スマホには電話番号やメールアドレス、SNSアカウント、クレジットカード番号などが入っており、個人情報の宝庫とも言えます。
そのためハッカーはスマホを様々な方法で遠隔操作して、個人情報を抜き取ることがあります。スマホが第三者によって遠隔操作されると、使用中「動作が遅くなった」「カメラが勝手に作動する」などの不具合が生じます。
この記事では、第三者にスマホを遠隔操作される手口や被害、そして対処法を横断的に紹介します。
目次
スマホの遠隔操作とは?
スマホの遠隔操作は、一般的にリモートワークや子供のスマホ管理、紛失や盗難を防止するために利用されます。
一方で第三者にスマホが遠隔操作されると、スマホに保存された氏名、住所、クレジットカード情報などスマホに登録された個人情報が盗まれる危険があります。
盗んだ個人情報が悪用されると、アカウントへ不正ログインを行い、クレジットカードの不正送金被害に発展する恐れがあります。
さらに、遠隔操作されたスマホがマルウェアやスパムメールの送信元として悪用される可能性があり、知らぬ間に犯罪に加担してしまうことも考えられます。
スマホが遠隔操作される手口
スマホが第三者によって遠隔操作される手口として主なものは以下の通りです。
不正なアプリ・ウイルスのダウンロード
一見普通のスマホアプリに見えても、内部にはウイルスや情報を第三者に漏えいさせるプログラムが仕込まれている場合が考えられます。特に非公式サイトや偽の警告文からアプリをインストールすることは控えましょう。スマホの権限が奪われて遠隔操作されてしまう可能性があります。
「App Store」や「Google Play」などの公式ストアのアプリは審査を受けているため、安全性は高いと言えますが、中には人気アプリに偽装した偽アプリもあるため、絶対に安全とは言えません。「興味がある」「無料だから」という理由で安易にアプリをダウンロードしないように注意しましょう。

フィッシングメール
フィッシングメールとは、企業のお知らせメールに酷似した偽のメールを不特定多数に向けて送り、リンクをクリックさせて偽サイトなどに誘導させるメールです。
これは個人情報を入力してしまうと、漏洩した情報を元に、不正アクセスや、不正送金に利用される場合があります。
なお、スマホのSMSに、宅配サービスなどを装ってリンクをクリックするように促されることもありますが、これは「SMS詐欺」と呼ばれるもので、フィッシングメールと同様に個人情報漏洩被害をもたらします。

怪しいリンクや広告からWebサイトを閲覧した
身に覚えがない差出人からのメールや、怪しいダイレクトメールに添付されているURLにアクセスすると、ウイルスに感染して第三者にスマホを乗っ取られてしまう恐れがあります。
また、ネット上の広告を経由し、企業や自治体などの正規ウェブサイトを模して制作された「偽サイト」に誘導されるケースもあるため、注意を払いましょう。
騙されないためには、サイト内にある利用規約や運営者情報(ABOUTページ)を確認し、記載された電話番号や住所が架空ではないか確認することをおすすめします。なお、そうしたページが存在しない場合は「そもそも詐欺ではないか」と疑ってかかることが大切です。

Wi-Fiを利用したハッキング
誰でもアクセスできる公共のフリーWi-Fiを利用して、マルウェア感染や通信内容の盗み見、偽のアクセスポイントを設置して個人情報を盗むなどして、スマホの遠隔操作が行われる場合があります。
外出先でWi-Fiスポットを利用する場合は、接続するWi-Fiの提供元が正しいかしっかりチェックしてください。また、フリーWi-Fiを使用する際は、なるべくアカウント情報や暗証番号などを入力しないようにしましょう。

OSやアプリの脆弱性
スマホのセキュリティには、脆弱性の問題がつきものです。もし、スマホのOSやアプリに脆弱性がある場合、ハッカーはその脆弱性を利用して遠隔から侵入し、スマホを制御する恐れがあります。
このような問題を避けるためには、適宜スマホのOSのアップデートが重要です。iPhone及びAndroidの設定アプリからOSのアップデートを行いましょう。
脆弱なパスワード
簡単なパスワードや共通のパスワードを使用すると、「辞書攻撃」や「ブルートフォース攻撃」といった手法で、パスワードを試行され、不正アクセスされる可能性があります。
特にフィッシング詐欺などでパスワードやログインIDが漏洩していると、盗まれた情報を利用して不正アクセス被害に遭う可能性が高まります。誕生日や連続した数字など推測されやすいパスワードであれば、文字数が多く、記号や英数字を複数使った複雑なものに変更しておきましょう。
過去にスマホが遠隔操作されたりフィッシング詐欺などに遭った場合、被害の原因はどこか、端末を調査することもできます。遠隔操作や情報漏洩が心配な場合は専門家に相談しましょう。
スマホが遠隔操作された時の症状
スマホが遠隔操作された時の症状は以下の通りです。
バッテリーの消耗が早くなる
スマホが遠隔操作されると、ウイルスや不正なアプリなどがバックグラウンドで常時動作し、外部と通信などを行うために多くの電力を消費します。
通常の使用時と比べて急激にバッテリーの減りが早くなります。充電したばかりなのに、すぐに電池が切れるような状況が続く場合は要注意です。
通信量が異常に増加する
遠隔操作されたスマホは、不正なプログラムが大量のデータを送受信するため、通信量が急激に増加します。身に覚えのない通信量の増加や、普段の使用パターンと比べて明らかに多い通信量が確認された場合は、遠隔操作の可能性を疑いましょう。
スマホが不審な動作をする
スマホがハッキング・遠隔操作されると、不正なプログラムがバックグラウンドで動作し、端末のリソースを大量に消費します。その結果、アプリの起動が遅くなり、反応が鈍くなったり、端末が異常に熱くなることもあります。
加えて遠隔操作されたスマホで盗聴・盗撮されている場合、操作していない時にカメラや録音機能が起動していることがあります。

勝手にスマホの設定が変更される
スマホが遠隔操作されると、ネットワーク設定やセキュリティ設定が勝手に変更されることがあります。普段使用しない設定が有効になっていたり、セキュリティ機能が無効化されていたりする場合は、ハッキングの可能性があります。
不審な通知やアプリがインストールされている
遠隔操作されたスマホの中には、知らないうちに不審なアプリがインストールされたり、同期の設定など、身に覚えのない通知が表示されたりすることがあります。
特に、インストールした覚えのないアプリがホーム画面やアプリ一覧に表示されている場合は、サブスクリプション契約をしていればすぐに解除し、個人情報が漏洩していないか調査しておくことをおすすめします。
スマホが遠隔操作されているか調べる方法
スマホが遠隔操作されたときの症状の中には、単にスマホが故障している場合の症状と同じものも含まれます。こちらではスマホが第三者に本当にハッキングされているか調べる方法を紹介します。
不審な挙動を確認する
不審な挙動を確認することで、スマホが遠隔操作されているか確認できます。
たとえば突然データ使用量が増加した場合、通信が不正に行われている可能性があります。またバッテリーが急激に消耗する場合、背後で動作するアプリやプロセスが影響している可能性があります。
このような兆候が一つ以上見られる場合、スマホが遠隔操作されている可能性が考えられます。もし疑念がある場合は、専門家に相談して適切な対策を取ることをおすすめします。
ウイルスチェックを行う
スマホが遠隔操作されてしまうのは、ウイルス感染が主な原因です。セキュリティアプリを利用し、ウイルスチェックを行うことで、ウイルスに感染していないかを確認することができます。
ただし、スマホの遠隔操作に使われるアプリの中にはウイルスでないものが使われることもあります。そのためセキュリティアプリのスキャンをすり抜ける場合があります。
セキュリティアプリを使用してもスマホの遠隔操作が疑われる場合は専門家に端末を調査してもらいましょう。
身に覚えのないアプリがないかを確認する
ダウンロードをしていないアプリが画面上にある場合も、スマホが第三者によって操作されている可能性が高いと判断できます。すぐにアンインストールしましょう。
■iPhoneのインストールアプリは、下記の手順で確認できます。
「設定」→「一般」→「iPhoneストレージ」(”Appを取り除く”でアンインストール可)

■Andoroidのインストールアプリは、下記の手順で確認できます。
「Google Play」→「マイアプリ&ゲーム」→「ライブラリで確認」

アクセス履歴・インストール履歴を確認する
インターネットのアクセス履歴・アプリのインストール履歴を確認し、不審なログイン記録があった場合は、すぐにパスワードの変更を行いましょう。
パスワードの変更だけでは不安な方はアカウントの削除・初期化を行うことをおすすめします。こうすることで被害拡大の防止に繋がります。
スマホが遠隔操作された疑いがある場合の対処法
スマホが遠隔操作された疑いがある場合の対処法についてご紹介します。
インターネットの接続を切る
スマホが遠隔操作されていると疑いのある場合は、まずインターネットの接続を切りましょう。
遠隔操作は、インターネット経由で行われています。通信を物理的に遮断してしまえば、これ以上の遠隔操作は不可能になります。
また、インターネット以外の通信が行われている可能性を考えるなら機内モードなどで全ての通信を遮断しましょう。
パスワードを変更する
スマホが遠隔操作されたら、すぐにパスワードを変更しましょう。使用しているパスワード全てを変更することが望ましいですが、最優先で行うのは、スマホ本体、メール、SNS、オンラインバンキングなどです。また、2段階認証(2FA)を有効にすることで、セキュリティを強化しましょう。
遠隔操作で監視されている可能性があるので、パスワードはパソコンなど他のデバイスから変更することが推奨されます。
不審なアプリを探し、削除する
スマホに不審なアプリがインストールされていないか確認して削除しましょう。インストールした覚えのないアプリや、紹介された機能と実際の機能が異なるアプリなどが該当します。これらのアプリを発見次第削除しましょう。
ホーム画面であればiPhoneもAndroidもアプリのアイコンを長押して誘導に従うと削除できます。ホーム画面に表示されないアプリは、Google Playストアアプリなどから削除できます。
スマホを初期化する
不正なアプリをインストールしてしまったり、第三者が不正アクセスを行って、スマホを遠隔操作された場合、スマホを初期化しましょう。
ただし、スマホに保存した全てのデータが消えてしまうため、事前にデータのバックアップを取ることを推奨します。
iPhoneとAndroidでスマホを初期化する手順は以下の通りです。
- iCloudやiTunesを使用して、重要なデータ(写真、連絡先、アプリなど)をバックアップする
- Apple Watchのペアリング解除や、Apple Payに登録しているカードの削除、「iPhoneを探す」をオフにする
- ホーム画面から「設定」アプリをタップする
- 「一般」を選択し、その後「転送またはiPhoneをリセット」をタップする
- 「すべてのコンテンツと設定を消去」を選択する
- iPhoneのパスコードを入力し、次にApple IDのパスワードを入力して初期化を確定する
- 確認画面が表示されたら「iPhoneを消去」をタップします。初期化が開始されるとAppleロゴが表示され、処理が完了するまで待機する
- データのバックアップを取る
- ホーム画面から「設定」アプリをタップする
- 「システム」を選択し、その後「リセットオプション」または「バックアップとリセット」をタップする
- 「全データを消去(出荷時リセット)」または「工場出荷状態に初期化」を選ぶ
- 問題なければ「リセット」または「初期化」をタップします。これで初期化が開始されるので、初期設定画面が表示されるまで待つ
ハッキング・不正アクセス調査を行う
スマホの遠隔操作が疑われる(もしくは発覚した)場合、遠隔操作の手口に合わせたセキュリティ対策のために、ハッキング・不正アクセス調査を専門家に相談することを推奨します。
ハッキング・不正アクセス調査の専門家は、「フォレンジック」と呼ばれる特殊技術を活用して、漏洩した情報の種類など被害実態を適切に調査することが可能です。
「フォレンジック」とは、コンピューターやネットワークから収集したデータ、ログを適切に証拠保全した上で解析し、侵入経路、不正使用、犯罪などを調査する技術です。
これによって、ハッキングなど不正行為や、流出情報を調査することが可能となっています。ハッキング調査については下記の記事でも詳しく紹介しています。
専門家によるフォレンジック調査を実施するメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、スマホのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
DDFの調査事例
DDFにおけるスマホの遠隔操作の調査事例は以下の通りです。
相談内容
スマホのサイトにアクセスした時に「ウイルス感染しました」と表示され、指示に従ってアプリをインストールした。その後、詐欺だと気づいてアプリをアンインストールしたが、たまにスマホのホーム画面が固まり、SNSも不審な動きをすることがある。
スマホが遠隔操作されたり、情報漏えいが発生していないか調査したい。
調査内容
- 不正通信調査
- 権限調査
- 認証情報調査
- 調査報告レポートの作成
調査結果
スマホから不正通信、権限、認証情報の漏えいは見られなかったが、アプリのインストール時に個人情報を入力していた場合、入力情報が漏洩した可能性がある。
まとめ
スマホの遠隔操作が疑われる場合、下記の対応をとりましょう。
- 対象の端末をネットから切断し、遠隔操作を行うことができないことを確認する。
- 接続されているWi-FiやBluetoothなどの通信方式を把握し、それらを無効化する。
- 端末上のセキュリティソフトやセキュリティ設定をチェックし、セキュリティを強化する。
- 端末上のアプリやプログラムを最新バージョンに更新する。
- パスワードを複雑なものに変更するなど、端末のセキュリティを強化する。
また具体的にどのような被害を受けているかを確認・調査したい場合は、フォレンジック調査の専門業者に対応を依頼することをおすすめします。
フォレンジック調査の専門業者であれば、インシデント発生時から被害発生時に至るまでの詳細な調査を行うことが可能です。また、攻撃者の手口なども調査することで、今後の対策を立てる上で役立つ情報を得ることができます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。