スマホを初期化してもハッキングの被害に遭う理由と再発防止策について解説|サイバーセキュリティ.com

スマホを初期化してもハッキングの被害に遭う理由と再発防止策について解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

初期化

スマホに知らないアプリがインストールされている」「勝手にスマホのカメラが動作する」などスマホが何者かにハッキングされた場合の対処法として、スマートフォンの初期化が推奨されることがありますが、実際には初期化しても、ハッキングの被害が続いてしまう場合があります。本記事ではスマホを初期化してもハッキングの被害に遭う理由と、スマホのハッキングの再発防止策にはどのようなものがあるのか解説します。

ハッキングされたスマホの初期化が適切でない理由

一般的にハッキングされた時に初期化を行うことが適切とされる理由は以下の通りです。

  • ウイルス(マルウェア)を完全削除できる
  • 設定をリセットしてアプリの権限を元通りにできる
  • 不正アクセスの侵入経路(バックドアなど)を削除できる
  • 個人情報を保護できる

ただし、このようなメリットは主にパソコンに適用され、スマホの場合はシステムの構造上、初期化だけでは完全にハッキング被害を防ぐことができない場合があります。スマホがハッキングされた場合は、すぐに専門のフォレンジック調査会社に相談しましょう。

マルウェアが完全に除去できない

初期化でOS(機器やアプリの動作に必要なソフトウェア)のデータごと削除できるパソコンと異なり、スマホは初期化してもOSを削除できません。したがってマルウェアがスマホのOSに感染した場合、マルウェアは削除されることなく、端末に残り続けます。

バックアップにマルウェアが含まれるから

スマホの初期化前に、多数のユーザーはデータをバックアップを行います。しかし、バックアップデータ自体にマルウェアが含まれていると、初期化後にバックアップデータを復元することで、マルウェアがスマホに再感染することになります。特に、システム設定やアプリケーションデータにマルウェアが潜んでいる場合、マルウェアのデータごと復元してしまい、被害が続くパターンもあります。

スマホがマルウェアに感染してハッキングされた場合は、専門家に相談すると適切な対処につなげることが可能です。自力での対処が難しい場合は、以下の記事に相談窓口一覧をまとめてありますのでご確認ください。

スマホを初期化せずにハッキングを解決する方法

スマホをハッキングしても必ずしもウイルス(マルウェア)が除去できないことは既に説明しましたが、初期化しなくてもハッキングを解決する方法があるので、スマホのデータを消去したくない場合は試してみましょう。スマホがハッキングされた場合の解決方法は以下の通りです。

  • アカウントのパスワードを変更する
  • セキュリティソフトでマルウェアを駆除する
  • アプリの権限を制限する
  • スマホのフォレンジック調査を行う

アカウントのパスワードを変更する

ハッキング被害に遭った場合、最初に行うべきはすべての重要なアカウントのパスワード変更です。特にApple ID、Googleアカウントなど多くのサービスと紐づけられているアカウントのパスワードが不正アクセスされると、他のサービスのアカウントもハッキングされる恐れがあるので、ハッキングされた疑いがある場合はパスワードを変更しましょう。

iPhoneとAndroidのApple ID、Googleアカウントのパスワードの変更方法は以下の通りです。

iPhoneでApple IDのパスワードを変更する方法

  1. 「設定」アプリを開き、「ユーザ名」、「サインインとセキュリティ」の順にタップする
  2. 「パスワードの変更」をタップする
  3. パスワードまたはデバイスのパスコードを入力する
  4. 新しいパスワードを入力する
  5. 再度パスワードを入力して「変更」をタップするとApple IDのパスワードが変更されます

AndroidでGoogleアカウントのパスワードを変更する方法

  1. 「設定」アプリを開き、「Google」の「Googleアカウントを管理」をタップする
  2. 上部のセキュリティをタップする
  3. 「Google にログインする方法」で「パスワード」をタップする
  4. 新しいパスワードを入力して「パスワード変更」をタップする

なおSNSアカウントや金融機関のアカウントについては、公式サイトに掲載された手順でアカウントのパスワードを変更してください。

セキュリティソフトでマルウェアを駆除する

AndroidやiPhoneは以下のセキュリティ機能を備えているため、セキュリティソフトを追加でインストールしなくても一定以上のセキュリティは担保されます。以下はiPhoneとAndroidが搭載しているセキュリティ機能の一部です。

  • サンドボックス…不正なアプリが他のアプリから情報を抜き出せないようにする
  • 暗号化…内部のデータを暗号化して、不正アクセスに備える
  • Google Play Protect(Androidのみ)…セキュリティスキャンを行い、マルウェアなどを検出する

更にセキュリティを強化したい場合は、必要なセキュリティ機能があるセキュリティアプリのインストールを行いましょう。信頼できる企業のアプリをApp StoreやGoogle Playからインストールを行い、アプリの指示に従ってセキュリティスキャンやマルウェアの駆除を行ってください。

アプリの権限を制限する

位置情報や連絡先などの個人情報や、カメラなどの権限を求めてくるアプリには注意が必要です。不審なアプリやマルウェアによってアプリの権限が共有されてしまうと、ハッキングや盗撮・盗聴の被害に遭う可能性があります。もしも不審なアプリなどに権限を求められて承認してしまった場合、アプリの権限の見直しと制限を行うことで、被害を軽減できる可能性があります。

アプリの権限を制限する方法は以下の通りです。

iPhoneの場合

  1. ホーム画面から「設定」アプリを開く
  2. 画面をスクロールして「プライバシーとセキュリティ」をタップする
  3. カメラ、マイク、位置情報、連絡先などの権限を確認したいカテゴリを選択する
  4. アクセスを要求したアプリが表示されるので、必要に応じて権限を変更する
  5. 「プライバシーとセキュリティ」の画面に戻り、各アプリをタップする
  6. 不審なアプリによるアクセス要求などがあれば、権限をオフにする

Androidの場合

  1. ホーム画面から「設定」アプリをタップする
  2. 「アプリと通知」または「アプリ」をタップする
  3. 権限を変更するアプリをタップする。アプリが見つからない場合は、「アプリをすべて表示」をタップします。
  4. 「権限」をタップする
  5. 「設定」をタップしてから「許可」または「許可しない」を選択すると権限が変更できる

スマホのフォレンジック調査を行う

スマホを初期化してもハッキングや不正アクセスの被害が続く場合、スマホのハッキング調査を行うことを強くお勧めします。詳細なハッキング調査には「フォレンジック」と呼ばれる専門技術が必要です。この技術はスマホなど電子端末のデータを詳細に分析し、セキュリティ侵害の原因や方法を特定する専門的な調査方法です。この調査は、デバイスに潜むマルウェアやハッキングの痕跡を明らかにし、証拠を収集するために行われます。

専門家によるハッキング調査ではフォレンジック技術が用いられるため、端末の初期化やウイルススキャンでは解決できないマルウェアやバックドア(システムに侵入できる経路)を特定できる点にあります。例えば、高度なマルウェアがシステムの奥深くに潜んでいたり、不正アクセスの痕跡が巧妙に隠されていたりする場合でも、フォレンジック技術によって被害の全貌を明らかにできます。

またハッキング調査会社では、調査結果の報告書を作成するサービスがあるところもあります。この時に作成される調査報告書は法的な証拠として、警察や裁判所などに提出が可能です。スマホを初期化しても被害が続くのであれば相談してみましょう。

おすすめのフォレンジック調査会社

公式サイトデジタルデータフォレンジック

編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

スマホの初期化後にハッキングの被害を防ぐ方法

スマホを初期化してマルウェアの削除に成功したとしても、スマホのセキュリティの管理を誤れば再度ハッキングの被害に遭う可能性があります。以下に紹介する点に注意して、ハッキングの再発防止に努めましょう。

  • 不審なアプリをインストールしない
  • 第三者にスマートフォンのパスワードを教えない
  • スマホの紛失に備える

不審なアプリをインストールしない

スマホの初期化後は、App StoreやGoogle Playなど、公式のアプリストアからダウンロードしましょう。稀に公式のアプリストアの審査を潜り抜けて悪質なアプリが販売されることもあるため、ダウンロード前にレビューや評価、要求される権限などを確認してからアプリをインストールすると安全です。

第三者にスマートフォンのパスワードを教えない

友人・家族を含めた第三者にスマートフォンの端末の貸し出しや、パスワード、ロック解除コードを教えることは避けましょう。パスワードを第三者と共有することで、意図せずに、または悪意を持ってあなたのスマートフォンにアクセスし、不正な操作や情報漏洩、クレジットカードなどの不正利用が行われる可能性があります。さらに悪意を持つ他人にまでパスワードが知られると、再びスマホがハッキングの被害に遭い、アカウント乗っ取りや金銭被害など事態が深刻化するリスクがあります。

スマホの紛失に備える

スマホを紛失した際に備えて、リモートロックやデータ消去機能を有効にしておきしょう。これにより、スマホが紛失した場合でも遠隔操作でロックをかけたり、データを消去したりすることができます。Androidの「Find My Device」やiPhoneの「Find My iPhone」などのサービスを利用し、紛失時の対応を迅速に行えるよう準備しておきます。

まとめ

スマホを初期化しても、マルウェアが感染した場所によっては完全削除できず、バックアップを行うことで再度マルウェアなどに感染し、ハッキングの被害が続く可能性があります。再度被害に遭うことを防ぐには、ハッキングの原因を正確に特定して、原因に応じた適切な対処を行うことが必要です。マルウェア感染に使われる不正なアプリなどの中には自力で原因の特定が難しいものがあるため、正確にスマホの状態を把握したい場合は、専門家によるフォレンジック調査を受けて、マルウェアの感染状況や感染経路、情報漏えいの有無などを把握しましょう。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談