他人事ではないスマホ乗っ取り – その確認方法と対処法

スマホ乗っ取りの有無を調べる方法、乗っ取り被害に遭っているかも知れないと疑われる場合の対処、そして今後乗っ取り被害に遭わないための対策をまとめました。

Image

ご自身のスマホが乗っ取り被害に遭っているかも知れないと不安をお感じですか?スマホが乗っ取り被害に遭うと、どんなことになるのか疑問をお持ちですか?

スマホの乗っ取りはさらなる重大な被害につながる恐れがあるため、今お使いのスマホが安全かどうかを知ることはとても重要です。この記事ではそれを調べる方法、乗っ取り被害に遭っているかも知れないと疑われる場合の対処、そして今後乗っ取り被害に遭わないための対策をまとめました。

スマホ乗っ取りについての不安や疑問を解消したい方は、ぜひ最後までお読みください。

1.誰もが他人事ではない、スマホ乗っ取り

1-1.スマホ乗っ取りとは

自分のスマホが第三者によって遠隔操作されたり、操作不能にされてしまうことを、スマホ乗っ取りといいます。乗っ取るという言葉の通り、自分の意思とは無関係に操作をされてしまうので、重要な個人情報が流出したり、端末そのものを使用不能にされてしまうなど重大な被害に及ぶことがあります。

乗っ取ったスマホからネットサービスやSNSなどにログインをされてしまうと二次的な被害が発生することも考えられるので、スマホ乗っ取りはとても危険です。

しかも厄介なことに、自分のスマホが乗っ取り被害に遭っているかどうかが分かりづらく、今お使いのスマホがもしかすると知らないうちに乗っ取られているかも知れないのです。

1-2.スマホ乗っ取りの被害に遭うと起きること

1-2-1.遠隔操作されて盗撮や盗聴につながる

スマホが乗っ取られると、内蔵カメラやマイクの遠隔操作が可能になります。その機能を利用して遠隔操作で写真や動画、音声などを撮られてしまうので盗撮・盗聴につながります。

近年のスマホはカメラ機能がますます進化しており、自慢のカメラ機能を使って自分が盗撮されるというのはとても皮肉なことです。

1-2-2.端末にロックをかけられて身代金を要求される

ウイルスに感染したパソコンに保存されているデータを暗号化して読み込めなくした上で、その復号を引き換えに金銭を要求するランサムウェアというマルウェアがあります。

それと全く同じ手口でスマホにロックを掛けられてしまい、そのロック解除と引き換えに金銭を要求する被害が発生しています。スマホの中には電話番号のリストやデータなどが保存されているため、そのデータもろとも端末が人質となって身代金を要求されるため、被害に遭うと重大な事態となります。

1-2-3.個人情報などの漏洩

電話番号やSNS、メールアドレスなどスマホは個人情報の「宝庫」です。攻撃者はその個人情報を狙っており、その手口としてスマホ乗っ取りを企てています。個人情報が漏洩すると登録されている友人、知人などに対する攻撃につながりやすく、被害が拡大する恐れがあります。

1-2-4.アカウントの乗っ取り、不正利用

スマホはとても便利な端末なので、スマホを利用してさまざまなネットサービスを利用している方は多いと思います。SNSやネットバンキングなど、これらのサービスを利用するにはログインするためのアカウント情報が必要ですが、スマホが乗っ取られるとこうした重要な情報も知られてしまう可能性があり、自分のSNSへ勝手に投稿をされたり、ネットバンキングで不正に送金をされてしまうリスクにつながります。

いずれも被害に遭った時の影響がとても大きいため、それを防ぐためにもスマホ乗っ取りに遭わないようにしたいところです。

1-2-5.位置情報の漏洩

スマホには位置情報を取得する機能があります。位置情報機能はSNSやゲームなどに幅広く利用されていますが、攻撃者によってスマホが乗っ取られるとこの位置情報も筒抜けになってしまい、自分がいる場所を特定されてしまいます。プライバシーに関わるだけでなく、防犯という意味においても位置情報が意図しない相手に知られることは好ましくありません。

1-3.スマホ乗っ取りの主な手口、侵入経路

1-3-1.不審なWi-Fiアクセスポイント

公衆Wi-Fiスポットの増加により、無料で利用できるWi-Fiを日常的に利用している方は多いと思います。こうしたWi-Fiスポットの中には悪意をもって設置されたものも存在しており、そうしたWi-Fiアクセスポイントに接続してしまうと、それがスマホ乗っ取りにつながる恐れがあります。

不正なWi-Fiアクセスポイントに接続するだけなら情報が筒抜けになってしまうだけですが(これだけでも好ましくはありません)、サイトのアクセス先を攻撃者によって変更されてしまい、不正アプリをインストールされて乗っ取り被害に遭う・・・ということも技術的に可能なので、信頼できないWi-Fiアクセスポイントには無闇に接続するべきではありません。

1-3-2.不正アプリ、ウイルス

悪意をもって作成された不正なアプリのインストールやウイルス感染させることによって、スマホを乗っ取ることが可能です。
他の目的をもったアプリであることを偽装して、それをインストールしたら不正プログラムやウイルスも一緒に入り込んでしまうという手口が多く見られます。

1-4.スマホ乗っ取り犯の目的とは

1-4-1.金銭の窃取

スマホ乗っ取りに限らず、攻撃者にとっての最も直接的な目的は金銭です。ランサムウェアのように保存されているデータや端末そのものを人質として身代金を要求する手口をはじめ、その他にもネットバンキング口座を不正使用して金銭を窃取するなどの被害が考えられます。

その他にもクレジットカード決済でオンラインショッピングを利用している人のスマホからカード情報を盗み取って、そのカード情報で勝手に買い物をされてしまうという被害もあり、攻撃者はあらゆる方法で不正に金銭を得ようとしています。

1-4-2.情報の盗み取り

個人情報の宝庫と言われるスマホを乗っ取ることによって、その中に保存されている重要な情報を意のままに盗み取ることも、攻撃者にとっての大きな目的です。

スマホ本体に保存されている情報だけでなく、そのスマホから利用しているオンラインストレージに保存されている情報も含めると、スマホを乗っ取ることによって盗み出せてしまう情報は広範囲に及びます。

1-4-3.ストーカー、嫌がらせ

特定の人をターゲットとして個人情報や行動の記録などを盗み取るには、今やスマホを乗っ取るのが攻撃者にとって最も効果的でしょう。ストーカーから逃れるために転居をしたとしても、スマホを乗っ取られてしまうと位置情報から新しい住居の場所を特定できてしまいますし、交友関係なども一目瞭然になってしまいます。

ストーカーや嫌がらせを企てている攻撃者にとっても、スマホを乗っ取ることは大きな意味があるのです。
 

2.自分のスマホが乗っ取り被害に遭っていないか調べる方法

2-1.セキュリティアプリでウイルス感染をチェックする

スマホの乗っ取りはマルウェア(ウイルスもマルウェアの一種です)に感染させることで行われるケースが多いため、こうしたマルウェアがインストールされていないかをチェックすることは乗っ取り被害の有無を調べるのに有効です。

代表的なスマホ向けセキュリティアプリには無料体験版が用意されているので、まずは体験版を利用してマルウェアの有無(今回は乗っ取り可能性の有無)を調べてみましょう。偽のセキュリティソフトも存在するため、有名なブランドのものを使用されることを推奨します。

【Android】

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

【iOS】
iPhoneの場合は脱獄(ジェイルブレイク)をしていない限りはマルウェア感染の可能性は低いとされていますが、見に覚えのないアプリがインストールされている場合、乗っ取りもしくはそれに近い被害に遭う可能性があります。インストールした覚えのないアプリがないかどうかをチェックしてみることをおすすめします。

iPhoneのウイルスに関しては、以下の記事もご参照ください。

他人事では無いiPhoneウイルス – 無料で出来る対策6つ

2-2.SNSなどネットサービスの不正使用を調べる

SNSなどのネットサービスを利用している場合、スマホが乗っ取り被害に遭うとそれらのサービスを利用するためのアカウントが不正使用される可能性があります。FacebookやTwitterに身に覚えのない投稿を自分がしていたり、知らないうちにLINEのメッセージを知人に送っているケースはそれぞれのSNSサービスまたはスマホの乗っ取りによって可能になるものなので、ご自身がお使いのアカウントで自分が知らない時にログインしていないかを調べると乗っ取り被害の有無を調べることにつながります。

以下の代表的なサービスをお使いの方は、それぞれの方法で調べてみてください。

・Facebook
Android版ではFacebookアプリ画面の右上にある三本線アイコンをタップして、その先は「アカウント設定」→「セキュリティ」の順にタップして遷移した画面に、「ログインの場所」という項目があるので、それをタップします。iPhone版は右下の人物アイコンをタップしてから「アカウント設定」→「セキュリティ」→「進行中のセッション」の順に遷移すると同様の画面に行き着くことができます。

ここで表示されているのは、Facebookにログインをした履歴情報です。現在進行中のところに身に覚えのない場所やデバイスが表示されたら、第三者がログインしている可能性があります。

なお、場所についてはスマホが位置情報を間違えて取得していることもあるので、より正確に表示される「機器に種類」に注目してご自身がお使いではないデバイスが表示されたら要注意です。Facebookに何者かがログインしているからといってスマホが乗っ取られていると決まったわけではありませんが、スマホの乗っ取りが原因であることもあります。

Facebookのセキュリティについては、「プライバシー完全防衛!facebookのセキュリティ3ステップ」にも詳しい情報があるのでそちらもご参照ください。

・Twitter
まずはご自身のツイートやダイレクトメッセージを確認して、身に覚えのないツイートが投稿されていないか、またはダイレクトメッセージが送信されていないかをチェックしてみてください。Facebookと同様、Twitterのアカウントが乗っ取られているかといってスマホが乗っ取り被害に遭っていることと同義ではありませんが、異常事態であることに違いはないのでパスワードを変更するなどの対策をとってください。

Twitterのセキュリティについては、「不安解消!Twitterのセキュリティ対策と予防4ステップ」も併せてお読みください。

・Gmail
Gmailでは、普段利用していない環境からのログインがあるとメールで通知される機能があります。その通知内容に心当たりがない場合は、不正にログインされている可能性大なので、スマホ乗っ取りの可能性も疑ってみてください。

GmailはGoogleアカウントからログインするため、Googleアカウントのログイン履歴を確認すると、最後にログインをした日時が分かります。この日時が身に覚えのない日時ではないかも確認してみてください。

Gmailアプリの左上にある三本線アイコンをタップして、アカウント名の下向き三角形をタップします。そこで表示される「アカウントを管理する」をタップ、その次の画面で「Google」をタップします。

ここでGmailの項目を見て、その最終同期日時に心当たりがあるかどうかを確認してください。
Gmailのセキュリティについては、「Gmailセキュリティを完璧に!不正アクセス対策決定版」にも詳しい解説があります。

2-3.身の覚えのないアプリがインストールされていないか調べる

お使いのスマホに身に覚えのないアプリがインストールされていないかをチェックしてみてください。アプリのチェックはスマホ乗っ取りの有無を調べるという以外の意味でも有意義なので、定期的にインストールされているアプリをチェックする習慣づくりをおすすめします。

2-4.その他、「兆候」から乗っ取り被害を察知する

あくまでも主観的な判断方法ですが、マルウェアなど意図しない動作をするものがインストールされている場合、それが動作することによってスマホの動作を重くしたり、バッテリーの消耗を早めたりすることがあります。

特に普段と違う使い方をしていないのに動作が急に重く感じたり、電池の消耗が早いと感じたら、それをきっかけに上記の方法でチェックをしてみてください。
 

3.スマホ乗っ取りが疑われる場合に取るべき対処

3-1.不審なアプリをアンインストールする

「2-3.身の覚えのないアプリがインストールされていないか調べる」で、身に覚えのないアプリがインストールされていないかチェックする習慣づくりをおすすめしましたが、不審なアプリを見つけたらアンインストールしてしまいましょう。

自分でインストールした覚えがあるかどうかが重要なので、日常的にたくさんのアプリをインストールする人だと見つけづらいかも知れません。そのためには、インストールしたアプリが不要になったら削除しておくことも併せて習慣づけておくと良いでしょう。

3-2.スマホを初期化する

スマホを工場出荷時の状態に戻すことができるので、乗っ取りが疑われる場合は初期化をしてしまうことでスマホの乗っ取りに関わっている不正アプリやウイルスなども一緒に削除することができます。

この際、スマホの中に保存しているデータは当然ながら失われます。連絡先やSNSのログイン情報、画像や動画など必要なものはバックアップをとった上で初期化することを忘れないでください。

3-3.買い替えを検討する

スマホの初期化と同様、新しいスマホに買い替えることで乗っ取り被害の疑いを解消することができます。あくまでも最悪の場合に採るべき対処ですが、そろそろスマホが買い替え時期に差し掛かっているのであれば、これをきっかけに買い替えを検討しても良いかも知れません。スマホのライフサイクルはおおむね2年とされており、機能面は使い勝手だけでなくセキュリティの面でも買い替えは有効です。
 

4.スマホ乗っ取りに遭わないための対策5ヶ条

4-1.アプリのダウンロードは信頼できるところから

さらに万全を期するのであれば、メールのURLや広告などをクリックするのではなく、ダウンロードしたいアプリの公式サイトにアクセスをして、そこにあるGoogle PlayやAppStoreへのリンクをタップしたり、Google PlayやAppStoreを立ち上げてそこから検索してダウンロードページに進む方がより確実です。

この方法であれば、偽のアプリダウンロードページを回避することができるためマルウェアを含んだ偽アプリをダウンロードしてしまう可能性が限りなく低くなります。

iPhoneの場合は脱獄(ジェイルブレイク)をしていない限り、AppStoreからしかアプリをインストールすることができません。もちろんこれは安全性を高めるための措置なので、決して脱獄をすることなく安全性を確保した状態で使用してください。

4-2.無料Wi-Fiを利用する際の注意点

無料Wi-Fiはとても便利ですが、無防備に使用するのはセキュリティ上好ましくありません。特に無料で提供されている公衆Wi-Fiサービスなどは暗号化されていない場合が多く、通信内容が筒抜けになってしまいます。

そこからSNSなどのログイン情報が漏洩してアカウントを乗っ取られたり、偽アプリのダウンロードページにアクセスさせられてスマホ乗っ取りウイルスに感染したりと危険が多いので、「鍵マーク」がついていないWi-Fi、とりわけよく分からない名前のアクセスポイントへの無防備な接続は危険です。

以下のようなWi-Fiアクセスポイントがある場合、赤い囲みをしているアクセスポイントのうち、上のアクセスポイントは鍵マークがついているので暗号化されていますが、下のアクセスポイントは鍵マークがなく通信内容が筒抜けになる恐れがあります。

鍵マークのあるアクセスポイントを優先的に利用することを心がけ、その上で無料Wi-Fiサービスを利用する場合はそのサービスが提供されている場所なのかを確認して(偽アクセスポイントへの接続を避けるため)、接続するようにしてください。

アクセスポイントの名前は自由に変えることができるため、実在する企業やサービス名になっていたり、紛らわしい名称になっていることもあります。くれぐれも注意してください。

4-3.セキュリティアプリをインストール、有効化しておく

「2-1.セキュリティアプリでウイルス感染をチェックする」でご紹介したものを中心に、セキュリティアプリをインストールして常に最新の状態にしておくと乗っ取り被害を水際で防げる可能性がグッと高くなります。

スマホの乗っ取り以外にもさまざまな脅威に対して有効なので、今やスマホもパソコン同様にセキュリティアプリが必須の時代だという認識を持ちましょう。

Androidに対してiPhoneはiOSの仕様上マルウェアスキャンが出来ません。iPhoneはもともとiOSが持っているセキュリティ機能がありますが、その機能を損ねるような改造(脱獄など)をしたり、自ら不審なアプリをインストールするようなことは避けましょう。

4-4.SNSやメールにある不審なリンクをタップしない

攻撃者はあの手この手でマルウェアに感染させようとしてきます。SNSやメールなどから不審なリンクが届いたとしたら、それは攻撃者によるものかも知れません。知人のスマホがすでに乗っ取られてしまい、その友達リストを利用して不審なメッセージを送りつけてくる可能性もあるので、発信者が知っている人だとしても不審なリンクを安易にタップすることは避けましょう。

逆に自分のスマホが乗っ取られてしまうことにより、知人にマルウェアをばらまくことにもつながります。

4-5.定期的にバックアップを取っておく

最終手段としてスマホを初期化する場合や、ランサムウェアの被害によって中のデータを回復不能になってしまう場合など、スマホが乗っ取られることによってスマホの中に保存されているデータは極めて危険な状態になります。そのような事態に備えて自動的に大切なデータがバックアップされるように設定しておくと安心です。
 

5.まとめ

ご自身のスマホが乗っ取り被害に遭っているのでは?と不安をお感じの方が今すぐできる調べ方や対処を解説してきましたが、不安は解消できましたでしょうか?

また、スマホ乗っ取りは他人事だと思っていた方も、この記事をここまでお読みいただいたら「自分のスマホも調べてみて、適切な対策をとっておこう」と思われたのではないでしょうか。

セキュリティの技術はどんどん進歩していますが、最後はユーザーの心構えが結果を左右します。まずは今が安全なのかをしっかり確認した上で、今後においても乗っ取り被害に遭わないように適切な対策で臨みましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

ノートンのロゴ
  • Norton
ノートンは、世界中の人々や家族がデジタル ライフでより安全に感じられるように支援します

編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。

Contents

    その他の情報

    ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。