サイバー攻撃

「あなたのスマホはハッキングされました」警告のリスクと対処方法を徹底解説

「あなたのスマホはハッキングされました」と警告画面が表示された経験はありませんか?

この警告が表示された場合、注意する必要があります。ほとんどが偽警告ですが、警告の表示に従って操作すると、攻撃者によって端末が遠隔操作される可能性があります。

この記事では、警告画面が表示された場合の対処法から偽物との見分け方、ハッキングがされていないか調査する方法について解説しています。

 \入力から送信まで3分で簡単に完了/

スマートフォンハッキングの手法

スマートフォンハッキングの手法には、以下の物があります。

フィッシング詐欺

フィッシング詐欺は、メールやSMSを使用して偽のサイトに誘導し、個人情報やクレジットカード情報を盗み出す犯罪です。

銀行やSNSの公式に見せかけたメールが多く見られます。日本語が不自然など、違和感がある場合は、添付されているURLにアクセスしないようにしましょう。

マルウェア攻撃

スマートフォンにマルウェア攻撃がされると、個人情報を盗み出すだけでなく、デバイスが乗っ取られる可能性があります。

マルウェア攻撃とは、悪意のあるソフトウェアのことで、ウイルスやトロイの木馬などが挙げられます。

マルウェア攻撃がされる主な原因は、不正アプリのインストールです。見知らぬ人からのメールや、警告画面に乗っているアプリはインストールしないようにしましょう。

▶スマートフォンがマルウェア攻撃に遭った場合の対処法はこちら

SIMスワッピング

SIMスワッピングとは、攻撃者が電話番号を不正に自分のデバイスに移す手法です。

これによって、攻撃者はSMSを使用できるため、二段階認証を突破されるリスクがあります。

対策としては、電話番号を安易に公開しないことや、SMS以外の二段階認証を利用することが挙げられます。

フリーWi-Fiから通信を傍受する

公共の場やカフェで提供されているフリーWi-Fiですが、通信が暗号化されないため、セキュリティが低く、データが流出する恐れがあります。

パスワードやクレジットカードの入力、個人情報の送信などは、フリーWi-Fiをオフにしてから入力するようにしましょう。

また、VPNを使用して、通信内容を暗号化する方法も有効的です。

▶Androidがハッキングされた時に現れるサイン11選と対処法はこちら

「あなたのスマホはハッキングされました」の警告は本物?

「あなたのスマホはハッキングされました」の警告は本物かどうかを紹介します。

「あなたのスマホはハッキングされました」の警告は本物?

偽物のハッキング警告

「あなたのスマホはハッキングされました」などの警告は、ほとんどの場合がフェイクアラートと呼ばれる偽物の警告です。

ハッキングの警告を出し、ウイルス対策ソフトのインストールをさせ、端末を乗っ取り、ソフトの代金を支払わせ、クレジットカードの情報を盗み取る事例もあります。

「○○秒以内にインストールしてください」など、急き立てる物や電話連絡を要求する物は、フェイクアラートなことがほとんどです。無視してブラウザバックしましょう。

本物のハッキング警告

一方で、以下の2つのケースの場合、本物の警告である可能性が高いです。

  • アプリの「インストール」ではなく、「削除」するように促す物
  • 新規アプリをインストールした場合に、正規のウイルス対策ソフトが「削除」や検知の報告を出した場合

削除を促す物は本物であることが多いです。インストールや電話など、何らかの行動を促してくるものは基本的にフェイクアラートと考え、指示に従わないようにしましょう。

スマートフォンがハッキングされたかどうかを自力で判断するのが難しい場合

通常、偽の警告はユーザーに何らかの行動を促すことが多く、特に新しいアプリのインストールや電話をかけることを求めるケースがこれに該当します。

一方で、アプリを削除するよう促す警告や、新規にインストールしたアプリに対して正規のウイルス対策ソフトから削除や検知の報告があった場合は、これが本物の警告である可能性が高いです。

しかし、自分自身でスマートフォンのセキュリティ状態を確実に評価することは難しいため、不審な警告が表示されたり、普段と異なる挙動が見られたりする場合で、何らかの被害が疑われる場合は、専門の調査会社に相談することをおすすめします。

 \入力から送信まで3分で簡単に完了/

スマートフォンがハッキングされていた場合の症状

スマートフォンがハッキングされていた場合、以下のような症状が発生します。フェイクアラートの見分けが付かない場合は、症状からハッキングされているかを確認してください。

また、警告が表示されていない場合でも以下の症状が見られる場合、ハッキングされている可能性があります。当てはまる物が無いか確認してください。

スマートフォンの動作に異常が出る

スマートフォンの動作が遅い、突然シャットダウンする、アプリが起動できないなどの不具合が発生している場合、ハッキングされている可能性があります。

シャッター音が勝手になる場合、第三者が遠隔操作している可能性があります。こちらの記事で詳しく解説しているので、併せて確認してください。

バッテリーが急激に減る

バッテリーが急激に減る症状が発生している場合は、ハッキングされていることが考えられます。

マルウェア攻撃がされ、バックグラウンドで動作します。充電の減りが突然早くなった場合は、ハッキングを疑いましょう。

データ使用量が異常に増加する

データ使用量が異常に増えている場合、端末がハッキングされ、大量のデータが送信されていることが考えられます。

また、データの使用量が上がると共に、端末が発熱することがあります。こちらの記事で、発熱している場合の原因とリスクについて解説しています。

身に覚えのないログイン通知が来る

セキュリティ通知には、ログインに使用したデバイスや時刻が記載されています。

身に覚えのないログイン通知がきた場合、アカウントに不正アクセスされている恐れがあります。即座にパスワードを変更するようにしましょう。

不正アプリへの課金がされている

スマートフォンがハッキングされると、知らない間に不正アプリへ課金されていることがあります。

比較的に、アプリ内購入が可能なゲームが標的になりやすいです。スマートフォンにインストールされているアプリを確認し、不審なアプリがないかをチェックしてください。

また、アプリの購入履歴やクレジットカードの明細を定期的に確認し、身に覚えのない課金がないかを監視することも効果的です。さらに、二段階認証を設定することで、アカウントが不正利用されるリスクを低減することができます。

クレジットカードが不正利用されている

クレジットカードの不正利用は、スマートフォンがハッキングされた際に発生する典型的な症状です。

攻撃者はフィッシング詐欺やマルウェアを通じてクレジットカード情報を盗み出し、その情報を使用して不正利用します。

カード情報が漏えいする原因としては、フリーWi-Fi接続時にカード情報が詐取されたこと、カード情報を保存したアカウントがハッキングされ、情報が洩れた可能性があります。

メールで相談する

「あなたのスマホはハッキングされました」を放置した場合のリスク

「あなたのスマホはハッキングされました」が表示され、警告に従った場合や、ハッキングされた場合に見られる症状が発生しているにもかかわらず、放置した場合、リスクとして以下の3つが挙げられます。

「あなたのスマホはハッキングされました」を放置した場合のリスク

個人情報が漏えいする

ハッキングを放置すると、攻撃者が個人情報を盗み出すリスクが高まります。

これには氏名や電話番号、メールアドレスだけでなく、銀行口座の情報やクレジットカード情報も含まれます。

これらの情報が漏えいすることで、身元詐称に利用されたり、金融詐欺など、プライバシーの侵害されるなどの被害に繋がります。

第三者が遠隔操作できるようになる

スマートフォンがハッキングされると、攻撃者は遠隔から操作することが可能になります。

これにより、不正なアプリのインストールや通話の盗聴、メッセージの読み取り、さらにはカメラやマイクを無断で使用するなど、ユーザーのプライバシーを著しく侵害する行為がされることがあります。

▶スマホが遠隔操作される手口や調査方法を徹底解説

アカウントが悪用される

ハッキングされ、アカウントに不正アクセスされると、SNSやメール、オンラインショッピングなど、様々なオンラインサービスのログイン情報が盗まれることがあります。

これらのアカウントが悪用されると、第三者への偽のメッセージの送信、不正なオンラインショッピング、さらには他人への詐欺行為に利用されるなど、重大な問題を引き起こします。

被害の拡大を防ぐには、感染経路や被害データの特定を行い、専門家の下で再発防止策を講じる必要があります。調査会社に相談して、具体的な対処法を講じるようにしましょう。

「あなたのスマホはハッキングされました」と表示された場合の対処法

「あなたのスマホはハッキングされました」と表示された場合や、ハッキングの疑いがある場合は、以下の対処法を実行するようにしましょう。

サイトやアプリの画面を閉じる

サイトやアプリの画面が表示されたら、すぐにその画面やアプリを閉じるようにしましょう。

ほとんどの場合はこれだけで解決します。不審なアプリがある場合は、直ちにアンインストールしてください。

閲覧履歴とCookieを削除する

ブラウザの閲覧履歴やCookieを削除することで、攻撃者によってハッキングされるリスクを下げることができます。

Cokkieとは、一度ログインしたサイトに、時間が経っても勝手にログインできることや、オンラインショッピングでカートに入れたままログアウトしてもカートの中が消えずに残っている機能です。

Cookieの削除は、不特定多数の人が使う共用PCを利用した場合に有効です。Cookieが残っていると、次に使った第三者に情報が不正利用されてしまう可能性があります。

Googleでの閲覧履歴の削除方法
  1. Googleアプリを開く
  2. 画面右上にあるプロフィール写真で [検索履歴] をタップ
  3. 削除する検索履歴を選択

Google ChromeからCookieを削除する手順は、以下の通りです。

Google ChromeでのCookie削除方法
  1. メニューから「履歴」画面を開く
  2. [閲覧履歴データを削除]をタップ
  3. [Cookieとサイトデータ]にチェックを入れて[データを削除]をタップする

safariを使用している場合、設定から「safari」を選択し、[履歴とWebサイトデータを消去]をタップすると、Cookieが削除できます。

不審なプロファイル構成を削除する

iPhoneの場合は不審なプロファイルや管理構成がインストールされていないか確認し、存在する場合は削除が必要になります。

不審なプロファイル構成の削除手順
  1. トップ画面より「設定」を選択
  2. 設定画面より「一般」を選択
  3. 一般の画面の中より「プロファイル」を選択
  4. 不審なプロファイルがある場合は選択
  5. 「プロファイルの削除」を選択
  6. 「削除」を選択

プロファイルは、iPhoneの各種設定を一括で行うためのファイルのことです。

大手の通信事業者を装ったSMSが送信され、添付されたURLをクリックすると、悪意のあるウェブサイトが表示されます。

そのままプロファイルをインストールしてしまい、ハッキングされた事例もあります。不審なメッセージは開かずに削除してください。

端末をオフラインにする

「あなたのスマホはハッキングされました」と表示された場合、端末をオフラインにすることで、リスクを軽減することができます。

個人情報の漏えいや、攻撃者がリモートで端末にアクセスすることを防ぐことが可能です。

オフラインでは、攻撃を一時的に阻止できるため、被害を最小限に抑えることができます。ハッキングされた場合は焦らずオフラインにし、そのまま調査会社に相談しましょう。

アカウントのパスワードを変更する

パスワードの変更を行いましょう。攻撃者にハッキングされ、ログイン情報を抜き取られた場合、全てのアカウントにログインできなくなる可能性があります。

SNSやGoogleアカウント、iCloudに紐づけられているパスワードを変更することで、攻撃者のアクセスを阻止できます。

パスワードの変更時、英数字と特殊文字を組み合わせ、「0123」や生年月日など、単純な物は避けるようにしましょう。

SIMカードをロックする

SIMカードのロックとは、特定の通信事業者が提供する電波のみが利用可能な機能のことです。

ロックがかかっている場合、他社のSIMカードを差し込んでも通信サービスを利用することはできません。第三者によるSIMカードの不正利用を防止します。

iPhoneの場合、SIMロックを設定するには通信事業者に連絡する必要がありますが、Androidの場合は、設定からロックが可能です。お使いの機種で変更方法を調べてみてください。

調査会社に相談する

「あなたのスマホはハッキングされました」と表示され、ハッキングされている疑いがある場合、調査会社への相談が最も確実な方法になります。

ハッキングされた場合、情報漏洩が起きるだけでなく、攻撃者が端末にアクセスし、勝手にアカウントが悪用されたり、大量のスパムメールが送信され第三者まで被害が拡大する恐れがあります。

調査会社ではハッキングによる被害を阻止するだけでなく、被害を受けたスマートフォンから証拠を抽出し、犯人の特定や法的手続きのための証拠として使用が可能です。

また、ハッキングの手法や侵入経路を調査し、専門知識と経験を生かしたセキュリティ対策を受けることができます。自力での調査に不安がある場合は、調査会社に依頼しましょう。

「あなたのスマホはハッキングされました」と表示された場合は調査会社に相談する

DDFハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。

フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。

官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

\法人様・個人様問わず対応 24時間365日無料相談OK!/

多くのお客様にご利用いただいております

累計ご相談件数32,377件以上の豊富な実績

 

対応機種

対応機種

スマートフォンハッキングを事前に防ぐ方法

スマートフォンのハッキングを事前に防止するために、以下の方法を実行するようにしましょう。

二段階認証を設定しておく

二段階認証を有効にしておくことで、第三者の不正なアクセスやログインを防止できます。

アカウントを作成した際に、電話番号やメールアドレスで二段階認証を設定しておくことで、第三者がパスワードを入手した場合でも、アカウントにログインされるリスクを各段に減らすことができます。

フリーWi-Fiへの接続は避ける

カフェや公共の場にあるフリーWi-Fiは、暗号化の機能がないため、ネットワークを傍受して個人情報が抜き取られる可能性が高いです。

フリーWi-Fi接続時にクレジットカード情報を入力すると、情報が全て抜き取られる恐れがあります。

VPNなどのセキュリティ対策を行っていない場合は、フリーWi-Fiに接続しないようにしましょう。

iOSを最新の状態にしておく

iOSは最新の状態を保つようにしておきましょう。

アップデートには最新のセキュリティ機能や修正が適用されるため、悪意のある攻撃から保護することができます。

見知らぬ人から送信されたリンクにアクセスしない

見知らぬ人から送られてきたリンクは、フィッシング詐欺やウイルス感染の恐れがあります。

リンクをクリックする前に、送信元やURLを確認し、信頼できるかどうか判断しましょう。有名な企業を装ってURLを送信してくることもあります。本物のサイトとURLを見比べてください。

公式アプリストア以外からのインストールは避ける

Google PlayやApp Storeなど、公式アプリストア以外からのインストールは避けましょう。

公式以外からのインストールは、アプリやマルウェアに感染する恐れがあります。信頼できるアプリストアから入手するようにしましょう。

こちらの記事も読まれています

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

 

 

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある