お問い合わせ
スマホには、電話番号やメールアドレス、SNSアカウント、クレジットカード番号などが入っており、個人情報の宝庫とも言えます。
その反面、ハッカーに狙われやすく、スマホを使用中「動作が遅くなった」「バッテリーの減りが早い」などの不具合が生じた場合、遠隔操作が行われている可能性があります。
スマホが乗っ取られた場合は、まず自分のスマホをロックすることが大切です。またリモートロック機能を使用、ないしパスワードを変更することで乗っ取りを防ぐことができます。
この記事では、スマホを遠隔操作する方法や、第三者にスマホを遠隔操作される手口・被害ケース、そして遠隔操作の被害調査方法を横断的に紹介します。
目次
スマホの遠隔操作とは?
スマホの遠隔操作は、一般的にリモートワークや子供のスマホ管理、紛失や盗難を防止するために利用されます。
一方で、第三者にスマホが遠隔操作されると、スマホに保存された氏名、住所、クレジットカード情報などの個人情報が盗まれる危険性があります。
また、各種アカウントへの不正ログインにより、さらなる情報流出やなりすまし犯罪のリスクが高まります。さらに、乗っ取られたスマホはマルウェアやスパムメールの送信元として悪用される可能性があり、知らぬ間に犯罪に加担してしまうことも考えられます。これらの被害はクレジットカードの不正利用や不正送金被害に発展する危険もあります。
不正なアプリ・ウイルスのダウンロード
一見普通のアプリとして使えるものであっても、内部にはウイルスや不正プログラムが仕込まれている場合が考えられます。特に非公式サイトからアプリをインストールすることは控えましょう。信頼性が担保されません。
もちろん「App Store」や「Google Play」などの公式ストアで提供されているアプリは審査を受けているため、安全性は高いと言えますが、問題のあるアプリを全て排除しきれていると言い切れません。中には人気アプリに偽装しているものもあるため、「興味がある」「無料だから」という理由で安易にアプリをダウンロードしないように注意しましょう。
フィッシングメール
フィッシングメールとは、企業のお知らせメールに酷似した偽のメールを不特定多数に向けて送り、リンクをクリックさせて偽サイトなどに誘導させるメールです。
これは個人情報を入力してしまうと、漏洩した情報を元に、不正アクセスや、不正送金に利用される場合があります。
なお、スマホのSMSに、リンクをクリックするように促されることもありますが、これは「SMS詐欺」と呼ばれるもので、フィッシングメールと同様の被害をもたらします。
怪しいリンクや広告からWebサイトを閲覧した
身に覚えがない差出人からのメールや、怪しいダイレクトメールに添付されているURLにアクセスすると、ウイルスに感染して第三者にスマホを乗っ取られてしまう恐れがあります。
また、ネット上の広告を経由し、企業や自治体などの正規ウェブサイトを模して制作された「偽サイト」に誘導されるケースもあるため、注意を払いましょう。
騙されないためには、サイト内にある利用規約や運営者情報(ABOUTページ)を確認し、記載された電話番号や住所が架空ではないか確認することをおすすめします。なお、そうしたページが存在しない場合は「そもそも詐欺ではないか」と疑ってかかることが大切です。
偽のWi-Fiスポット
最近では、店舗や街中の施設の至るところで、誰でも無料で利用できるWi-Fiスポットが増えてきています。しかし、Wi-Fiスポットはすべてが安全であるというわけではありません。仮に偽のWi-Fiに接続してしまうと、第三者に通信内容を読み取られたり、不正なサイトに誘導される危険性があります。
外出先でWi-Fiスポットを利用する場合は、接続するWi-Fiの提供元が正しいかしっかりチェックしてください。また、フリーWi-Fiを使用する際は、なるべくアカウント情報や暗証番号などを入力しないようにしましょう。
OSやアプリの脆弱性
スマホのセキュリティには、脆弱性の問題がつきものです。もし、スマホのOSやアプリに脆弱性がある場合、ハッカーはその脆弱性を利用して遠隔から侵入し、スマホを制御する恐れがあります。
このような問題を避けるためには、アップデートやセキュリティパッチの適用が重要です。アップデートやセキュリティパッチの適用によって、システムには常に最新のセキュリティ対策が適用されます。
脆弱なパスワード
簡単なパスワードや共通のパスワードを使用すると、ハッカーに推測され、「辞書攻撃」や「ブルートフォース攻撃」といった手法で、短いパスワードやよく知られた単語を試行して、不正アクセスを試みる可能性があります。
特にフィッシング詐欺などでパスワードが漏洩していると、不正アクセスによって個人情報が漏洩する可能性が高まります。誕生日や連続した数字など推測されやすいパスワードであれば、複雑なものに変更しておきましょう。
過去にスマホが遠隔操作されたり、フィッシング詐欺などに遭った場合、個人情報が漏洩していないか端末を調査することもできます。漏洩が心配な場合は専門家に相談しましょう。
スマホが遠隔操作された時の症状
スマホが遠隔操作された時の症状は以下の通りです。
- バッテリーの消耗が早くなる
- 通信量が異常に増加する
- スマホの動作が重くなる
- 勝手にスマホの設定が変更される
- 不審な通知やアプリがインストールされている
バッテリーの消耗が早くなる
スマホが遠隔操作されると、ウイルスや不正なアプリなどがバックグラウンドで常時動作し、外部と通信などを行うために多くの電力を消費します。
通常の使用時と比べて急激にバッテリーの減りが早くなります。充電したばかりなのに、すぐに電池が切れるような状況が続く場合は要注意です。
通信量が異常に増加する
遠隔操作されたスマホは、不正なプログラムが大量のデータを送受信するため、通信量が急激に増加します。身に覚えのない通信量の増加や、普段の使用パターンと比べて明らかに多い通信量が確認された場合は、遠隔操作の可能性を疑いましょう。
スマホの動作が重くなる
スマホでは、不正なプログラムがバックグラウンドで動作し、端末のリソースを大量に消費します。その結果、アプリの起動が遅くなったり、操作に対する反応が鈍くなったりします。また、端末が異常に熱くなることもあります。
勝手にスマホの設定が変更される
スマホが遠隔操作されると、ネットワーク設定やセキュリティ設定が勝手に変更されることがあります。普段使用しない設定が有効になっていたり、セキュリティ機能が無効化されていたりする場合は、ハッキングの可能性があります。
不審な通知やアプリがインストールされている
ハッキングされたスマホでは、知らないうちに不審なアプリがインストールされたり、身に覚えのない通知が表示されたりすることがあります。特に、インストールした覚えのないアプリがホーム画面やアプリ一覧に表示されている場合は、すぐに対処が必要です。
スマホが遠隔操作されているかを調べる方法
スマホが遠隔操作されているかを調べる方法は次のとおりです。
- 不審な挙動を確認する
- ウイルスチェックを行う
- 身に覚えのないアプリがないかを確認する
- アクセス履歴・インストール履歴を確認する
不審な挙動を確認する
不審な挙動を確認することで、スマホが遠隔操作されているか確認できます。
たとえば突然データ使用量が増加した場合、通信が不正に行われている可能性があります。またバッテリーが急激に消耗する場合、背後で動作するアプリやプロセスが影響している可能性があります。
このような兆候が一つ以上見られる場合、スマホが遠隔操作されている可能性が考えられます。もし疑念がある場合は、専門家に相談して適切な対策を取ることをおすすめします。
ウイルスチェックを行う
スマホが遠隔操作されてしまうのは、ウイルス感染が主な原因です。セキュリティアプリを利用し、ウイルスチェックを行うことで、ウイルスに感染していないかを確認することができます。
ただし、セキュリティアプリが対応しているのは、Androidのみで、基本的にウイルス感染の確認、駆除しかできません。またセキュリティアプリでは、漏えいした情報の調査は出来ない点に注意が必要です。ウイルスによる被害全容を確認したい場合、専門業者まで相談しましょう。【↑文字のが黒くなってる部分修正。不要なコード入っているかも】
\24時間365日無料相談OK!年末年始も通常営業しております/
身に覚えのないアプリがないかを確認する
ダウンロードをしていないアプリが画面上にある場合も、スマホが第三者によって操作されている可能性が高いと判断できます。すぐにアンインストールしましょう。
■iPhoneのインストールアプリは、下記の手順で確認できます。
「設定」→「一般」→「iPhoneストレージ」(”Appを取り除く”でアンインストール可)
■Andoroidのインストールアプリは、下記の手順で確認できます。
「Google Play」→「マイアプリ&ゲーム」→「ライブラリで確認」
アクセス履歴・インストール履歴を確認する
インターネットのアクセス履歴・アプリのインストール履歴を確認し、不審なログイン記録があった場合は、すぐにパスワードの変更を行いましょう。
パスワードの変更だけでは不安な方はアカウントの削除・初期化を行うことをおすすめします。こうすることで被害拡大の防止に繋がります。
スマホが遠隔操作された疑いがある場合の対処法
スマホが遠隔操作された疑いがある場合の対処法についてご紹介します。
- インターネットの接続を切る
- パスワードを変更する
- 不審なアプリを探し、削除する
- スマホを初期化する
- ハッキングや不正アクセス調査を行う
インターネットの接続を切る
スマホが遠隔操作されていると疑いのある場合は、まずインターネットの接続を切りましょう。
遠隔操作は、インターネット経由で行われています。通信を物理的に遮断してしまえば、これ以上の遠隔操作は不可能になります。
また、インターネット以外の通信が行われている可能性を考えるなら機内モードなどで全ての通信を遮断しましょう。
パスワードを変更する
パスワードを変更しましょう。使用しているパスワード全てを変更することが望ましいですが、最優先で行うのは、スマホ、メール、SNS、オンラインバンキングなどです。また、2段階認証(2FA)を有効にすることで、セキュリティを強化しましょう。
遠隔操作で監視されている可能性があるので、パスワードは他のデバイスから変更することが推奨されます。
不審なアプリを探し、削除する
スマホに不審なアプリがインストールされていないか確認して削除しましょう。最近インストールした覚えのないアプリや、不審な動作をしているアプリが該当し、これらのアプリを発見しだい削除しましょう。
スマホを初期化する
不正なアプリをインストールしてしまったり、第三者が不正アクセスを行って、スマホを遠隔操作された場合、スマホを初期化しましょう。
iPhoneとAndroidでスマホを初期化する手順は以下の通りです。
- iCloudやiTunesを使用して、重要なデータ(写真、連絡先、アプリなど)をバックアップする
- Apple Watchのペアリング解除や、Apple Payに登録しているカードの削除、「iPhoneを探す」をオフにする
- ホーム画面から「設定」アプリをタップする
- 「一般」を選択し、その後「転送またはiPhoneをリセット」をタップする
- 「すべてのコンテンツと設定を消去」を選択する
- iPhoneのパスコードを入力し、次にApple IDのパスワードを入力して初期化を確定する
- 確認画面が表示されたら「iPhoneを消去」をタップします。初期化が開始されるとAppleロゴが表示され、処理が完了するまで待機する
- データのバックアップを取る
- ホーム画面から「設定」アプリをタップする
- 「システム」を選択し、その後「リセットオプション」または「バックアップとリセット」をタップする
- 「全データを消去(出荷時リセット)」または「工場出荷状態に初期化」を選ぶ
- 問題なければ「リセット」または「初期化」をタップします。これで初期化が開始されるので、初期設定画面が表示されるまで待つ
ハッキングや不正アクセス調査を行う
スマホのハッキングが疑われる(もしくは発覚した)場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。
一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。
「フォレンジック」とは、コンピューターやネットワークから収集したデータ、ログを解析し、それらのデータを用いて侵入、不正使用、犯罪行為などを調査するほか、システムをスキャンして脆弱性を検出しますことができます。これによって、ハッキングなど不正行為や、流出情報を調査することが可能となっています。なお、情報流出を起こしたとき、企業はハッカーがコンピューターに侵入した経路や脆弱性を発見して修正する義務があります。
ハッキング調査については下記の記事でも詳しく紹介しています。
ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、スマホのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
DDFの調査事例
DDFにおけるスマホの遠隔操作の調査事例は以下の通りです。
相談内容
スマホのサイトにアクセスした時に「ウイルス感染しました」と表示され、指示に従ってアプリをインストールした。その後、詐欺だと気づいてアプリをアンインストールしたが、たまにスマホのホーム画面が固まり、SNSも不審な動きをすることがある。
スマホが遠隔操作されたり、情報漏えいが発生していないか調査したい。
調査内容
- 不正通信調査
- 権限調査
- 認証情報調査
- 調査報告レポートの作成
調査結果
スマホから不正通信、権限、認証情報の漏えいは見られなかったが、アプリのインストール時に個人情報を入力していた場合、入力情報が漏洩した可能性がある。
まとめ
スマホの遠隔操作が疑われる場合、下記の対応をとりましょう。
- 対象の端末をネットから切断し、遠隔操作を行うことができないことを確認する。
- 接続されているWi-FiやBluetoothなどの通信方式を把握し、それらを無効化する。
- 端末上のセキュリティソフトやセキュリティ設定をチェックし、セキュリティを強化する。
- 端末上のアプリやプログラムを最新バージョンに更新する。
- パスワードを複雑なものに変更するなど、端末のセキュリティを強化する。
また具体的にどのような被害を受けているかを確認・調査したい場合は、フォレンジック調査の専門業者に対応を依頼することをおすすめします。
フォレンジック調査の専門業者であれば、インシデント発生時から被害発生時に至るまでの詳細な調査を行うことが可能です。また、攻撃者の手口なども調査することで、今後の対策を立てる上で役立つ情報を得ることができます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
