サイバー攻撃

スマホが遠隔操作される手口や調査方法を徹底解説

スマホが遠隔操作されたら?よくある手口や調査方法を解説!

スマホを使用中「動作が遅くなった」「バッテリーの減りが早い」など不具合が生じた場合、第三者から遠隔操作をされている可能性があります。

個人情報の宝庫ともいえるスマホ。もし第三者に乗っ取られると様々な弊害に加え、最悪の場合、犯罪に巻き込まれてしまう恐れもあります。

この記事では、スマホを遠隔操作される仕組みや、第三者にスマホを遠隔操作される手口・被害ケース、そして遠隔操作の被害調査方法を横断的に紹介いたします。

ハッキングされているか調査したい方へ

不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。

どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料

※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

遠隔操作アプリ(ソフト)でのスマホ乗っ取り・ハッキングとは

遠隔操作アプリ(ソフト)を利用したスマホ乗っ取り・ハッキングの被害は、身近に潜む脅威です。スパムメールやマルウェア感染などが原因で、遠隔操作アプリを知らないうちにダウンロードされることもあります。

ここでは、そもそも遠隔操作アプリとは何か、どのような目的で利用されるか、どのように対処すべきかを解説します。

  • 遠隔操作アプリ(ソフト)とは 
  • スマホの遠隔操作犯の目的とは
  • スマホの乗っ取り被害に遭ったときは専門業者の事実調査が必要

遠隔操作アプリ(ソフト)とは

遠隔操作アプリとは、遠隔地の第三者の所有する端末に対して、接続・画面を共有し、端末を遠隔操作できる機能を利用できるようにするためのアプリケーションを指します。一般的には「リモートデスクトップソフトウェア(アプリ)」と呼ばれています。

これらのアプリやソフトウェアは、ネットワークを介してデバイスと通信し、ユーザーが別の場所から機器やコンピュータを操作できるような仕組みを作成します。本来は仕事や教育などで効率的に作業を行うためのアプリですが、悪質な目的で利用すると、データを盗む・パスワードを解除する・マルウェアに感染させるなどの攻撃を行う手段として利用される可能性があります。

遠隔操作が成立する4つの条件

攻撃者が遠隔操作アプリを対象端末にダウンロードさせることができた場合に、遠隔操作を可能にする条件は、以下を満たす必要があります。

  • 「操作される側」のデバイスで遠隔操作ソフト(アプリ)が起動され、待ち受け状態になっている。
  • 「操作される側」のデバイスがネットワークに接続されインターネット通信が可能となっている。
  • 「操作される側」への接続に必要な識別番号や接続番号などを「操作する側」が知っている。
  • 「操作される側」で遠隔操作されることを承諾(許可)している。

出典:ipa.go.jp

これらの条件が満たされていない場合は、アプリがダウンロードされている状態であっても遠隔操作される心配はありません。しかし、攻撃者はアプリをダウンロードさせる段階でこの条件を満たすように誘導し、遠隔操作を試みます。

もし不審なアプリケーションや、遠隔操作されている形跡を発見した場合は、情報漏えいや金銭被害が発生する可能性が高いため、すぐに専門家に調査を依頼し、遠隔操作の有無や被害状況を調べる必要があります。

デジタルデータフォレンジックでは、スマホを遠隔操作されているか・情報漏えいしているか調査することが可能ですので、お困りの際はぜひご相談ください。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

スマホの遠隔操作犯の目的とは

スマホの遠隔操作を行う攻撃者の目的には、以下が考えられます。

  • 情報の窃盗
  • 金銭の窃盗
  • 盗聴・ストーカー被害
  • アカウントの乗っ取りや不正利用

情報の窃盗

スマホに遠隔操作アプリをダウンロードさせ、遠隔操作することで、スマホ内にある情報の窃盗をすることを目的としている可能性があります。

近年は「BYOD」とも呼ばれる、私用の端末を業務に活用する職場も出現しています利便性は高いですが、私用のスマホに顧客情報や企業秘密が保存されるリスクもあります。スマホに保存しているあらゆる情報を確認できるようになるため、情報が筒抜けになります。

サイバー犯罪者であれば乗っ取ったスマホなどを介して、別の人物の端末を攻撃することもあります。このことを踏み台と呼び、企業のランサムウェア感染やサイト改ざん、不特定多数へのスパムメール配信などに発展することがあります。

金銭の窃盗

盗まれた個人情報の中に、銀行の口座番号やクレジットカード情報などが含まれる場合は、金銭の窃盗を目的として遠隔操作されている可能性があります。

この場合は、覚えのない出金履歴が記録されていたり、購入した覚えのない商品の購入履歴が残っている可能性があります。小額から高額の被害まで発生する可能性がありますので、被害を察知した場合には、各アカウントをすぐに停止する必要があります。

盗聴・ストーカー被害

遠隔操作によって、録音アプリや盗聴アプリをダウンロードされた結果、盗聴被害が発生し、プライバシーが侵害される可能性があります。

特定の個人を狙ったネットストーカーなどであれば、SNSなどの不正アクセスを通じ、詳細な個人情報を入手されることで実生活においてつきまとい被害や住居侵入といった被害が発生し、最悪の場合は殺人事件に発展してしまうおそれも考えられます。

アカウントの乗っ取りや不正利用

遠隔操作によって顧客情報や企業秘密を一部でも入手することができれば、本人になりすましてスマホのアクセス権を乗っ取ってしまう場合もあります。中には、遠隔操作アプリを複数端末にダウンロードさせるための攻撃手段として利用される可能性もあります。

その後、不正にSNSやWebサイトにログインし、重要な情報を盗み取った犯人は、銀行口座への不正アクセスや情報を別の犯罪に使用することもあります。最悪の場合犯罪行為に加担していることが疑われてしまう可能性がありますので、アカウントにおいて身に覚えのない履歴を発見した場合はすぐに遠隔操作の有無を調査しましょう。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

スマホの乗っ取り被害に遭ったときは専門業者の事実調査が必要

スマホがアプリによってスマホの乗っ取り被害に遭ったときは専門業者の事実調査を行う必要があります。乗っ取り被害が発生した場合は以下の可能性があります。

  • スマホからアクセス可能な情報が漏えいしている
  • 金銭被害が発生している
  • 他のアカウント・機器にも被害が発生している など

特に、社用のスマートフォンなどでハッキング被害が発覚した場合、情報流出の有無を調査して被害実態を明らかにする必要があります。中でも「フォレンジック」というデジタル機器専門の技術を活用した「フォレンジック調査会社」に相談しましょう。

フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでスマホのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます

企業で使用しているスマホが遠隔操作され、個人情報が流出していた際は、個人情報保護法に従い、個人情報保護委員会への報告と被害者への通知が義務化されています。自社調査だけでは不適切とみなされてしまうケースがあります。

デジタルデータフォレンジックでは、調査結果を具体的にまとめた報告書が作成でき、これは公的機関や法廷に提出する資料として活用が可能です。遠隔操作被害が発生した際には早急にご相談ください。

メールで相談する

パソコンが遠隔操作で乗っ取られた時の症状

パソコンが遠隔操作されているときには、以下のような症状が発生する可能性があります。

  • ソフトウェアやアプリが裏で起動し、操作履歴が残されている
  • ファイルやフォルダの場所や名前が変更される
  • インターネット・Bluetooth・位置情報などが勝手にオンにされる
  • パソコンの動きが急激に重くなる
  • パソコンの操作・ログインができなくなる など

遠隔操作アプリが内部的に起動していることで、上記の症状が発生します。PCの故障の可能性もありますが、もし遠隔操作されていると、更に被害が拡大することが予想されます。

不審なURLを踏んだだけでも遠隔操作のアプリがダウンロードされるケースがありますので、異変を感じた時点で専門業者に相談する事をおすすめします。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

パソコンに遠隔操作アプリが勝手に入れられる原因

パソコンに遠隔操作アプリが勝手に入れられてしまった原因として、以下のようなことが考えられます。

  • 悪質なメールやリンクを開いた
  • 遠隔操作アプリをインストールしてしまった
  • 外部記録媒体から遠隔操作アプリをダウンロードさせられた

悪質なメールやリンクを開いた

悪質なメールやSMSなどを開いた・添付されているURLを開いたときに、遠隔操作アプリをダウンロードさせられている可能性があります。

攻撃者は会社や公共機関などの信頼されやすい団体に成りすまして、悪質なメールを開封させるような文面を利用してきます。知識がない場合は、普通のメールと勘違いして開封してしまう可能性があります。不審なメールやメッセージは開封せずに、すぐに削除するようにしましょう。

遠隔操作アプリをインストールしてしまった

遠隔操作アプリはそもそも業務の効率化などの目的として利用されているため、自分でダウンロードして利用している場合があります。攻撃者がその遠隔操作アプリにログインし、別の端末から遠隔操作できる状況を作り出していることも考えられます。

この方法は、攻撃者がIPアドレスや遠隔操作アプリに登録したアカウント情報を知っている場合は実行可能ですので、他人にIPアドレスやアカウント情報が漏れないように注意しましょう。

外部記録媒体から遠隔操作アプリをダウンロードさせられた

スマホに接続できる「パソコン」やスマホ用のUSBメモリ接続機器などを利用して「USBメモリなどの外部機器」から遠隔操作アプリをダウンロードさせられた可能性があります。

この場合はスマホに物理的に接触し、直接外部機器と接続する必要があります。スマホの接続履歴を調査することで、不審な履歴が発見できることもあります。

ただし、これらの原因を正確に特定するのは自力では難しいです。たとえ特定できたとしても、社内や自力調査の結果では信頼されず、報告用のレポートや裁判で使用する証拠として認められない可能性が高いです。

正確な証拠を調査したい・原因を特定してセキュリティを強化したい場合は、第三者機関の調査会社で調査する必要があります。デジタルデータフォレンジックでは、遠隔操作の有無や、遠隔操作された原因の特定をすることができます。お困りの際はぜひご相談ください。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

スマホが勝手に遠隔操作されるリスク・被害

スマホが勝手に遠隔操作されるリスク・被害は次のとおりです。

  • 個人情報の漏えい
  • アカウントの不正ログイン
  • マルウェア・スパムメールの送信元になる
  • 重要なデータが改ざんされる

個人情報の漏えい

スマホには、電話番号やメールアドレス、SNSアカウント、クレジットカード番号などが入っており、個人情報の宝庫とも言えます。もしスマホが乗っ取られると、個人情報が漏えいするリスクが高まるだけでなく、登録されている友人や取引先への攻撃にもつながり、被害が拡大する恐れがあります。

なお、盗まれた情報の多くは、通常はアクセスできないダークウェブで販売され、その情報をもとに、企業へ新たなサイバー攻撃が始まることもあります。あるいは金銭の盗取やストーキングなどの実生活上のトラブルに発展する場合もあります。

私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

アカウントの不正ログイン

個人情報が盗まれると、SNSやネットショッピング、ネットバンキングなどのサービス利用に必要なログイン情報も知られてしまうことになります。アカウントが乗っ取られた場合、金銭の不正送金などに悪用されるケースが考えられます。

マルウェア・スパムメールの送信元になる

第三者からスマホが遠隔操作されてしまうと、マルウェアなどを含むスパムメールの発信源になる恐れがあります。こうなってしまうと、知らぬ間に攻撃者に加担してしまい、被害者から加害者の立場に変わってしまうことがあります。

重要なデータが改ざんされる

スマートフォンの遠隔操作を用いて、SNSやWebサイトに不正ログインされることで、ログイン情報の改ざんや、アカウントに紐づけられたサイトの重要なファイルや情報を改ざんしたり削除したりする可能性があります。

悪質な場合は、より多くのターゲットをウイルスに感染させるために、ウイルスが含まれたリンクや添付ファイルなどを不正に追加することもあります

スマホの調査に対応実績があるフォレンジック専門業者であれば、適切な技術を用いて、機器から情報を抽出し、速やかに被害を解析することができます。被害の全体像を把握して適切な対処を行う場合、フォレンジック調査を有効活用しましょう。

ネットワークフォレンジックとは? デジタル機器から証拠を確保する技術
モバイルフォレンジックとは?必要性や出来ること・活用事例を解説モバイルフォレンジックは、スマートフォンなどのモバイル端末からインシデントや社内不正の原因を調査する技術です。デジタルデータフォレンジック(DDF)ではサイバー攻撃の感染経路や、社内不正端末の特定が可能です。365日年中無休・相談見積無料。 ...

スマホが遠隔操作されてしまう手口

スマホがハッキングされる手口・原因は次のとおりです。

  • 怪しいリンクからWebサイトを閲覧した
  • 不正なアプリ・ウイルスのダウンロード
  • 偽のWi-Fiスポット
  • ゼロデイ攻撃を受ける
  • Bluetoothを使ったサイバー攻撃
  • スマホの脱獄
  • フィッシング詐欺
  • SIMスワップ詐欺

怪しいリンクからWebサイトを閲覧した

身に覚えがない差出人からのメールや、怪しいダイレクトメールに添付されているURLにアクセスすると、ウイルスに感染して第三者にスマホを乗っ取られてしまう恐れがあります。

また、企業や自治体などの正規ウェブサイトを模して制作された「偽サイト」に誘導されるケースもあるため、パッと見で信用してしまわないように注意を払いましょう

騙されないためには、サイト内にある利用規約や運営者情報(ABOUTページ)を確認し、記載された電話番号や住所が架空ではないか確認することをおすすめします。なお、そうしたページが存在しない場合は「そもそも詐欺ではないか」と疑ってかかることが大切です。

不正なアプリ・ウイルスのダウンロード

一見普通のアプリとして使えるものであっても、内部にはウイルスや不正プログラムが仕込まれている場合も考えられます。

App StoreやGoogle Playなどの公式ストアで提供されているアプリは審査を受けているため、安全性は高いとも言えますが、問題のあるアプリを全て排除しきれているとは言い切れません。人気アプリに偽装しているものもありますので「興味がある」「無料だから」という理由で安易にアプリをダウンロードしないように注意しましょう

偽のWi-Fiスポット

最近では、店舗や街中の施設の至るところで、誰でも無料で利用できるWi-Fiスポットが増えてきています。しかし、Wi-Fiスポットはすべてが安全であるというわけではありません。仮に偽のWi-Fiに接続してしまうと、第三者に通信内容を読み取られたり、不正なサイトに誘導される危険性があります。

外出先でWi-Fiスポットを利用する場合は、接続するWi-Fiの提供元が正しいかしっかりチェックしてください。また、フリーWi-Fiを使用する際は、なるべくアカウント情報や暗証番号などを入力しないようにしましょう。

ゼロデイ攻撃を受ける

ゼロデイ攻撃とは、サイバー犯罪者がメーカー側より早くソフトウェアの脆弱性を発見し、対策が行われる前にサイバー攻撃を仕掛けることを指します。メーカー側から修正パッチの配布やOSのアップデート前に攻撃が行われるため、防止することが非常に困難です。

ゼロデイ攻撃を受けた場合は、サイバー攻撃に強い専門の業者に相談し、漏えいした情報の調査や脆弱性診断を受けることをおすすめします。

Bluetoothを使ったサイバー攻撃

Bluetoothとはスマートフォンと周辺機器を無線で繋ぐ技術です。Bluetoothの脆弱性をついてサイバー攻撃を仕掛けるという手口もあります。Bluetoothを使用したサイバー攻撃が行われると遠隔操作で個人情報が抜き取られる場合や通信を傍受される恐れなどがあります。

スマホの脱獄

「脱獄」とはメーカーが課している使用制限を解除し、メーカーに認可されていないアプリや機能を使用できるようにすることです。脱獄は違法ではないものの、セキュリティ面などでリスクが増大するため、推奨されていません。

主に脱獄が行われるのはiPhoneです。iPhoneのアプリはApple社の厳しい審査に合格してAppleStoreで配信される仕組みのため、iPhone未配信のアプリも多く存在します。

「脱獄」を行うことで、iPhoneで配信されないアプリや機能を使用できるようになりますが、メーカー保証の消失や、違法なアプリのダウンロードによるマルウェア感染、端末の遠隔操作といったリスクが発生します。

フィッシング詐欺

フィッシング詐欺とは企業のWebサイトや知人を騙ったメールを送り、偽の情報入力フォームに誘導させて個人情報を盗むことです。被害者のクレジットカード番号やパスワードなどは、金銭の詐取やサイバー犯罪などに使用されてしまう場合があります

SIMスワップ詐欺

SIMスワップ詐欺とはフィッシング詐欺などで引き出された情報を悪用されることで起こる犯罪です。

フィッシング詐欺の被害者の情報をもとに身分証明書を偽造し、携帯電話会社にSIMカードの交換を申し込みます。偽造した身分証明書を提示してSIMカードなどが交換されると、SMSが加害者側で受け取れるようになるため、認証を突破してパスワードごと変更し、アカウントごと入手して金銭を詐取します。

フィッシング詐欺イメージ
フィッシング詐欺の手口や対策を解説 | 被害時の適切な対処とは?フィッシング詐欺とは、正式なサービスを装い、パスワードやクレジットカード情報など、個人情報を盗む詐欺行為です。 総務省など国からも...

遠隔操作アプリ(ソフト)で情報流出した事例

ここでは、遠隔操作アプリ(ソフト)で情報流出した事例を紹介します。今回紹介するのは以下の二つの事例です。

  • 長野県の高校で7000人の個人情報が流出した事例
  • 副業詐欺による遠隔操作事例

高校で7000人の個人情報が流出した事例

県立高校の教諭が業務用パソコンでニュースサイトを閲覧中にウイルス感染の警告画面が表示され、電話での指示に従い遠隔操作用アプリをダウンロードしました。パソコンが操作され、生徒と職員約7000人の個人情報が含まれる共有フォルダが悪意のあるアクセスを受けました。

先月も同様のアプリで1700人分の個人情報が流出しており、県教育委員会はアプリのダウンロード制限を設けました。教諭は焦りから正常な判断が難しかったと語り、県教育委員会は情報管理を再点検し、適正な管理を徹底する方針を示しています。

出典:NHK

副業詐欺による遠隔操作事例

動画投稿サイトで広告を見て、副業サイトにアクセスし、無料通話アプリで友達登録したところ、「情報商材の購入が必要」と言われ、2,000円の情報商材を購入した。

後日、事業者から電話があり、「アフィリエイトや動画配信サービスの仲介ビジネスで儲ける方法を教える」との説明があり、「200万円のサポートプランが合っている」と勧められた。断ると、「貸金業者で借金する方法を教える」との指示があり、スマートフォンに遠隔操作アプリを入れて操作した。

勤務先に嘘の申告をし、2社の貸金業者から50万円ずつ合計100万円を借金し、指定の個人口座に振り込んだ。「残金は別の貸金業者で借金するように」と言われたが、返済が厳しいため返金を求めている。

出典:国民生活センター

スマホが遠隔操作されているかを調べる方法

第三者からスマホを遠隔操作されているかを調べる方法は次のとおりです。

  • ウイルスチェックを行う
  • 身に覚えのないアプリがないかを確認する
  • アクセス履歴・インストール履歴を確認する
  • アプリが不自然な動作をしていないか確認する
  • データの使用量が急激に増えていないか確認する
  • ポップアップが勝手に開いていないか確認する
  • 詳細な調査は、ハッキング調査の専門業者に相談する

ウイルスチェックを行う

スマホが遠隔操作されてしまうのは、ウイルス感染が主な原因です。セキュリティアプリを利用し、ウイルスチェックを行うことで、ウイルスに感染していないかを確認することができます。

ただし、セキュリティアプリが対応しているのは、Androidのみで、基本的にウイルス感染の確認、駆除しかできません。またセキュリティアプリでは、漏えいした情報の調査は出来ない点に注意が必要です。ウイルスによる被害全容を確認したい場合、専門業者まで相談しましょう。

身に覚えのないアプリがないかを確認する

定期的にメールの送信ボックスなどを確認して、覚えのないメールが送信されていないかどうかを確認しましょう。万が一、覚えのないメールが送信されていた場合は、スマホが乗っ取られている可能性があります。また、ダウンロードをしていないアプリが画面上にある場合も、スマホが第三者によって操作されている可能性が高いと判断できます。

アクセス履歴・インストール履歴を確認する

インターネットのアクセス履歴・アプリのインストール履歴を確認し、不審なログイン記録があった場合は、すぐにパスワードの変更を行いましょう。

パスワードの変更だけでは不安な方はアカウントの削除・初期化を行うことをおすすめします。こうすることで被害拡大の防止に繋がります。

■iPhoneのインストールアプリは、下記の手順で確認できます。
「設定」→「一般」→「iPhoneストレージ」(”Appを取り除く”でアンインストール可)

iPhoneストレージ

■Andoroidのインストールアプリは、下記の手順で確認できます。
「Google Play」→「マイアプリ&ゲーム」→「ライブラリで確認」

Andoroidのインストール履歴

アプリや端末が不自然な動作をしていないか確認する

マルウェアやスパイウェアに感染したスマートフォンは動作に多くのバッテリー電力を使用するため、消費データが増加し、端末が異常に熱くなることもあります。

またアプリを装ったマルウェアやスパイウェアが情報窃取のために動作することで、端末の動作が極端に遅くなる場合もあります。操作せずにオンとオフが切り替わるアプリや、詳細な個人情報の入力を求められるアプリ、最低限の必要な機能を持たないアプリなど、怪しいアプリは極力ダウンロードせず、削除しましょう。

データの使用量が急激に増えていないか確認する

データの使用量が急激に増加した場合、悪意のある第三者が端末に不正アクセスし、バックグラウンドでモバイルデータを消費している可能性もあります。各スマートフォンの設定から「モバイル通信」「データ使用」にアクセスし、何にデータが使用されているか確認しましょう。

ポップアップが勝手に開いていないか確認する

画面上にたくさんのポップアップが表示される場合は、直近でダウンロードしたアプリにスパイウェアやマルウェアが入っている可能性があります。

またシステムチェックを強くおすすめします」「スパムが検出されましたなどといった警告文がポップアップとして表示されることがありますが、セキュリティソフトを装ったマルウェアなどをダウンロードさせることが目的のため、ソフトをインストールしなければ影響はありません。警告文は「ブロック」や「×」を押して消去するか、タブやブラウザを消去すれば消去できる場合があります

詳細な調査は、ハッキング調査の専門業者に相談する

スマホのハッキングが疑われる(もしくは発覚した)場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。

一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。

フォレンジック」とは、コンピューターやネットワークから収集したデータ、ログを解析し、それらのデータを用いて侵入、不正使用、犯罪行為などを調査するほか、システムをスキャンして脆弱性を検出することができます。これによって、ハッキングなど不正行為や、流出情報を調査することが可能となっています。なお、情報流出を起こしたとき、企業はハッカーがコンピューターに侵入した経路や脆弱性を発見して修正する義務があります。

ハッキング調査については下記の記事でも詳しく紹介しています。

ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。

①専門エンジニアの詳細な調査結果が得られる

フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。

②セキュリティの脆弱性を発見し対策できる

フォレンジック調査では、スマホのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。

また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。

ハッキングされているか調査したい方へ

不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。

どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料

※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

遠隔操作調査を行う場合、専門業者に相談する

DDFハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。

フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。

官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

\法人様・個人様問わず対応 24時間365日無料相談OK!/

多くのお客様にご利用いただいております

累計ご相談件数32,377件以上の豊富な実績

 

対応機種

対応機種

遠隔操作調査会社への相談方法

インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。

取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。

インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。

DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。

当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。

\法人様・個人様問わず対応 24時間365日無料相談OK!/

遠隔操作調査の料金・目安について

調査の料金・目安について

まずは無料の概算見積もりを。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。

【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)

❶無料で迅速初動対応

お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。

❷いつでも相談できる

365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。

❸お電話一本で駆け付け可能

緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)

スマホの遠隔操作でできること

スマホの遠隔操作(リモートコントロール)アプリでは次の機能を使うことが出来ます。

  • 端末の位置を特定する
  • 端末にロックをかける
  • カメラを操作する
  • 端末のデータを削除する

端末の位置を特定する

スマホの遠隔操作アプリで端末の位置を特定する方法は、GPSなどの位置情報を使用して位置を特定する方法があります。GPSを使用する場合、端末にGPSモジュールが内蔵されている必要があります。また、GPSの信号受信状況に応じて、Wi-Fiやモバイルの情報などを組み合わせて位置を特定することも可能です。

端末にロックをかける

スマホの遠隔操作アプリでは端末にロックをかけることができます。

この機能を用いると、遠隔から端末を操作しているときに他の人が端末を勝手に操作しないようにすることができます。また、端末から貴重な情報を守ることができます。

カメラを操作する

スマホの遠隔操作アプリではカメラを操作することができます。これによっ外出先から家の中を監視したり、お子さんの部屋を見守ったりでき、監視カメラの役割を果たします。また、外出中に不審者が家に近づいた場合に、手元のスマートフォンでカメラを操作して、不審者を監視することが可能です。

端末のデータを削除する

仮にスマホに外部に漏れてはいけない重要な情報が保存されている場合、端末を遠隔操作し、データを削除することができます。これはスマホに標準搭載されている基本的なアプリを用いることで対応可能です。

端末を初期化する

スマホは遠隔操作して初期化することが可能です。この場合、別のデバイス(スマートフォン、タブレット、パソコンなど)を用いて同時に初期化の設定を行う必要があります。

ただし、保存データが全て消失してしまうため、バックアップなどを取っていない場合は、別の方法で端末の情報を保護することをおすすめします。

iPhoneでアプリを使って遠隔操作する方法

iPhoneアプリを使って遠隔操作する方法として「iPhoneを探す」という機能が有効です。

「iPhoneを探す」で出来ること

「iPhoneを探す」とは、iPhoneが見つからなくなった時に、それを探すためのツールです。「iPhoneを探す」で出来ることは次のとおりです。

  • iPhoneを設定しているアカウントを指定して、iPhoneの位置を確認することができます。
  • iPhoneの位置を地図上で表示して、iPhoneを探せるようにすることができます。
  • iPhoneのバッテリー残量を確認することができます。
  • iPhoneの音を鳴らして、iPhoneを探すことができます。
  • iPhoneを遠隔操作して、iPhoneをロックしたり、パスワードを変更したりすることができます。

「iPhoneを探す」で端末をロックしたり、パスワードを変更したりする方法

  1.  「設定」アプリを開きます。
  2. 「iCloud」を選択し、「iPhoneを探す」をタップします。
  3. ロックをしたい端末をタップし、「ロック」をタップします。
  4. ロックに使用したいパスワードを入力します。
  5. 「ロック」をタップします。

また、パスワードを変更する場合は、次の手順を行います。

  1. 「設定」アプリを開きます。
  2. 「iCloud」を選択し、「iPhoneを探す」をタップします。
  3.  パスワードを変更したい端末をタップし、「設定」をタップします。
  4. 「パスワード」をタップします。
  5.  現在のパスワードを入力します。
  6. 「新しいパスワード」を入力します。
  7. 「新しいパスワードを確認」を入力します。
  8. 「変更」をタップします。

 Androidでアプリを使って遠隔操作する方法

Androidアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」という機能が有効です。

「Androidデバイスマネージャー」で出来ること

Androidでアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」を用います。これはAndroidの設定やデータを管理するためのソフトウェアです。

Androidデバイスマネージャーを使用すると、Androidデバイスの同期、バックアップ、アップデートを行うことができます。また、アプリのインストール、リモートロックなどの機能も提供しています。

Androidをリモートで初期化する手順は次のとおりです。

  1. Androidでは「デバイス マネージャー」で端末を初期化できます。
  2. その後、「端末の初期化」を選択してください。
  3. 指示に従って、必要な情報を入力して、端末を初期化することができます。

第三者にスマートフォンを遠隔操作されないための対策

スマートフォンを第三者に遠隔操作されないためには以下の対策を取ることで予防することが可能です。

  • 端末にロックをかける
  • 紛失・盗難に注意する
  • 第三者に端末を貸さない
  • フリーWi-Fiの暗号化を確認する

端末にロックをかける

スマートフォンに画面ロックを設定することで、紛失や盗難が発生した際に、第三者による不正アクセスを防止することが可能です。画面ロックはパスワード、パターン認証など種類がありますが、簡単に予測できない内容にすることが重要です。

紛失・盗難に注意する

スマートフォンが紛失・盗難されると、電子マネーの不正使用やSNS等のなりすまし、本体の転売などが行われてしまいます。離席する際はスマートフォンを携帯するなど、盗難に備えましょう。

万が一スマートフォンが盗まれた場合は「iPhoneを探す」「Androidデバイスマネージャー」などで遠隔操作でロックをかけるなどして対策しましょう。

第三者に端末を貸さない

スマートフォンの遠隔操作を防ぐには第三者に端末を貸さず、自身で管理することが必要です。アカウント情報、パスワード、ログインIDなどは端末に記憶させることが可能なため、安易に端末を貸し借りするとなりすましによる不正アクセスの危険性が高まります。

フリーWi-Fiの暗号化を確認する

フリーWi-Fiの中には通信が暗号化されていないものもあります。通信が暗号化されていないと、個人情報やクレジットカードなどの入力情報の漏えいや、端末を遠隔操作される危険性が高くなります。

フリーWi-Fiは不特定多数が使用するため、不正アクセスの通信が暗号化されているかどうかを確認してから使いましょう。

\セキュリティ専門業者へ¥0で相談/

まとめ

スマホの遠隔操作が疑われる場合、下記の対応をとりましょう。

  1. 対象の端末をネットから切断し、遠隔操作を行うことができないことを確認する。
  2. 接続されているWi-FiやBluetoothなどの通信方式を把握し、それらを無効化する。
  3. 端末上のセキュリティソフトやセキュリティ設定をチェックし、セキュリティを強化する。
  4. 端末上のアプリやプログラムを最新バージョンに更新する。
  5. パスワードを複雑なものに変更するなど、端末のセキュリティを強化する。

また具体的にどのような被害を受けているかを確認・調査したい場合は、フォレンジック調査の専門業者に対応を依頼することをおすすめします。

フォレンジック調査の専門業者であれば、インシデント発生時から被害発生時に至るまでの詳細な調査を行うことが可能です。また、攻撃者の手口なども調査することで、今後の対策を立てる上で役立つ情報を得ることができます。

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

 

 

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある