お問い合わせ
正常なアプリに見せかけて、実はウイルスが仕込まれているなど悪質性の高いアプリが存在します。
- バッテリーが急激に消耗している
- デバイスの動作がおかしい
- データ通信量が急増した
- デバイスが発熱している
- アプリが不審なアクセス権を要求してくる
上記のような症状が現れた場合は、悪質なアプリがインストールされている可能性があります。デバイスに異常が生じているにもかかわらず放置すると、情報漏えいや多額の金銭的被害につながりかねません。問題の早期解決のためには、感染経路や被害状況を正確に把握することが重要です。
本記事では、悪質なアプリの危険性やインストールしてしまった場合の対処法について解説します。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
目次
悪質なアプリの危険性
悪質なアプリをインストールするとさまざまな被害の発生が想定されます。悪質なアプリの危険性は以下のとおりです。
金銭を要求される危険性
悪質なアプリをインストールすると「ランサムウェア」というマルウェアに感染する可能性があります。ランサムウェアとは、デバイスのロックやデータの暗号化を行い、暗号を解除する代わりに身代金を要求するものです。
近年では、「詐取した情報を公開する」といって、さらなる身代金を要求する二重恐喝が主流となっています。身代金を支払ったとしても、復号化や情報が公開されない保証はないため、要求には応じないようにしましょう。
ランサムウェア感染時、企業が取るべき対応は下記の記事でも詳しく解説しています。
遠隔操作される危険性
悪質なアプリをインストールすると端末が遠隔操作される危険性があります。悪意をもつ攻撃者は、アプリにバックドアや遠隔アクセスツールを仕込み、被害者が気付かないうちに不正な操作を行います。遠隔操作によって、端末上の個人情報を窃取したり、カメラやマイクをハッキングしてプライバシーを侵害したりすることが可能です。また、金銭の不正利用やサイバー攻撃を実行するために、遠隔操作で被害者の端末を利用することも考えられます。
スマホが遠隔操作される手口や対処法については、以下の記事でも解説しています。
個人情報が漏えいする危険性
悪質なアプリをインストールした場合、最も注意したいのが「個人情報の漏えい」です。悪質なアプリによって攻撃者は、連絡先やクレジットカード情報、メッセージ、写真、位置情報などにアクセスし、第三者に送信することが可能になります。漏えいされた情報は、不正アクセスや詐欺、金銭の不正利用などに悪用され、深刻な被害を与える恐れがあります。
悪質なアプリの中には、ホーム画面にアイコンが表示されないものなど、様々な手段で情報漏えいの把握を阻害する場合があり、長期間放置されるとアカウントの不正アクセスや不正請求などの被害に遭う可能性があります。
個人情報の漏えいが発覚した場合、個人情報の漏えいの原因や被害の状況を速やかに調査することが求められます。その際、デジタル端末を解析する「フォレンジック調査」が役立ちます。フォレンジック調査とは主にコンピュータやスマートフォンなどのデジタルデバイスに記録されたデータから、インシデントの原因や状況を解明する調査のことです。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\ご相談件数3.2万件以上!/
悪質なアプリをインストールしてしまったときの対処法
悪質なアプリをインストールしてしまったときの対処法は以下のとおりです。
不正請求がないか履歴をチェックする
初めにアプリをインストールした結果、不正請求やサブスクリプションの契約などが発生していないか確認しましょう。特にサブスクリプションはアプリを削除しただけでは契約が解除されないことが多いため、端末ごとに以下の手順で不正請求やサブスクリプションの有無を確認しましょう。
iPhoneの場合
- ホーム画面から「設定」アプリをタップし、一番上に表示される自分の名前をタップする
- 「サブスクリプション」をタップして有効なサブスクリプションのリストを確認し、契約した覚えがないものがないかチェックします。
- 設定メニューに戻り、「Apple IDを表示」をタップし、「購入履歴」を選択して有料コンテンツやサブスクリプションの請求履歴がないか確認する
- 購入履歴で不審な請求を見つけた場合は、Appleサポートに連絡して不正請求を報告し、払い戻しを依頼する
Androidの場合
- ホーム画面またはアプリドロワーから「Google Play」アプリを開く
- 右上のプロフィールアイコンをタップし、「支払いと定期購入」を選択する
- 「定期購入」をタップして有効なサブスクリプションのリストを確認し、意図しない契約がないかチェックする
- 「支払い方法」または「アカウント」メニューから「購入履歴」を選択すると、サブスクリプションの請求履歴を確認することができる。
- 不正請求を見つけたら、Google Playのサポートに連絡して不正請求を報告し、払い戻しを依頼する
Windowsの場合
- 「Microsoft Store」アプリを開いて右上のプロフィールアイコンをクリックし、「サブスクリプション」を選択する
- 現在有効なサブスクリプションのリストを確認し、意図しない契約がないかチェックする
- プロフィールアイコンをクリックし、「購入履歴」から不正請求がないか確認する
- 不審な請求を見つけた場合は、Microsoftサポートに不正請求を報告し、払い戻しを依頼する
Macの場合
- 「App Store」アプリを開いたら、左下の自分の名前をクリックし、「情報を見る」を選択する
- 「サブスクリプション」セクションの「管理」をクリックすると、契約中のサブスクリプションが表示されるので、内容を確認する
- 不正請求を確認したい場合は「アカウント」メニューから「購入履歴」を選択する
- 不正請求を見つけたら、Appleサポートに連絡して不正請求を報告し、払い戻しを依頼する
悪質なアプリをアンインストールする
悪質なアプリをアンインストールしましょう。早急に対処することで、個人情報の漏えい等の被害を防げる可能性があります。ただし、フォレンジック調査を検討している場合は、アプリを削除すると拡散経路や被害状況を突き詰めるための証拠が失われることになる点を留意しておきましょう。
悪質なアプリをアンインストールする手順
iPhoneの場合
- ホーム画面上のアンインストールしたいアプリのアイコンを長押しする
- アイコンが揺れたら左側に「×」か「-」が表示されるので、タップする
- 「アプリを削除」を選択し、確認画面が表示されたら「削除」をタップしてアンイストールする
Androidの場合
- ホーム画面上のアプリのアイコンを長押しし、メニューから「アンインストール」を選択する
- 確認メッセージが表示されたら「OK」または「削除」をタップする
- アプリがホーム画面にない場合は、「設定」アプリをタップする
- 「アプリと通知」または「アプリ」を選択し、アプリの一覧を表示させる
- 一覧からアンインストールしたいアプリを選択し、「アンインストール」ボタンをタップする
- 確認メッセージが表示されたら「OK」または「削除」をタップする
Windowsの場合
- 画面左下の「スタート」ボタンをクリックする
- 「設定」アイコン(歯車の形)をクリックして「アプリ」をクリックする
- 「アプリと機能」リストからアンインストールしたいアプリを見つけてクリックする
- 「アンインストール」をクリックし、確認メッセージが表示されたら指示に従ってアンインストールする
Macの場合
- Dockから「Finder」アイコンをクリックする
- サイドバーの「アプリケーション」フォルダをクリックする
- アンインストールしたいアプリを右クリックして「ゴミ箱に入れる」を選択
- Dockの「ゴミ箱」アイコンを右クリックし、「ゴミ箱を空にする」を選択してアンインストールする
セキュリティソフトウェアでスキャンをする
悪質なアプリをインストールした場合、何らかのウイルスに感染している可能性があります。セキュリティソフトウェアを使用して、潜在的な脅威やウイルスを検出・除去しましょう。ただし、全てのウイルスをスキャンできるわけではないため、心配な場合は専門家に相談することをおすすめします。
アクセス権限を確認する
悪質なアプリをインストールした場合、アクセス権限を確認しましょう。悪質なアプリが不正なアクセス権を取得すると、デバイス全体にセキュリティ上の脆弱性が生まれます。設定メニューから必要のないアクセス権限をもつアプリがないか確認しましょう。
iPhoneの場合
- ホーム画面から「設定」アプリをタップ
- 設定メニューの中から「プライバシー」を選択する
- カメラ、マイク、位置情報サービスなど、確認したい権限を選択する
- アクセス権限を持つアプリのリストが表示されるので、不要な権限を持つアプリのスイッチを切り替える
Androidの場合
- 「設定」アプリを開き、設定メニューの中から「アプリと通知」を選択する
- 「アプリ情報」または「すべてのアプリを見る」を選択します
- アクセス権限を確認したいアプリをリストから選択します。
- アプリ情報画面で「権限」または「アクセス権限」をタップします。ここで各権限のオン/オフを確認および変更することができます
Windowsの場合
- 画面左下の「スタート」ボタンをクリックし、歯車の形をした「設定」アイコンをクリックする
- 設定メニューの中から「プライバシー」を選択する
- 左側のメニューからカメラ、マイク、位置情報など、確認したい権限のカテゴリを選択する
- 選択したカテゴリに対してアクセス権限を持つアプリのリストが表示されるので、不要な権限を持っている各アプリのスイッチを切り替える
Macの場合
- Dockから「システム環境設定」アイコンをクリックする
- 「セキュリティとプライバシー」を選択する
- プライバシータブをクリックする
- 左側のメニューからカメラ、マイク、位置情報サービスなど、確認したい権限のカテゴリを選択
- アクセス権限を持つアプリのリストが表示されるので、権限を変更したいアプリのチェックボックスを切り替える
パスワードを変更する
悪質アプリによってパスワードが流出している可能性があります。パスワードの変更や指紋認証、二段階認証などを設定してロックを強化し、不正アクセスを制限しましょう。
機器を初期化する
悪質なアプリをインストールした場合、初期化して対処する方法があります。初期化することで、デバイスにインストールされているアプリや設定が消去され、正常な状態に戻すことが出来ます。
ただし、初期化を実行すると、デバイス内に保存されているデータやアプリ、設定が全て消え、感染経路や被害状況を把握できなくなります。
データを失いたくない場合は、初期化する前に一度、サイバーセキュリティの専門家に相談しましょう。
専門家に相談する
悪質なアプリをインストールした場合、感染経路や被害状況を把握することが大切です。その際、専門の調査会社が行う「フォレンジック調査」が役立ちます。
フォレンジック調査とはデジタル端末からデータの証拠保全・解析を行う専門的な手法です。、これを用いることで、悪質なアプリの侵入経路や情報漏洩の有無などのインシデントを正確に把握することができます。
ただ、フォレンジック調査を行うには、コンピュータやネットワークの専門的な知識と技術が必要です。専門的なノウハウを持たない中で、個人や自社のみで調査を行うと、実態を正確に調査できない可能性があるため、正確な調査を行いたい場合は、フォレンジックの専門家に相談しましょう。
悪質なアプリをインストールしてしまった場合は、フォレンジック調査の専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
選ばれる理由
累積ご相談件数32,377件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
この記事を書いた人
デジタルデータフォレンジック
エンジニア
