お問い合わせ
スマホには、個人情報や機密情報が大量に保存されていますが、近年では「フィッシング詐欺」「標的型攻撃による企業のシステム侵入」「身代金要求を伴うランサムウェア感染」など、ハッキングが個人情報の盗難や不正アクセスに悪用される可能性があります。もしスマホが乗っ取られると、下記の情報が漏えいする可能性があります。
- 氏名、住所、電話番号、メールアドレスなどの個人情報
- クレジットカードや銀行口座の情報などの金融情報
- パスワードや暗証番号などのログイン情報
- 写真や動画などのプライベート情報
このような情報が流出すると、具体的に以下のような被害が発生する可能性があります。
- ネットバンキングやECサイトの不正決済による金銭被害
- 第三者への不正送金(仮想通貨を含む)
- パスワードやログインIDなどの情報が漏えいする
- 別の機器へのハッキングの中継地点(踏み台)にされる
この記事ではスマホでハッキング・乗っ取りの警告が表示されたときに確かめる方法や対策を解説します。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
スマホがハッキング・乗っ取りされるリスクとは?
ハッキングとは、悪意を持って、コンピュータシステムやネットワークのセキュリティを侵害する行為です。ハッカーは、コンピュータシステムの脆弱性を突いたり、不正アクセスを行うことで、システムやネットワークを乗っ取ったり、データや情報を盗んだり、システムを破壊したりするなどの被害を及ぼす可能性があります。
スマホが乗っ取られる・ハッキングされるとどうなるのか?そのリスクは次の7つです。
①スマホから個人情報や機密情報が盗まれる
ハッキングの目的の多くは、個人情報や機密情報を詐取することです。対象としては、クレジットカード情報、銀行情報、パスワード、その他のデータを盗むことが含まれます。個人情報や機密情報が盗まれると、次のような被害に遭遇する可能性があります。
- 商品やサービスを勝手に購入・契約する
- プライベートネットワークやコンピューターへアクセスされる
- 入手した情報を踏み台に、第三者の端末を踏み台にしてサイバー攻撃を行う
もし個人情報が盗まれた場合、被害を最小限に抑えるためには、迅速な対応と専門家のアドバイスを得ることが大切です。
AndroidとiPhoneの機器別の情報流出リスク
| 項目 | Android | iPhone |
|---|---|---|
| OS | オープンソース | クローズドソース |
| アプリの審査基準 | 比較的緩い | 比較的厳しい |
| セキュリティ対策 | 比較的低い | 比較的高い |
Androidは、オープンソースのOSで、ソースコードが公開されているため、誰でも自由にアクセスし、改変や再配布することができます。そのため、攻撃者もソースコードを入手して、脆弱性を探し出すことができます。また、カスタマイズ性が高く、悪意のあるテーマやアプリを開発し、ユーザーにインストールさせることで、マルウェア感染を狙うことができます。特にGoogle Playが配信するAndroidアプリの審査プロセスもiOSより緩く、悪意のあるアプリが Google Playストアに公開される可能性はゼロではありません。
一方、iPhoneはクローズドソースで、ソースコードが公開されていません。そのため、攻撃者はソースコードを入手できず、脆弱性を探し出すのが困難になります。セキュリティを強化しておかなければ、ハッキング乗っ取りの被害が発生する可能性があります。
②スマホの遠隔操作によって盗撮・盗聴される
ハッキングされた場合、スマホが遠隔で盗聴される可能性があります。つまり、電子メール、テキストメッセージ、写真、その他のファイルなど、デバイスに保存されているすべてのデータが、ハッカーによってアクセスされ、閲覧される可能性があるわけです。場合によってはハッカーがスマホを遠隔操作し、悪意のあるソフトウェアをインストールする可能性もあります。
③スマホからネットバンキングやECサイトで不正決済される
個人情報が盗まれると、オンラインバンキングやECサイトでの不正決済による金銭的被害に遭遇する恐れがあります。一般的に金融機関は、不正な請求に対して弁済可能であるほか、多くの電子商取引サイトでは、ユーザーが異議を唱えることで、返金を受けられるような方針をとっています。被害が疑われる場合、金融機関と相談し、適切な対応を取りましょう。
④SNSアカウントのハッキング・乗っ取りで不正利用される
SNSのログイン情報が知られると、アカウントが乗っ取られ、サービスを不正利用されるリスクがあるほか、他の端末にハッキングする「発信源」として悪用されることで、知らずに犯罪に加担させられることもあります。また、このような場合、ユーザーの家族や友人など周囲を巻き込んだ「連鎖的なハッキング」につながる恐れもあります。
⑤スマホからの不正ログインでデータ改ざんされる
不正ログインによるデータの改ざんは、次のような損害を与える可能性があります。
- データの信用が損なわれる
データが改ざんされると不正確なデータに置き換わり、不適切な意思決定が行われ、深刻な結果を招く可能性があります。 - 組織の評判の低下
顧客データが改ざんされた場合、情報管理が不適切とみなされ組織の評判が低下し、顧客との信頼関係が損なわれる可能性があります。 - 業務の中断
重要なデータが改ざんされた場合、通常の業務に支障をきたし、遅延ないし生産性の低下を引き起こす可能性があります。 - 知的財産の盗難
データの改ざんは知的財産の盗難につながり、競争力の低下、市場シェアの低下など、ビジネスに悪影響を及ぼす可能性があります。
こうした被害を防ぐためにも、「強力なアクセス制御」、「システムログの不審な動作の監視」、「従業員へのセキュリティ教育」など、あらゆる措置を講じることが不可欠です。万が一、データの改ざんが発生した場合、徹底的な調査を行い、被害の程度を判断し、再発防止策を講じることが重要です。ただし、データの改ざんやサイバー攻撃に関する専門知識が必要です。専門的な知識や技術がないと、攻撃手法や侵入経路を理解するのは難しいです。
また、サイバー攻撃は日々進化しており、複雑な攻撃手法が使われることがあります。これらの手法を理解し、対処するのは簡単ではありません。データの改ざんやサイバー攻撃に遭った場合は、専門家の協力を得ることが重要です。専門家は適切な対処方法や調査手法を提供し、被害の最小化と再発防止に向けて支援してくれます。
⑥第三者に現金・仮想通貨を不正送金される
ハッキング被害では、不正送金がよく起こります。以下に代表的な被害事例をいくつか挙げます。
- ビジネスメール詐欺:攻撃者は、巧妙に偽装されたメールアドレスやドメイン名を使い、被害者に送金するように誘導します。
- ランサムウェア:被害者に身代金を要求するマルウェア(悪意のあるプログラム)です。ランサムウェアに感染した場合、内部のデータは暗号化されアクセスできなくなってしまいます。
これらの被害事例からわかるように、ハッキング被害には多様な手口があります。企業や個人は、常に注意を払い、セキュリティ対策を強化することが重要です。
⑦別の機器へのハッキングの中継地点(踏み台)にされる
スマートフォンがハッキングされ、他のデバイスに中継ポイントまたは踏み台として使用されると、加害者である疑いを持たれたり、評判が悪くなったりする可能性があります。
特にビジネスシーンでは、取引先名義でマルウェアが添付されたメールが送信されて感染した場合、悪印象を与え、最悪の場合、業務提携の解消を招く可能性すらあります。
\相談から最短30分でWeb打ち合わせを開催/
スマホのハッキング・乗っ取りが疑われる場合どうすればいいのか?
スマートフォンがハッキング被害に遭った可能性がある場合、迅速な対応が不可欠です。この場合、サイバーセキュリティ専門家に相談し、適切な対応を講じることが重要です。
専門家に対応を依頼することで現状を正確に把握できる
サイバーセキュリティ専門家では、高度な技術力と経験を備えており、被害の現状を正確に把握し、ハッキングや不正アクセスの原因・経路を特定することが可能です。また調査の過程では、具体的にどのデータが漏えいしたかや、乗っ取りによってどの程度の被害が及んでいるかなどを詳細に調査することができます。
これにより、被害の実態を理解できるだけでなく、今後のハッキングや遠隔操作への防御策についてのアドバイスを受けることもできます。これにより、将来のセキュリティリスクを最小限に抑え、安全なデジタル環境を構築する手助けとなります。
私たちデジタルデータフォレンジック(DDF)では、官公庁、上場企業、捜査機関等から寄せられた幅広いインシデントに対応経験がある専門のエンジニアが多数在籍しています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。相談や見積もりは無料で受け付けています。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
警察の「サイバー犯罪対策課」に相談に行っても有効な手段を講じることは出来ない
ハッキング被害に遭った場合、警察のサイバー犯罪対策課に相談に行っても、有効な手段を講じることができないケースが多くあります。理由としては次のとおりです。
- サイバー犯罪対策課は全国に約50カ所しかなく人員や予算が限られている
- 警察が捜査するために必要な被害届がハッキングで受理されるかは必ずしも保証されない
- 犯行を裏付けるデータを証拠として提出することができなければ警察が捜査を断念する可能性がある
そのため、ハッキング被害に遭った場合、早急にサイバーセキュリティ専門家に相談することが重要です。専門家であれば、警察の捜査を補完する形で、ハッキングの手口や侵入経路を特定し、被害に遭ったデータなども特定することができます。
ハッキング・乗っ取り調査に有効なフォレンジック調査とは
被害を最小限に抑えるためには、正確な調査と迅速な対応が必要不可欠です。しかし専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できません。また、それだけでなく、法人で取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
もし被害が発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
フォレンジック調査とは、パソコンやスマホなどデジタル機器から、不正アクセスやデータ漏えいなどの痕跡を調査し、インシデントの詳細な事実を明らかにする技術です。これによって侵入経路や情報漏えい、あるいはマルウェア感染の有無を調査することができます。
スマホのハッキング・乗っ取り時のサイン10選
スマホのハッキング・乗っ取り時には特徴的なサインが見受けられます。代表的なサインは次の10個です。
①スマホの動作が重くなる・熱を持つ
スマートフォンは使用すればするほど、キャッシュ(ログイン情報など一時データ)が溜まり、動作が重くなる場合があります。
このとき、バックアップを取って初期化することで問題が解消されることがありますが、そもそも購入して期間を経ないうちに「動作が重くなる」「データがストレージを圧迫している」という場合、マルウェア(不正アプリ)がバックグラウンドで稼働しているか、ハッカーにハッキングされている可能性があります。
②スマホの電池がすぐ減る
電池の減りが早くなった、あるいはスマートフォンを操作していないのに充電がすぐになくなってしまう場合、ハッキングされている可能性があります。
これはハッキングに使用するアプリやプログラムが動作するために、スマホの充電を消費するためです。
ただし、バッテリーは充電するたび劣化するため、数年以上使用している場合は、バッテリーの経年劣化も考えられます。
iPhoneの場合、「設定」→「バッテリー」→「バッテリーの状態」からバッテリーの劣化状態が把握できます。もしここで「最大容量」が60%になっている場合、100%充電しても実質的には60%しか充電することができません。
③スマホの設定が勝手に変わっている
スマートフォンの設定が「いつの間にかマナーモードになっている」など勝手に変更されている場合、第三者に遠隔操作されている恐れがあります。複数個のサインが当てはまる場合、ハッキングを想定しておきましょう。
④有料アプリ・有料コンテンツが購入されている
見に覚えのない有料アプリ・有料コンテンツが購入されており、見に覚えのない請求が届く場合、第三者にハッキングされている恐れがあります。
⑤「Apple ID サインインが要求されました」と表示された・見に覚えがないアクセス位置情報が表示された
「Apple IDサインインが要求されました。ご利用のApple IDが〇〇県〇〇市(見に覚えのない場所)でデバイスにサインインするために使用されています。」というポップアップが表示される場合、第三者にハッキングされている可能性があります。
二要素認証を設定している場合、ブロックされることもありますが、設定していなかった場合、セキュリティを突破されている恐れがあるので、パスワード変更や被害確認など早急の対応が必要です。
⑥スマホのカメラが勝手に起動する
スマートフォンがハッキングされていると、カメラが勝手に起動することがあります。
iPhoneの場合、カメラを使用していないにもかかわらず、画面の右上にオレンジ色の点灯が表示される場合、ハッキングによって盗聴されている恐れがあります。
⑦スマホが勝手に再起動を繰り返す
スマホが再起動を繰り返す場合も、ハッキングが原因である場合もあります。これは、不正なプログラムが裏で実行され、正常なプログラムの実行が遅くなっているためです。
ただし、再起動の原因がスマホの本体やアプリの問題である可能性もあります。
⑧既定の通信量をすぐ消費する
長時間の動画視聴などデータ容量を消費する使い方をしていないにも関わらず、「携帯会社からスマホの通信速度制限通知がすぐにくる」という場合、ハッキングされている可能性があります。
これはハッキングに使用されるプログラムが、起動するのに通信量を消費するためです。
⑨身代金を要求されている
画面がロックされて操作できず、更に身代金を要求されている場合、ランサムウェアという身代金要求型ウイルスに感染している恐れがあります。
この場合、端末のロックを自力で解除することはできません。もっとも、ランサムウェアに感染した時点ですでに情報が抜き取られ、ダークウェブ上にあるリークサイトで個人情報が公開・売買されている恐れがあるため、状況次第では端末の調査とダークウェブ調査が必要になる場合があります。
ランサムウェア被害に遭遇した場合に取るべき対応は下記の記事で詳しく解説しています。
⑩サイト閲覧時に「ウイルス感染しました」と出る
ウイルス感染の常套手段は、偽のセキュリティアプリをインストールさせることです。この偽アプリをインストールさせるために、「〇〇件のウイルスを検知しました」といった偽の警告文を送り、セキュリティアプリと偽って有害なアプリをダウンロードさせます。
不意に現れたポップアップからセキュリティアプリのダウンロードを求められた場合、ブラウザを閉じてください。
通知が消えない場合は端末の電源を切り、専門の業者まで対応を依頼されることをおすすめします。アプリなどのインストールを行ってしまった場合は至急相談してください。「ウイルス感染しました」と出る原因や被害事例は、下記でも詳しく解説しています。
- 個人情報や機密情報が盗まれ、なりすましや詐欺、ストーカーなどの被害に遭う可能性がある。
- 盗撮や盗聴が行われ、脅迫や恐喝、ストーカーなどの被害に遭う可能性がある。
- ネットバンキングやクレジットカードの不正利用・決済、SNSの乗っ取り、意図しないメールやSMSの送受信などが行われる可能性がある。
ハッカーによるスマホのハッキング・乗っ取り手口
スマホのハッキング手口は主に次の11の方法です。ここでは、各手口の特徴を簡単に説明します。
①不正アプリ(マルウェア)のインストール
不正アプリはマルウェアのひとつで、正規のもの・有益な物に見える点で「トロイの木馬」とも呼ばれます。
マルウェアは「感染した電子メールの添付ファイルを開く」、「偽警告を経由して、マルウェアを含む偽のアプリをインストールする」など、さまざまな方法で感染します。
不正アプリにはデータを盗む「悪意のあるコード」が隠されている可能性がありますので、信頼できないサイトで配布されているアプリをインストールすることは控えましょう。
②フィッシング攻撃/スミッシング
フィッシング攻撃とは、銀行や大手の運送会社など「一見信頼できそうな組織」からの振込依頼や再配達依頼などを装い、住所などの個人情報やクレジットカード番号などを入力させます。
またスミッシングは、メールの代わりにSMSを使用するフィッシング攻撃です。偽のサイトに情報を入力して相手に送信すると、パスワードやクレジットカード番号が盗まれ、金銭被害や振り込め詐欺などの犯罪に巻き込まれる可能性が非常に高くなります。
③ネットワークの脆弱性など
フリーWi-Fiなどのシステムに脆弱性がある場合、そこを突いてスマホがハッキングされることがあります。もし、このような手口に引っ掛かると、通話内容やメッセージを傍受・盗聴される恐れがあります。
④総当たり攻撃(ブルートフォースアタック)
総当たり攻撃(ブルートフォースアタック)とは、正しいパスワードが見つかるまで、あらゆる文字の組み合わせを試すハッキングの手法のことです。これはスマホのロック画面へのアクセスや、暗号化キーの解読に悪用されることがあります。
なおフィッシング詐欺やダークウェブ上で得たリストを元に、パスワード入力を試す方法は「パスワードリスト攻撃」と呼ばれ、総当たり攻撃よりも短時間でパスワードを解除される場合があります。
パスワードを複雑にするだけでなく、フィッシング詐欺のような個人情報を入力させる詐欺にも注意しましょう。
⑤辞書攻撃
辞書攻撃は、一般的なパスワードや単語のリストを使用して、正しいパスワードを推測するサイバー攻撃です。このタイプの攻撃は、携帯電話のロック画面へのアクセスや、暗号化キーの解読に使用されることがあります。
⑥ゼロデイ攻撃
ゼロデイ攻撃とは、ソフトウェアやハードウェアの脆弱性が発表された直後、パッチや修正プログラムが適用されるわずかな間(0day)を狙ってサイバー攻撃を仕掛ける手法です。つまり、公式に脆弱性が発表されてからの数時間は、もっともセキュリティリスクが高まる時期であるため、常に最新の情報をキャッチアップしておく必要があります。
⑦不正なWi-Fiスポットに接続した
喫茶店や空港などの公共の場所に、正規のWi-Fiスポットを装った、偽のWi-Fiホットスポットが設置されていることがあります。
もしここに接続すると、「通信を傍受・盗聴される」「クレジットカード番号やパスワードなどの機密データを盗まれる」「マルウェアをインストールさせられる」恐れがあります。
フリーWi-Fiを使用する際は、VPN(仮想プライベートネットワーク)を使用したり、HTTPS(暗号化された通信)をサポートしているウェブサイトにアクセスすることが重要です。また不審な広告をクリックしないように注意することも重要です。
⑧ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、情報通信技術を使用せずにターゲットを騙してパスワードや個人情報を盗み取る方法です。
これは「盗み聞き」「覗き見」「ゴミ漁り」など極めてアナログな手法でパスワードなどを入手します。その後サイバー攻撃や情報持ち出し、ストーカー、嫌がらせに発展する場合もあります。対処法としてはシュレッダーによる処理や、覗き見防止フィルターをかけると効果的です。
以上がスマホハッキングの主な手口です。騙しの手口は年々高度になり、見破ることが困難になっています。スマホがハッキングされているか知りたい方は、専門の調査会社までご相談ください。
⑨電話番号を利用したハッキング
スマホの電話番号が流出しているだけでも、ハッキングされる可能性があります。
世界各地の公衆交換電話網で使われている電話網用のシグナリング・プロトコルである、共通線信号No.7(Signaling System No. 7)というネットワークのシステムにセキュリティの脆弱性があります。本来メッセージの送受信や電話をかけるときに仲介処理を行いますが、システムの脆弱性を標的にすることで、同システムを通過するすべての情報を確認することができてしまいます。
この脆弱性に対しては、データを暗号化して外部から傍受できない状況を作り出すような方法だけでしか対処できない可能性が高いです。電話番号からハッキングすることも難易度が高いため、電話番号が流出していないか確認することが重要です。
⑩SIMカードを利用したハッキング
フィッシング詐欺の攻撃手法を利用して、SIMカードをスワッピングするハッキングの手法があります。スワッピング詐欺とはSIMスワップやデバイススワップを悪用して、不正にアカウントにアクセスしようとする手法を指します。
SIMカードをスワッピングとは、ハッカーがスマホの所有者になりすまして、交換用のSIMカードを要求する行為を指します。
新しいSIMカードに交換すると、古いSIMカードは利用できなくなるため、電話番号が乗っ取られて、端末の位置情報などの情報を抜き取られる可能性があります。SIMカードが突然使えなくなったときは、プロバイダーに連絡して確認しましょう。
⑪Bluetoothを利用したハッキング
Bluetoothの脆弱性を利用して、スマホをハッキングする手法があります。専用のソフトウェアを利用して、Bluetooth接続に脆弱性のあるスマホ端末を検索します。Bluetoothの範囲内で、Bluetooth機能をオンにしているスマホ端末をハッキングし、電話帳・画像などの情報にアクセスすることができます。
Bluetoothを使用しないときは、Bluetooth機能をオフにするようにしてください。
スマホのハッキング・乗っ取りを確かめる方法
お使いのスマホがハッキングされている可能性がある場合、確認する簡単な方法としては次の6つがあります。以下の方法を確認し、お手持ちのスマホがハッキングされていないか確かめましょう。
①知らないアプリがないかを確かめる
携帯電話にインストールされているアプリをチェックし、見覚えのないアプリやインストールした覚えのないアプリがないかを確認します。
知らないアプリがあった場合、ハッカーがデバイスにスパイウェアやその他の悪意のあるソフトウェアをインストールしている可能性があります。
②スマホの使用履歴やアクティビティを確かめる
下記のような異常な動作がないかを確認しましょう。
- 「スマホの電源が勝手に入ったり切れたり、変なテキストメッセージを受信する」
- 「データ使用量が急に増える」
- 「ネットワーク接続が不安定になる」
- 「見慣れないログイン履歴がある」
特に身に覚えのないログイン形跡、特にアカウントの登録や、SNSへの身に覚えのない投稿がある場合、スマホが乗っ取られている可能性が高いため、要注意です。
③データ使用量の異常な増加を確かめる
データ使用量が急激に増加している場合、背後に悪意ある活動がある可能性があります。通常よりも大幅にデータが消費されている場合は、要注意です。
また悪意のあるアプリをインストールされると、端末の内部に悪意のあるコードが埋め込まれてしまう可能性もあります。定期的なウイルス対策をおこない、不正な操作が行われていないかをチェックした上で端末を安全に保つ必要があります。
④スマホのバッテリーの消耗を確かめる
スマートフォンのバッテリーの消耗が通常と比べて異常に早い場合、バックグラウンドで実行されている不正なプロセスが影響している可能性があります。
⑤オンラインアカウントの不正アクセスを確かめる
関連するオンラインアカウントに不正なアクセスがないか確認します。不審なログインやアクティビティがある場合、アカウントのセキュリティ設定を強化する必要があります。
⑥セキュリティソフトの機能を利用して確かめる
スマホに対応しているセキュリティソフトやアプリをダウンロードしていた場合、ソフトの機能を利用して、スマホがウイルス感染しているかチェックすることができます。
\24時間365日受付中/
スマホのハッキング・乗っ取りが疑われる際の対処法
スマホのハッキングが疑われる場合、対処法は次のとおりです。
以上の方法を試してもスマホのハッキングが続く場合は、サイバーセキュリティの専門家までご相談ください。
オフラインにし、ネットワークから切断(Wi-fiとBluetoothをオフにする)
ハッキングが疑われる場合、オフラインにし、ネットワークから切断しましょう。この際、初期化すると被害状況が不明になるため、適切に調査をおこなう場合は、オフラインにした状態でハッキング調査の専門業者まで対応を依頼することをおすすめします。
アプリやOSを最新の状態に保つ
スマホのハッキング(乗っ取り)が疑われる場合、アプリやOSを最新の状態に保ちましょう。クリーンな環境に近づけることで、インシデントの火消しにつながる場合があります。
アカウントやクレジットカードを利用停止する
ハッキングの兆候がある場合、アカウントやクレジットカードを利用停止しましょう。ハッキングの目的の大半は金銭詐取です。今すぐ口座を凍結することをおすすめします。
怪しいアプリをアンインストールする(課金した場合は返金依頼・解約する)
怪しいアプリをアンインストールし、ハッキングが疑われる場合、アプリ発行元に問い合わせるか、決済代行会社に相談し、返金申請をするとともに情報漏えいが心配な方は、端末自体の調査をおこなえるハッキング調査の専門業者まで対応を依頼しましょう。
SIMカードのロック
近年はSIMスワッピングと呼ばれる詐欺が発生しています。これはフィッシング攻撃などで窃取した情報を元に身分証を偽造して、スマホのSIMカードの所有権を奪うものです。
SIMスワッピングに遭うと電話などが使用できなくなり、パスワードなども相手の自由に変更されてしまいます。
SIMカードをロックすれば、第三者にSIMを無断で使われてしまうことを防げます。なお、SIMカードをロックするには、PINコード(個人識別番号)を設定する必要があります。
以下は、Android端末でSIMカードのPINを設定する手順です。
- 端末の「設定」アプリを起動します。
- 下にスクロールし、”セキュリティ “を選択します。
- 下にスクロールし、”SIMカードロック “を選択します。
- SIMカードのロック “スイッチを “オン “の位置に切り替えます。
- デフォルトのPIN(通常は1234または0000)を入力します。
- 新しいSIMカードPINを入力し、確認します。
注意点として、間違ったSIMカードの暗証番号を何度も入力すると、SIMカードがロックされることがあります。その場合、携帯電話サービス会社に連絡し、ロックを解除してもらう必要があります。
ハッキング・乗っ取り調査を専門業者に依頼する
もし上記の方法でも対応できない場合、感染経路やハッキング被害の調査を専門的に行っている業者まで相談しましょう。個人では対応できない領域まで作業することが出来ます。
専門業者では、マルウェアの侵入経路を解析し、どのような攻撃を受けたのかを明らかにするほか、被害の範囲や被害内容を調査し、調査結果をまとめた報告書を作成できます。
ハッキング調査を専門的に行っている業者は、以下のことができるとされています。
- 感染経路の特定
- ハッキング被害の状況把握
- 証拠の収集・保全
- 報告書の作成
特にネットワークや端末のログを解析するフォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きで被害を調査することが出来ます。
ハッキング・乗っ取り調査が必要な場合は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
企業の情報漏えいインシデント対応が義務化されています
ハッキングによる情報漏えいが疑われる場合、被害範囲や不正行為の経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。つまり、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
- 個人情報保護委員会への報告:当該企業は、個人情報保護委員会に漏えいの報告を行う。
- 当該個人に対する通知:当該企業は、個人情報漏えいの被害を受けた個人に通知を行う。
仮に、悪質な管理体制で個人情報の不正流用が発生した、もしくは措置命令違反があった場合、最高で1億円の罰金が科せられる恐れもあります。したがって情報漏えい時、どの情報が、どのように漏れたかを調査し、今後の対応や予防策を考える必要があります。
ただし、被害の調査を行う場合、専門技術が必要です。これは自社のみで対応するのが困難であるため、フォレンジック専門家と提携して調査することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
法人様は最短30分でWeb打ち合せ(無料)を設定
スマホのハッキング・乗っ取りを予防する方法
スマホのハッキング(乗っ取り)は以下の方法で予防することができます。スマホのセキュリティを強化してハッキングを予防しましょう。
- パスワードを変更する・2要素認証を導入する
- 信頼できるアプリサイトからダウンロードする
- フリーWi-fiへの接続に注意する
- 不審なメールや通知は開かない
- OSを最新版にアップデートする
- 最新のセキュリティ製品を導入する
パスワードを変更する・2要素認証を導入する
不正利用を防ぐため、SNSやECサイトなどのパスワードを変更しましょう。また、アカウントが乗っ取られ、パスワードが勝手に変更されている場合には、サービス運営側に相談し、アカウントを停止しましょう。
アプリをダウンロードするときは信頼できるアプリサイトからダウンロードする
信頼できるアプリサイト以外には、悪質な目的で作成されたアプリが多数存在します。ダウンロードすることで、スマホがハッキングされる可能性があります。
アプリをダウンロードする際は、その提供元が信頼できるかどうかを確認してください。そのうえで、アプリの脆弱性からセキュリティリスクが発生しないように、最新バージョンでダウンロードすることで、スマホのハッキングを予防することにつながります。
フリーWi-fiへの接続に注意する
フリーWi-Fiは通信内容を暗号化しないため、SNSやメールをのぞき見されたり、閲覧しているWebサイトの閲覧履歴や、保存しているデータを盗まれるリスクがあります。なるべくフリーWi-fiへの接続は控え、信頼できるネットワークを使用するようにしてください。
また、Wi-Fiがハッキングされるケースもあります。その場合、Wi-Fiを使用している端末から情報を抜き取られる可能性があります。Wi-Fiがハッキングされている場合は、以下の記事で詳細を解説していますので、是非参考にしてください。
不審なメールや通知は開かない
見知らぬアドレスからの不審なメールや通知は開かないようにしてください。通常、受信者が望んでいない広告や宣伝メッセージ、不正な情報、詐欺的なメッセージなど、不要で迷惑な電子メールをスパムメールと言います。スパムメールは、開いただけでは被害はほとんどないことが多いです。
しかし、添付されているURLやアプリをダウンロードしてしまうと、ハッキングやマルウェア感染の被害が発生する可能性があります。
OSを最新版にアップデートする
パソコンはOSを最新のバージョンで使用するようにしてください。最新バージョンのOSであれば、ある程度のハッキング攻撃を防御するセキュリティ機能があります。
古いバージョンでは、対応できないセキュリティリスクは多数存在します。常に最新状態を維持しておくようにしてください。
最新のセキュリティ製品を導入する
セキュリティ製品を利用してセキュリティ対策を行うときは、最新の製品を利用するようにしてください。セキュリティ製品は、販売時点で確認されているセキュリティリスクに対応することが可能です。しかし、販売以降に発生したリスクについては対策できません。
また、今利用しているセキュリティ製品で、セキュリティの脆弱性があるか確認したいときは、フォレンジック調査会社に相談しましょう。
デジタルフォレンジックでは、ハッキング被害を想定したセキュリティの「ペネトレーションテスト」や「OSINT調査」まで対応しています。ハッキング被害が発生した・セキュリティリスクに不安がある時は、ぜひ相談してください。
\フォレンジック調査の専門家へ24時間365日で無料相談/
【参考】ハッキング・乗っ取り被害の相談窓口を紹介
SNSアカウントがハッキングされた可能性がある場合、速やかに以下の窓口に相談しましょう。
ウイルス感染や不正アクセスについて相談したい
LINEアカウントの乗っ取り被害について相談したい
公式:LINE ヘルプセンター
Twitterアカウントの乗っ取り被害について相談したい
Facebookアカウントの乗っ取り被害について相談したい
Instagramアカウントの乗っ取り被害について相談したい
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
