お問い合わせ
スマホには、個人情報や機密情報が大量に保存されていますが、近年では様々な巧妙な手口で、身近にスマホのハッキングの被害が多発しています。もしスマホがハッキングされると、大切な個人情報が漏洩する可能性があります。まずはハッキングの疑いのある症状に気づくことが重要です。
この記事では、スマホがハッキングされている疑いのあるサインや、ハッキングされているか確かめる方法、対処法や対策を解説します。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
ハッキングとは
ハッキングとは、コンピュータやネットワークの仕組みを解析し、その脆弱性を利用してアクセスや制御を試みる行為を指します。しばしば同義で乗っ取という言葉が用いられることがありますが、ハッキングと乗っ取りは違いがあります。
ハッキングと乗っ取りの違い
ハッキングと乗っ取りは関連性があるものの、目的や行為の内容に違いがあります。
ハッキング
ハッキングは、システムやネットワークへのアクセスを試みる行為全般を指し、これには善意(ホワイトハット)の活動も含まれ、セキュリティ向上や技術的探求が目的の場合もあります。
一方で、悪意を持って行われる場合はクラッキングと呼ばれることもあります。
乗っ取り
乗っ取りは、特定のデバイスやアカウントを完全に制御下に置く行為です。攻撃者がシステムやデバイスに不正アクセスし、遠隔操作や情報窃取、データ改ざんなどを行うことが含まれます。
これは明確に悪意ある行為であり、不正な目的(個人情報窃取や不正送金など)で実施されます。
スマホがハッキングされた時の被害
ハッカーは、コンピュータシステムの脆弱性を突いたり、不正アクセスを行うことで、システムやネットワークを乗っ取ったり、データや情報を盗んだり、システムを破壊したりするなどの被害を及ぼす可能性があります。
スマホが乗っ取られる・ハッキングされるとどうなるのか?そのリスクは次の7つです。
①スマホから個人情報や機密情報が盗まれる
ハッキングの目的の多くは、個人情報や機密情報を詐取することです。対象としては、クレジットカード情報、銀行情報、パスワードや暗証番号、その他写真や動画などのデータが盗まれることがあります。個人情報や機密情報が盗まれると、次のような被害に遭遇する可能性があります。
- 商品やサービスを勝手に購入・契約する
- オンラインバンキングから不正送金が行われる
- プライベートネットワークやコンピューターへアクセスされる
- 入手した情報を踏み台に、第三者の端末を踏み台にしてサイバー攻撃を行う
もし個人情報が盗まれた場合、被害を最小限に抑えるためには、迅速な対応と専門家のアドバイスを得ることが大切です。
AndroidとiPhoneの機器別の情報流出リスク
| 項目 | Android | iPhone |
|---|---|---|
| OS | オープンソース | クローズドソース |
| アプリの審査基準 | 比較的緩い | 比較的厳しい |
| セキュリティ対策 | 比較的低い | 比較的高い |
Androidは、オープンソースのOSで、ソースコードが公開されているため、誰でも自由にアクセスし、改変や再配布することができます。そのため、攻撃者もソースコードを入手して、脆弱性を探し出すことができます。また、カスタマイズ性が高く、悪意のあるテーマやアプリを開発し、ユーザーにインストールさせることで、マルウェア感染を狙うことができます。特にGoogle Playが配信するAndroidアプリの審査プロセスもiOSより緩く、悪意のあるアプリが Google Playストアに公開される可能性はゼロではありません。
一方、iPhoneはクローズドソースで、ソースコードが公開されていません。そのため、攻撃者はソースコードを入手できず、脆弱性を探し出すのが困難になります。セキュリティを強化しておかなければ、ハッキングの被害が発生する可能性があります。
②スマホの遠隔操作によって盗撮・盗聴される
ハッキングされた場合、スマホが遠隔で盗聴される可能性があります。つまり、電子メール、テキストメッセージ、写真、その他のファイルなど、デバイスに保存されているすべてのデータが、ハッカーによってアクセスされ、閲覧される可能性があるわけです。場合によってはハッカーがスマホを遠隔操作し、悪意のあるソフトウェアをインストールする可能性もあります。
③スマホからネットバンキングやECサイトで不正決済される
個人情報が盗まれると、オンラインバンキングやECサイトでの不正決済による金銭的被害に遭遇する恐れがあります。一般的に金融機関は、不正な請求に対して弁済可能であるほか、多くの電子商取引サイトでは、ユーザーが異議を唱えることで、返金を受けられるような方針をとっています。被害が疑われる場合、金融機関と相談し、適切な対応を取りましょう。
④SNSアカウントのハッキングで不正利用される
SNSのログイン情報が知られると、アカウントが乗っ取られ、サービスを不正利用されるリスクがあるほか、他の端末にハッキングする「発信源」として悪用されることで、知らずに犯罪に加担させられることもあります。また、このような場合、ユーザーの家族や友人など周囲を巻き込んだ「連鎖的なハッキング」につながる恐れもあります。
⑤スマホからの不正ログインでデータ改ざんされる
不正ログインによるデータの改ざんは、次のような損害を与える可能性があります。
- データの信用が損なわれる
データが改ざんされると不正確なデータに置き換わり、不適切な意思決定が行われ、深刻な結果を招く可能性があります。 - 組織の評判の低下
顧客データが改ざんされた場合、情報管理が不適切とみなされ組織の評判が低下し、顧客との信頼関係が損なわれる可能性があります。 - 業務の中断
重要なデータが改ざんされた場合、通常の業務に支障をきたし、遅延ないし生産性の低下を引き起こす可能性があります。 - 知的財産の盗難
データの改ざんは知的財産の盗難につながり、競争力の低下、市場シェアの低下など、ビジネスに悪影響を及ぼす可能性があります。
こうした被害を防ぐためにも、「強力なアクセス制御」、「システムログの不審な動作の監視」、「従業員へのセキュリティ教育」など、あらゆる措置を講じることが不可欠です。万が一、データの改ざんが発生した場合、徹底的な調査を行い、被害の程度を判断し、再発防止策を講じることが重要です。ただし、データの改ざんやサイバー攻撃に関する専門知識が必要です。専門的な知識や技術がないと、攻撃手法や侵入経路を理解するのは難しいです。
⑥第三者に現金・仮想通貨を不正送金される
ハッキング被害では、不正送金がよく起こります。以下に代表的な被害事例をいくつか挙げます。
- ビジネスメール詐欺:攻撃者は、巧妙に偽装されたメールアドレスやドメイン名を使い、被害者に送金するように誘導します。
- ランサムウェア:被害者に身代金を要求するマルウェア(悪意のあるプログラム)です。ランサムウェアに感染した場合、内部のデータは暗号化されアクセスできなくなってしまいます。
これらの被害事例からわかるように、ハッキング被害には多様な手口があります。企業や個人は、常に注意を払い、セキュリティ対策を強化することが重要です。
⑦別の機器へのハッキングの中継地点(踏み台)にされる
スマホがハッキングされ、他のデバイスに中継ポイントまたは踏み台として使用されると、加害者である疑いを持たれたり、企業の評判が悪くなる可能性があります。
特にビジネスシーンでは、取引先名義でマルウェアが添付されたメールが送信されて感染した場合、悪印象を与え、最悪の場合、業務提携の解消を招く可能性すらあります。
スマホのハッキング手口
スマホのハッキング手口は主に次の11の方法です。ここでは、各手口の特徴を簡単に説明します。
①不正アプリ(マルウェア)のインストール
不正アプリはマルウェアのひとつで、正規のもの・有益な物に見える点で「トロイの木馬」とも呼ばれます。
マルウェアは「感染した電子メールの添付ファイルを開く」、「偽警告を経由して、マルウェアを含む偽のアプリをインストールする」など、さまざまな方法で感染します。
不正アプリにはデータを盗む「悪意のあるコード」が隠されている可能性がありますので、信頼できないサイトで配布されているアプリをインストールすることは控えましょう。
②フィッシング攻撃/スミッシング
フィッシング攻撃とは、銀行や大手の運送会社など「一見信頼できそうな組織」からの振込依頼や再配達依頼などを装い、住所などの個人情報やクレジットカード番号などを入力させます。
またスミッシングは、メールの代わりにSMSを使用するフィッシング攻撃です。偽のサイトに情報を入力して相手に送信すると、パスワードやクレジットカード番号が盗まれ、金銭被害や振り込め詐欺などの犯罪に巻き込まれる可能性が非常に高くなります。
③ネットワークの脆弱性など
フリーWi-Fiなどのシステムに脆弱性がある場合、そこを突いてスマホがハッキングされることがあります。もし、このような手口に引っ掛かると、通話内容やメッセージを傍受・盗聴される恐れがあります。
④総当たり攻撃(ブルートフォースアタック)
総当たり攻撃(ブルートフォースアタック)とは、正しいパスワードが見つかるまで、あらゆる文字の組み合わせを試すハッキングの手法のことです。これはスマホのロック画面へのアクセスや、暗号化キーの解読に悪用されることがあります。
なおフィッシング詐欺やダークウェブ上で得たリストを元に、パスワード入力を試す方法は「パスワードリスト攻撃」と呼ばれ、総当たり攻撃よりも短時間でパスワードを解除される場合があります。
パスワードを複雑にするだけでなく、フィッシング詐欺のような個人情報を入力させる詐欺にも注意しましょう。
⑤辞書攻撃
辞書攻撃は、一般的なパスワードや単語のリストを使用して、正しいパスワードを推測するサイバー攻撃です。このタイプの攻撃は、携帯電話のロック画面へのアクセスや、暗号化キーの解読に使用されることがあります。
⑥ゼロデイ攻撃
ゼロデイ攻撃とは、ソフトウェアやハードウェアの脆弱性が発表された直後、パッチや修正プログラムが適用されるわずかな間(0day)を狙ってサイバー攻撃を仕掛ける手法です。つまり、公式に脆弱性が発表されてからの数時間は、もっともセキュリティリスクが高まる時期であるため、常に最新の情報をキャッチアップしておく必要があります。
⑦不正なWi-Fiスポットに接続した
喫茶店や空港などの公共の場所に、正規のWi-Fiスポットを装った、偽のWi-Fiホットスポットが設置されていることがあります。
もしここに接続すると、「通信を傍受・盗聴される」「クレジットカード番号やパスワードなどの機密データを盗まれる」「マルウェアをインストールさせられる」恐れがあります。
フリーWi-Fiを使用する際は、VPN(仮想プライベートネットワーク)を使用したり、HTTPS(暗号化された通信)をサポートしているウェブサイトにアクセスすることが重要です。また不審な広告をクリックしないように注意することも重要です。
⑧ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、情報通信技術を使用せずにターゲットを騙してパスワードや個人情報を盗み取る方法です。
これは「盗み聞き」「覗き見」「ゴミ漁り」など極めてアナログな手法でパスワードなどを入手します。その後サイバー攻撃や情報持ち出し、ストーカー、嫌がらせに発展する場合もあります。対処法としてはシュレッダーによる処理や、覗き見防止フィルターをかけると効果的です。
以上がスマホハッキングの主な手口です。騙しの手口は年々高度になり、見破ることが困難になっています。スマホがハッキングされているか知りたい方は、専門の調査会社までご相談ください。
⑨電話番号を利用したハッキング
スマホの電話番号が流出しているだけでも、ハッキングされる可能性があります。
世界各地の公衆交換電話網で使われている電話網用のシグナリング・プロトコルである、共通線信号No.7(Signaling System No. 7)というネットワークのシステムにセキュリティの脆弱性があります。本来メッセージの送受信や電話をかけるときに仲介処理を行いますが、システムの脆弱性を標的にすることで、同システムを通過するすべての情報を確認することができてしまいます。
この脆弱性に対しては、データを暗号化して外部から傍受できない状況を作り出すような方法だけでしか対処できない可能性が高いです。電話番号からハッキングすることも難易度が高いため、電話番号が流出していないか確認することが重要です。
⑩SIMカードを利用したハッキング
フィッシング詐欺で入手した情報を利用して、被害者名義でSIMカードを交換して個人情報や金融情報にアクセスするハッキングの手法がSIMスワップです。
新しいSIMカードに交換すると、古いSIMカードは利用できなくなるため、電話番号が使えなくなります。スマホの電話が突然使えなくなったときは、プロバイダーに連絡して確認しましょう。
⑪Bluetoothを利用したハッキング
Bluetoothの脆弱性を利用して、スマホをハッキングする手法があります。専用のソフトウェアを利用して、Bluetooth接続に脆弱性のあるスマホ端末を検索します。Bluetoothの範囲内で、Bluetooth機能をオンにしているスマホ端末をハッキングし、電話帳・画像などの情報にアクセスすることができます。
Bluetoothを使用しないときは、Bluetooth機能をオフにするようにしてください。
スマホがハッキングされている疑いのあるサイン10選
スマホのハッキング時には特徴的なサインが見受けられます。iPhoneとAndroidで大きな違いはありません。OSや端末に関わらず共通して見られる10のサインを詳しく解説します。
代表的なサインは次の10個です。
①スマホの動作が重くなる・熱を持つ
スマホは使用すればするほど、キャッシュ(ログイン情報など一時データ)が溜まり、動作が重くなる場合があります。
このとき、バックアップを取って初期化することで問題が解消されることがありますが、そもそも購入して期間を経ないうちに「動作が重くなる」「データがストレージを圧迫している」という場合、マルウェア(不正アプリ)がバックグラウンドで稼働しているか、ハッカーにハッキングされている可能性があります。
②スマホの電池がすぐ減る
電池の減りが早くなった、あるいはスマホを操作していないのに充電がすぐになくなってしまう場合、ハッキングされている可能性があります。
これはハッキングに使用するアプリやプログラムが動作するために、スマホの充電を消費するためです。
ただし、バッテリーは充電するたび劣化するため、数年以上使用している場合は、バッテリーの経年劣化も考えられます。
iPhoneの場合、「設定」→「バッテリー」→「バッテリーの状態」からバッテリーの劣化状態が把握できます。もしここで「最大容量」が60%になっている場合、100%充電しても実質的には60%しか充電することができません。
③スマホの設定が勝手に変わっている
スマホの設定が「いつの間にかマナーモードになっている」など勝手に変更されている場合、第三者に遠隔操作されている恐れがあります。複数個のサインが当てはまる場合、ハッキングを想定しておきましょう。
④有料アプリ・有料コンテンツが購入されている
見に覚えのない有料アプリ・有料コンテンツが購入されており、見に覚えのない請求が届く場合、第三者にハッキングされている恐れがあります。
⑤iPhoneで「Apple ID サインインが要求されました」と表示された・覚えがないアクセス位置情報が表示された
iPhoneで「Apple IDサインインが要求されました。ご利用のApple IDが〇〇県〇〇市(見に覚えのない場所)でデバイスにサインインするために使用されています。」というポップアップが表示される場合、第三者にハッキングされている可能性があります。
二要素認証を設定している場合、ブロックされることもありますが、設定していなかった場合、セキュリティを突破されている恐れがあるので、パスワード変更や被害確認など早急の対応が必要です。
⑥スマホのカメラが勝手に起動する
スマホがハッキングされていると、カメラが勝手に起動することがあります。
iPhoneの場合、カメラを使用していないにもかかわらず、画面の右上にオレンジ色の点灯が表示される場合、ハッキングによって盗聴されている恐れがあります。
⑦スマホが勝手に再起動を繰り返す
スマホが再起動を繰り返す場合も、ハッキングが原因である場合もあります。これは、不正なプログラムが裏で実行され、正常なプログラムの実行が遅くなっているためです。
ただし、再起動の原因がスマホの本体やアプリの問題である可能性もあります。
⑧既定の通信量をすぐ消費する
長時間の動画視聴などデータ容量を消費する使い方をしていないにも関わらず、「携帯会社からスマホの通信速度制限通知がすぐにくる」という場合、ハッキングされている可能性があります。
これはハッキングに使用されるプログラムが、起動するのに通信量を消費するためです。
⑨身代金を要求されている
画面がロックされて操作できず、更に身代金を要求されている場合、ランサムウェアという身代金要求型ウイルスに感染している恐れがあります。
この場合、端末のロックを自力で解除することはできません。もっとも、ランサムウェアに感染した時点ですでに情報が抜き取られ、ダークウェブ上にあるリークサイトで個人情報が公開・売買されている恐れがあるため、状況次第では端末の調査とダークウェブ調などの専門的な対応が必要になる場合があります。
⑩サイト閲覧時に「ウイルス感染しました」と出る
ウイルス感染の常套手段は、偽のセキュリティアプリをインストールさせることです。この偽アプリをインストールさせるために、「ハッカーに追跡されています」「〇〇件のウイルスを検知しました」といった偽の警告文を送り、セキュリティアプリと偽って有害なアプリをダウンロードさせる方法です。
不意に現れたポップアップからセキュリティアプリのダウンロードを求められた場合、ブラウザを閉じてください。
通知が消えない場合は端末の電源を切り、専門の業者まで対応を依頼されることをおすすめします。アプリなどのインストールを行ってしまった場合は至急相談してください。
「ウイルス感染しました」と出る原因や被害事例は、下記でも詳しく解説しています。
スマホのハッキングを予防する方法
スマホのハッキングは以下の方法で未然に防ることができます。スマホのセキュリティを強化してハッキングを予防しましょう。
パスワードを変更する・2要素認証を導入する
不正利用を防ぐため、SNSやECサイトなどのパスワードを変更しましょう。また、アカウントが乗っ取られ、パスワードが勝手に変更されている場合には、サービス運営側に相談し、アカウントを停止しましょう。
アプリをダウンロードするときは信頼できるアプリサイトからダウンロードする
信頼できるアプリサイト以外には、悪質な目的で作成されたアプリが多数存在します。ダウンロードすることで、スマホがハッキングされる可能性があります。
アプリをダウンロードする際は、その提供元が信頼できるかどうかを確認してください。そのうえで、アプリの脆弱性からセキュリティリスクが発生しないように、最新バージョンでダウンロードすることで、スマホのハッキングを予防することにつながります。
フリーWi-fiへの接続に注意する
フリーWi-Fiは通信内容を暗号化しないため、SNSやメールをのぞき見されたり、閲覧しているWebサイトの閲覧履歴や、保存しているデータを盗まれるリスクがあります。なるべくフリーWi-fiへの接続は控え、信頼できるネットワークを使用するようにしてください。
また、Wi-Fiがハッキングされるケースもあります。その場合、Wi-Fiを使用している端末から情報を抜き取られる可能性があります。Wi-Fiがハッキングされている場合は、以下の記事で詳細を解説していますので、是非参考にしてください。
不審なメールや通知は開かない
見知らぬアドレスからの不審なメールや通知は開かないようにしてください。通常、受信者が望んでいない広告や宣伝メッセージ、不正な情報、詐欺的なメッセージなど、不要で迷惑な電子メールをスパムメールと言います。スパムメールは、開いただけでは被害はほとんどないことが多いです。
しかし、添付されているURLやアプリをダウンロードしてしまうと、ハッキングやマルウェア感染の被害が発生する可能性があります。
OSを最新版にアップデートする
パソコンはOSを最新のバージョンで使用するようにしてください。最新バージョンのOSであれば、ある程度のハッキング攻撃を防御するセキュリティ機能があります。
古いバージョンでは、対応できないセキュリティリスクは多数存在します。常に最新状態を維持しておくようにしてください。
最新のセキュリティ製品を導入する
セキュリティ製品を利用してセキュリティ対策を行うときは、最新の製品を利用するようにしてください。セキュリティ製品は、販売時点で確認されているセキュリティリスクに対応することが可能です。しかし、販売以降に発生したリスクについては対策できません。
また、今利用しているセキュリティ製品で、セキュリティの脆弱性があるか確認したいときは、フォレンジック調査会社に相談しましょう。
デジタルフォレンジックでは、ハッキング被害を想定したセキュリティの「ペネトレーションテスト」や「OSINT調査」まで対応しています。ハッキング被害が発生した・セキュリティリスクに不安がある時は、ぜひ相談してください。
まとめ
スマホがハッキングされいる時はなんらかのサインに早急に気づくことが重要です。サインに気づいたら、これまでにあげた対処法を迅速に実行することで、被害を最小限に抑えることができます。
もしハッキングの被害をうけている可能性がある場合は、専門のハッキング調査会社に相談しましょう。
\フォレンジック調査の専門家へ24時間365日で無料相談/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
