続く可能性があります。再度被害に遭うことを防ぐには、ハッキングの原因を正確に特定して、原因に応じた適切な対処を行うことが必要です。マルウェア感染に使われる不正なアプリなどの中には自力で原因の特定が難しいものがあるため、正確にスマホの状態を把握したい場合は、専門家によるフォレンジック調査を受けて、マルウェアの感染状況や感染経路、情報漏えいの有無などを把握しましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
