![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
スマホを使用中「動作が遅くなった」「バッテリーの減りが早い」など不具合が生じた場合、第三者から遠隔操作をされるている可能性があります。
個人情報の宝庫ともいえるスマホ。もし第三者に乗っ取られると様々な弊害に加え、最悪の場合、犯罪に巻き込まれてしまう恐れもあります。
もしスマホが乗っ取られた場合、まずは自分のスマホをロックすることが大切です。そして、取り戻すために、スマホのリモートロック機能を使用して、スマホをロックしましょう。またAppleID/GoogleIDを使用してスマホを管理している場合、パスワードを変更して乗っ取りを防ぐことができます。そうすることで、スマホを安全に保つことができます。
この記事では、スマホを遠隔操作する方法や、第三者にスマホを遠隔操作される手口・被害ケース、そして遠隔操作の被害調査方法を横断的に紹介いたします。
✔どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
スマホが遠隔操作されるとどうなるか
スマホが遠隔操作される場合の被害事例は次のとおりです。
- 個人情報の漏えい
- アカウントの不正ログイン
- マルウェア・スパムメールの送信元になる
個人情報の漏えい
スマホには、電話番号やメールアドレス、SNSアカウント、クレジットカード番号などが入っており、個人情報の宝庫とも言えます。もしスマホが乗っ取られると、個人情報が漏えいするリスクが高まるだけでなく、登録されている友人や取引先への攻撃にもつながり、被害が拡大する恐れがあります。なお、盗まれた情報の多くは、通常はアクセスできないダークウェブで販売され、その情報をもとに、スパムなど新たな攻撃が始まることもあります。
アカウントの不正ログイン
個人情報が盗まれると、SNSやネットショッピング、ネットバンキングなどのサービス利用に必要なログイン情報も知られてしまうことになります。アカウントが乗っ取られた場合、金銭の不正送金などに悪用されるケースが考えられます。
マルウェア・スパムメールの送信元になる
第三者からスマホが遠隔操作されてしまうと、マルウェアなどを含むスパムメールの発信源になる恐れがあります。こうなってしまうと、知らぬ間に攻撃者に加担してしまい、被害者から加害者の立場に変わってしまうことがあります。
スマホが遠隔操作されてしまう手口
スマホがハッキングされる手口・原因は次のとおりです。
- 怪しいリンクからWebサイトを閲覧した
- 不正なアプリ・ウイルスのダウンロード
- 偽のWi-Fiスポット
怪しいリンクからWebサイトを閲覧した
身に覚えがない差出人からのメールや、怪しいダイレクトメールに添付されているURLにアクセスすると、ウイルスに感染して第三者にスマホを乗っ取られてしまう恐れがあります。
また、企業や自治体などの正規ウェブサイトを模して制作された「偽サイト」に誘導されるケースもあるため、パッと見で信用してしまわないように注意を払いましょう。
騙されないためには、サイト内にある利用規約や運営者情報(ABOUTページ)を確認し、記載された電話番号や住所が架空ではないか確認することをおすすめします。なお、そうしたページが存在しない場合は「そもそも詐欺ではないか」と疑ってかかることが大切です。
不正なアプリ・ウイルスのダウンロード
一見普通のアプリとして使えるものであっても、内部にはウイルスや不正プログラムが仕込まれている場合も考えられます。
App StoreやGoogle Playなどの公式ストアで提供されているアプリは審査を受けているため、安全性は高いとも言えますが、問題のあるアプリを全て排除しきれているとは言い切れません。人気アプリに偽装しているものもありますので「興味がある」「無料だから」という理由で安易にアプリをダウンロードしないように注意しましょう。
偽のWi-Fiスポット
最近では、店舗や街中の施設の至るところで、誰でも無料で利用できるWi-Fiスポットが増えてきています。しかし、Wi-Fiスポットはすべてが安全であるというわけではありません。仮に偽のWi-Fiに接続してしまうと、第三者に通信内容を読み取られたり、不正なサイトに誘導される危険性があります。
外出先でWi-Fiスポットを利用する場合は、接続するWi-Fiの提供元が正しいかしっかりチェックしてください。また、フリーWi-Fiを使用する際は、なるべくアカウント情報や暗証番号などを入力しないようにしましょう。
スマホが遠隔操作されているかを調べる方法
第三者からスマホを遠隔操作されているかを調べる方法は次のとおりです。
- ウイルスチェックを行う
- 身に覚えのないアプリがないかを確認する
- アクセス履歴・インストール履歴を確認する
ウイルスチェックを行う
スマホが遠隔操作されてしまうのは、ウイルス感染が主な原因です。セキュリティアプリを利用し、ウイルスチェックを行うことで、ウイルスに感染していないかを確認することができます。
ただし、セキュリティアプリが対応しているのは、Androidのみで、基本的にウイルス感染の確認、駆除しかできません。またセキュリティアプリでは、漏えいした情報の調査は出来ない点に注意が必要です。ウイルスによる被害全容を確認したい場合、専門業者まで相談しましょう。
身に覚えのないアプリがないかを確認する
定期的にメールの送信ボックスなどを確認して、覚えのないメールが送信されていないかどうかを確認しましょう。万が一、覚えのないメールが送信されていた場合は、スマホが乗っ取られている可能性があります。また、ダウンロードをしていないアプリが画面上にある場合も、スマホが第三者によって操作されている可能性が高いと判断できます。
アクセス履歴・インストール履歴を確認する
インターネットのアクセス履歴・アプリのインストール履歴を確認し、不審なログイン記録があった場合は、すぐにパスワードの変更を行いましょう。
パスワードの変更だけでは不安な方はアカウントの削除・初期化を行うことをおすすめします。こうすることで被害拡大の防止に繋がります。
■iPhoneのインストールアプリは、下記の手順で確認できます。
「設定」→「一般」→「iPhoneストレージ」(”Appを取り除く”でアンインストール可)
■Andoroidのインストールアプリは、下記の手順で確認できます。
「Google Play」→「マイアプリ&ゲーム」→「ライブラリで確認」
詳細な調査は、ハッキング調査の専門業者に相談する
スマホのハッキングが疑われる(もしくは発覚した)場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。
一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。
「フォレンジック」とは、コンピューターやネットワークから収集したデータ、ログを解析し、それらのデータを用いて侵入、不正使用、犯罪行為などを調査するほか、システムをスキャンして脆弱性を検出しますことができます。これによって、ハッキングなど不正行為や、流出情報を調査することが可能となっています。なお、情報流出を起こしたとき、企業はハッカーがコンピューターに侵入した経路や脆弱性を発見して修正する義務があります。
ハッキング調査については下記の記事でも詳しく紹介しています。
ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、スマホのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
✔どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
フォレンジック調査会社への相談方法
ハッキングの疑いがある場合、早めの相談で、被害が拡大する前に対処を図ることが可能です。まずは気軽にご相談ください。無料で相談・診断を承っております。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
インシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。なぜなら専門的なノウハウを持たない中で個人的に調査を行っても、正確な実態把握ができなかったり、証拠となるデータが故意に改ざん・削除されている可能性も想定されるからです。特に、法人の端末の場合、適切な対応や調査を行わなければ信用失墜のリスクすらあります。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
\24時間365日 相談受付/
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
スマホをアプリで遠隔操作する方法
スマホの遠隔操作(リモートコントロール)アプリでは次の機能を使うことが出来ます。
- 端末の位置を特定する
- 端末にロックをかける
- カメラを操作する
- 端末のデータを削除する
端末の位置を特定する
スマホの遠隔操作アプリで端末の位置を特定する方法は、GPSなどの位置情報を使用して位置を特定する方法があります。GPSを使用する場合、端末にGPSモジュールが内蔵されている必要があります。また、GPSの信号受信状況に応じて、Wi-Fiやモバイルの情報などを組み合わせて位置を特定することも可能です。
端末にロックをかける
スマホの遠隔操作アプリでは端末にロックをかけることができます。
この機能を用いると、遠隔から端末を操作しているときに他の人が端末を勝手に操作しないようにすることができます。また、端末から貴重な情報を守ることができます。
カメラを操作する
スマホの遠隔操作アプリではカメラを操作することができます。これによって外出先から家の中を監視したり、お子さんの部屋を見守ったりでき、監視カメラの役割を果たします。また、外出中に不審者が家に近づいた場合に、手元のスマートフォンでカメラを操作して、不審者を監視することが可能です。
端末のデータを削除する
仮にスマホに外部に漏れてはいけない重要な情報が保存されている場合、端末を遠隔操作し、データを削除することができます。これはスマホに標準搭載されている基本的なアプリを用いることで対応可能です。
端末を初期化する
スマホは遠隔操作して初期化することが可能です。この場合、別のデバイス(スマートフォン、タブレット、パソコンなど)を用いて同時に初期化の設定を行う必要があります。
まず、スマートフォンを遠隔操作しようとする別のデバイスから、スマートフォンの設定画面を開きます。
iPhoneでアプリを使って遠隔操作する方法
iPhoneアプリを使って遠隔操作する方法として「iPhoneを探す」という機能が有効です。
「iPhoneを探す」で出来ること
「iPhoneを探す」とは、iPhoneが見つからなくなった時に、それを探すためのツールです。「iPhoneを探す」で出来ることは次のとおりです。
- iPhoneを設定しているアカウントを指定して、iPhoneの位置を確認することができます。
- iPhoneの位置を地図上で表示して、iPhoneを探せるようにすることができます。
- iPhoneのバッテリー残量を確認することができます。
- iPhoneの音を鳴らして、iPhoneを探すことができます。
- iPhoneを遠隔操作して、iPhoneをロックしたり、パスワードを変更したりすることができます。
「iPhoneを探す」で端末をロックしたり、パスワードを変更したりする方法
- 「設定」アプリを開きます。
- 「iCloud」を選択し、「iPhoneを探す」をタップします。
- ロックをしたい端末をタップし、「ロック」をタップします。
- ロックに使用したいパスワードを入力します。
- 「ロック」をタップします。
また、パスワードを変更する場合は、次の手順を行います。
- 「設定」アプリを開きます。
- 「iCloud」を選択し、「iPhoneを探す」をタップします。
- パスワードを変更したい端末をタップし、「設定」をタップします。
- 「パスワード」をタップします。
- 現在のパスワードを入力します。
- 「新しいパスワード」を入力します。
- 「新しいパスワードを確認」を入力します。
- 「変更」をタップします。
Androidでアプリを使って遠隔操作する方法
Androidアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」という機能が有効です。
「Androidデバイスマネージャー」で出来ること
Androidでアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」を用います。これはAndroidの設定やデータを管理するためのソフトウェアです。
Androidデバイスマネージャーを使用すると、Androidデバイスの同期、バックアップ、アップデートを行うことができます。また、アプリのインストール、リモートロックなどの機能も提供しています。
Androidをリモートで初期化する
- Androidでは「デバイス マネージャー」で端末を初期化できます。
- その後、「端末の初期化」を選択してください。
- 指示に従って、必要な情報を入力して、端末を初期化することができます。
まとめ
スマホの遠隔操作が疑われる場合、下記の対応をとりましょう。
- 対象の端末をネットから切断し、遠隔操作を行うことができないことを確認する。
- 接続されているWi-FiやBluetoothなどの通信方式を把握し、それらを無効化する。
- 端末上のセキュリティソフトやセキュリティ設定をチェックし、セキュリティを強化する。
- 端末上のアプリやプログラムを最新バージョンに更新する。
- パスワードを複雑なものに変更するなど、端末のセキュリティを強化する。
また具体的にどのような被害を受けているかを確認・調査したい場合は、フォレンジック調査の専門業者に対応を依頼することをおすすめします。
フォレンジック調査の専門業者であれば、インシデント発生時から被害発生時に至るまでの詳細な調査を行うことが可能です。また、攻撃者の手口なども調査することで、今後の対策を立てる上で役立つ情報を得ることができます。
