お問い合わせ
スマホには、電話番号やメールアドレス、SNSアカウント、クレジットカード番号などが入っており、個人情報の宝庫とも言えます。
その反面、ハッカーに狙われやすく、スマホを使用中「動作が遅くなった」「バッテリーの減りが早い」などの不具合が生じた場合、遠隔操作が行われている可能性があります。
スマホが乗っ取られた場合は、まず自分のスマホをロックすることが大切です。またリモートロック機能を使用、ないしパスワードを変更することで乗っ取りを防ぐことができます。
この記事では、スマホを遠隔操作する方法や、第三者にスマホを遠隔操作される手口・被害ケース、そして遠隔操作の被害調査方法を横断的に紹介します。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
目次
スマホが遠隔操作されるとどうなるか
スマホが遠隔操作されると個人情報が漏えいするリスクが高まるだけでなく、登録されている友人や取引先への攻撃にもつながり、被害が拡大する恐れがあります。
スマホが遠隔操作される場合の被害事例は次のとおりです。
- 個人情報の漏えい
- アカウントの不正ログイン
- マルウェア・スパムメールの送信元になる
- 金銭的被害に遭う
個人情報の漏えい
個人情報が漏えいすると、金銭的な利益追求、ないし不正行為に悪用される危険性があります。特に、スマホの遠隔操作で狙われやすい個人情報には、以下のものがあります。
- 住所・氏名・メールアドレス・電話番号・生年月日など個人情報:詐欺やスパムの標的になる恐れがある。
- ログイン情報:不正アクセスや個人情報の漏えいにつながる恐れがある。
- 通信履歴:盗まれて脅迫材料として悪用される恐れがある。
- 写真やビデオ:盗まれて脅迫材料として悪用される恐れがある。
- 位置情報:個人の居場所を特定するための悪用の恐れがある。
- SNSアカウント:不正投稿や友人悪用の手段となる恐れがある。
- クレジットカード情報:不正取引や決済が行われる恐れがある。
これら個人情報が漏えいすると、身元詐欺やスパム攻撃のリスクがあり、ログイン情報の盗難により不正アクセスが発生する可能性もあります。
この際、インシデントの証拠を収集し、科学的に分析するフォレンジック調査が有効です。フォレンジック調査とは、インシデントの証拠を収集し、科学的な手法で分析することを指します。これによって被害の詳細を把握し、情報流出の有無など調査することができます。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。また、お電話またはメールでお問合せいただければ、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。まずはお気軽にご相談ください。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
アカウントの不正ログイン
個人情報が盗まれると、SNSやネットショッピング、ネットバンキングなどのサービス利用に必要なログイン情報も知られてしまうことになります。アカウントが乗っ取られた場合、金銭の不正送金などに悪用されるケースが考えられます。
マルウェア・スパムメールの送信元になる
第三者からスマホが遠隔操作されてしまうと、マルウェアなどを含むスパムメールの発信源になる恐れがあります。こうなってしまうと、知らぬ間に攻撃者に加担してしまい、被害者から加害者の立場に変わってしまうことがあります。
一方、スマホの調査に対応実績があるフォレンジック専門業者であれば、適切な技術を用いて、機器から情報を抽出し、速やかに被害を解析することができます。被害の全体像を把握して適切な対処を行う場合、フォレンジック調査を有効活用しましょう。
金銭的被害に遭う
ハッキングによる金銭的被害の例として以下のようなケースが考えられます。
- 銀行口座への不正アクセス
オンラインバンキングのアカウント情報が盗まれると、銀行口座にアクセスして不正な送金や取引が行われる可能性があります。 - クレジットカード情報の盗難
スマホやオンラインアカウントからクレジットカード情報が盗まれると、不正な購入や決済が行われる可能性があります。 - 身代金要求(ランサムウェア)
ハッカーによってスマホが制御されると、データが暗号化された後、身代金の支払いを要求される場合があります。 - 詐欺的取引
ハッカーによりアカウントや連絡先が悪用されると、偽の取引が行われ、詐欺まがいの製品を購入させられる可能性があります。 - ビジネスメール詐欺(BEC詐欺)
ハッカーが組織内の重要な人物のアカウントを乗っ取るち、従業員に対して資金の送金を要求する偽の指示を送る詐欺が行われることがあります。
これらのリスクを回避するためには、強力なパスワードの使用、二段階認証の有効化、信頼性のあるウェブサイトやアプリのみ利用することが重要です。
マルウェアに感染した/遠隔操作が疑われる場合
マルウェアに感染した、もしくは遠隔操作が疑われるような症状が現れた場合、注意が必要です。なぜなら、このような症状の多くは詐欺的なものであるからです。
警告画面はフェイク
たとえば警告画面が表示される場合、これらはしばしば詐欺的なもの(偽警告)である可能性が高いです。もし偽警告に騙されて個人情報を入力してしまうと、その情報が悪用され、金銭的な被害やプライバシーの侵害につながる可能性があるため、慎重な対応が必要です。
偽警告については下記の記事でも詳しく解説しています。
もしハッキングの疑いや情報漏えいの懸念がある場合は、専門のフォレンジック調査業者に対応を依頼することをおすすめします。
フォレンジック調査の専門家は状況を的確に評価し、適切な対処を提案してくれます。また自己判断だけでなく、専門家のアドバイスを得ることで、被害の拡大や重大なリスクを回避することができます。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
スマホが遠隔操作されてしまう手口
スマホがハッキングされる手口・原因は次のとおりです。
- 不正なアプリ・ウイルスのダウンロード
- ソーシャルエンジニアリング/フィッシングメール
- 不正な広告
- 怪しいリンクからWebサイトを閲覧した
- 偽のWi-Fiスポット
- OSやアプリの脆弱性
- 脆弱なパスワード
不正なアプリ・ウイルスのダウンロード
一見普通のアプリとして使えるものであっても、内部にはウイルスや不正プログラムが仕込まれている場合が考えられます。特に非公式サイトからアプリをインストールすることは控えましょう。信頼性が担保されません。
もちろん「App Store」や「Google Play」などの公式ストアで提供されているアプリは審査を受けているため、安全性は高いと言えますが、問題のあるアプリを全て排除しきれていると言い切れません。中には人気アプリに偽装しているものもあるため、「興味がある」「無料だから」という理由で安易にアプリをダウンロードしないように注意しましょう。
ソーシャルエンジニアリング/フィッシングメール
ソーシャルエンジニアリングは、攻撃者が対象者の心理や行動を利用して、不正な情報を入手する手法です。
たとえば偽のメールを送り、リンクや添付ファイルをクリックさせるフィッシングメールがこれに該当します。これは一見正規のメールと見分けがつかないため、注意が必要です。
なお、ソーシャルメディアやアプリの通知を装った偽のメッセージが送られ、リンクをクリックするように促されることもありますが、これは「SMS詐欺」と呼ばれるもので、フィッシングメールと同様の被害をもたらします。
不正な広告
広告の背後に不正なコードが仕込まれていると、ユーザーがウェブサイトを訪れるだけでスマートフォンに侵入し、マルウェアをインストールさせられることがあります。
これらの手口を避けるためにも、不審なリンクや添付ファイルをクリックしないこと、信頼性のある送信者からのメッセージを確認することが重要です。
怪しいリンクからWebサイトを閲覧した
身に覚えがない差出人からのメールや、怪しいダイレクトメールに添付されているURLにアクセスすると、ウイルスに感染して第三者にスマホを乗っ取られてしまう恐れがあります。
また、企業や自治体などの正規ウェブサイトを模して制作された「偽サイト」に誘導されるケースもあるため、パッと見で信用してしまわないように注意を払いましょう。
騙されないためには、サイト内にある利用規約や運営者情報(ABOUTページ)を確認し、記載された電話番号や住所が架空ではないか確認することをおすすめします。なお、そうしたページが存在しない場合は「そもそも詐欺ではないか」と疑ってかかることが大切です。
偽のWi-Fiスポット
最近では、店舗や街中の施設の至るところで、誰でも無料で利用できるWi-Fiスポットが増えてきています。しかし、Wi-Fiスポットはすべてが安全であるというわけではありません。仮に偽のWi-Fiに接続してしまうと、第三者に通信内容を読み取られたり、不正なサイトに誘導される危険性があります。
外出先でWi-Fiスポットを利用する場合は、接続するWi-Fiの提供元が正しいかしっかりチェックしてください。また、フリーWi-Fiを使用する際は、なるべくアカウント情報や暗証番号などを入力しないようにしましょう。
OSやアプリの脆弱性
スマホのセキュリティには、脆弱性の問題がつきものです。もし、スマホのOSやアプリに脆弱性がある場合、ハッカーはその脆弱性を利用して遠隔から侵入し、スマホを制御する恐れがあります。
このような問題を避けるためには、アップデートやセキュリティパッチの適用が重要です。アップデートやセキュリティパッチの適用によって、システムには常に最新のセキュリティ対策が適用されるため、スマホがハッカーから守られることができます。
脆弱なパスワード
簡単なパスワードや共通のパスワードを使用すると、ハッカーがスマホを乗っ取りやすくなります。なぜなら、簡単なパスワードは推測されやすく、共通のパスワードは他のアカウントと同じく使用されている可能性が高いからです。
またハッカーは「辞書攻撃」や「ブルートフォース攻撃」といった手法で、短いパスワードやよく知られた単語を試すことで、パスワードを解読します。これにより、スマホのアカウントやデータへのアクセスが容易になり、個人情報やプライバシーが危険にさらされる可能性が高まります。したがって強力なパスワードの使用と定期的な変更が必要です。
スマホが遠隔操作されているかを調べる方法
スマホが遠隔操作されているかを調べる方法は次のとおりです。
- 不審な挙動を確認する
- ウイルスチェックを行う
- 身に覚えのないアプリがないかを確認する
- アクセス履歴・インストール履歴を確認する
不審な挙動を確認する
不審な挙動を確認することで、スマホが遠隔操作されているか確認できます。
たとえば突然データ使用量が増加した場合、通信が不正に行われている可能性があります。またバッテリーが急激に消耗する場合、背後で動作するアプリやプロセスが影響している可能性があります。
このような兆候が一つ以上見られる場合、スマホが遠隔操作されている可能性が考えられます。もし疑念がある場合は、専門家に相談して適切な対策を取ることをおすすめします。
ウイルスチェックを行う
スマホが遠隔操作されてしまうのは、ウイルス感染が主な原因です。セキュリティアプリを利用し、ウイルスチェックを行うことで、ウイルスに感染していないかを確認することができます。
ただし、セキュリティアプリが対応しているのは、Androidのみで、基本的にウイルス感染の確認、駆除しかできません。またセキュリティアプリでは、漏えいした情報の調査は出来ない点に注意が必要です。ウイルスによる被害全容を確認したい場合、専門業者まで相談しましょう。
身に覚えのないアプリがないかを確認する
定期的にメールの送信ボックスなどを確認して、覚えのないメールが送信されていないかどうかを確認しましょう。
万が一、覚えのないメールが送信されていた場合は、スマホが乗っ取られている可能性があります。また、ダウンロードをしていないアプリが画面上にある場合も、スマホが第三者によって操作されている可能性が高いと判断できます。
アクセス履歴・インストール履歴を確認する
インターネットのアクセス履歴・アプリのインストール履歴を確認し、不審なログイン記録があった場合は、すぐにパスワードの変更を行いましょう。
パスワードの変更だけでは不安な方はアカウントの削除・初期化を行うことをおすすめします。こうすることで被害拡大の防止に繋がります。
■iPhoneのインストールアプリは、下記の手順で確認できます。
「設定」→「一般」→「iPhoneストレージ」(”Appを取り除く”でアンインストール可)
■Andoroidのインストールアプリは、下記の手順で確認できます。
「Google Play」→「マイアプリ&ゲーム」→「ライブラリで確認」
詳細な調査は、ハッキング調査の専門業者に相談する
スマホのハッキングが疑われる(もしくは発覚した)場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。
一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。
「フォレンジック」とは、コンピューターやネットワークから収集したデータ、ログを解析し、それらのデータを用いて侵入、不正使用、犯罪行為などを調査するほか、システムをスキャンして脆弱性を検出しますことができます。これによって、ハッキングなど不正行為や、流出情報を調査することが可能となっています。なお、情報流出を起こしたとき、企業はハッカーがコンピューターに侵入した経路や脆弱性を発見して修正する義務があります。
ハッキング調査については下記の記事でも詳しく紹介しています。
ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、スマホのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
遠隔操作調査を行う場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
遠隔操作調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
遠隔操作調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
スマホをアプリで遠隔操作する方法
スマホの遠隔操作(リモートコントロール)アプリでは次の機能を使うことが出来ます。
- 端末の位置を特定する
- 端末にロックをかける
- カメラを操作する
- 端末のデータを削除する
端末の位置を特定する
スマホの遠隔操作アプリで端末の位置を特定する方法は、GPSなどの位置情報を使用して位置を特定する方法があります。
GPSを使用する場合、端末にGPSモジュールが内蔵されている必要があります。また、GPSの信号受信状況に応じて、Wi-Fiやモバイルの情報などを組み合わせて位置を特定することも可能です。
端末にロックをかける
スマホの遠隔操作アプリでは端末にロックをかけることができます。
この機能を用いると、遠隔から端末を操作しているときに他の人が端末を勝手に操作しないようにすることができます。また、端末から貴重な情報を守ることができます。
カメラを操作する
スマホの遠隔操作アプリではカメラを操作することができます。これによって外出先から家の中を監視したり、お子さんの部屋を見守ったりでき、監視カメラの役割を果たします。また、外出中に不審者が家に近づいた場合に、手元のスマートフォンでカメラを操作して、不審者を監視することが可能です。
端末のデータを削除する
仮にスマホに外部に漏れてはいけない重要な情報が保存されている場合、端末を遠隔操作し、データを削除することができます。これはスマホに標準搭載されている基本的なアプリを用いることで対応可能です。
端末を初期化する
スマホは遠隔操作して初期化することが可能です。この場合、別のデバイス(スマートフォン、タブレット、パソコンなど)を用いて同時に初期化の設定を行う必要があります。
まず、スマートフォンを遠隔操作しようとする別のデバイスから、スマートフォンの設定画面を開きます。
iPhoneでアプリを使って遠隔操作する方法
iPhoneアプリを使って遠隔操作する方法として「iPhoneを探す」という機能が有効です。
「iPhoneを探す」で出来ること
「iPhoneを探す」とは、iPhoneが見つからなくなった時に、それを探すためのツールです。「iPhoneを探す」で出来ることは次のとおりです。
- iPhoneの位置を確認
- iPhoneの位置を地図上で表示
- iPhoneのバッテリー残量を確認
- iPhoneの音を鳴らす
- iPhoneを遠隔操作してロックしたり、パスワードを変更したりする
「iPhoneを探す」で端末をロックしたり、パスワードを変更したりする方法
「iPhoneを探す」で端末をロックしたり、パスワードを変更したりする方法は次のとおりです。
- 「設定」アプリを開きます。
- 「iCloud」を選択し、「iPhoneを探す」をタップします。
- ロックをしたい端末をタップし、「ロック」をタップします。
- ロックに使用したいパスワードを入力します。
- 「ロック」をタップします。
また、パスワードを変更する場合は、次の手順を行います。
- 「設定」アプリを開きます。
- 「iCloud」を選択し、「iPhoneを探す」をタップします。
- パスワードを変更したい端末をタップし、「設定」をタップします。
- 「パスワード」をタップします。
- 現在のパスワードを入力します。
- 「新しいパスワード」を入力します。
- 「新しいパスワードを確認」を入力します。
- 「変更」をタップします。
Androidでアプリを使って遠隔操作する方法
Androidアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」という機能が有効です。
「Androidデバイスマネージャー」で出来ること
Androidでアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」を用います。これはAndroidの設定やデータを管理するためのソフトウェアです。
Androidデバイスマネージャーを使用すると、Androidデバイスの同期、バックアップ、アップデートを行うことができます。また、アプリのインストール、リモートロックなどの機能も提供しています。
Androidをリモートで初期化する手順は次のとおりです。
- Androidでは「デバイス マネージャー」で端末を初期化できます。
- その後、「端末の初期化」を選択してください。
- 指示に従って、必要な情報を入力して、端末を初期化することができます。
Androidのハッキング(乗っ取り)手口や対処法は下記の記事で詳しく解説しています。
まとめ
スマホの遠隔操作が疑われる場合、下記の対応をとりましょう。
- 対象の端末をネットから切断し、遠隔操作を行うことができないことを確認する。
- 接続されているWi-FiやBluetoothなどの通信方式を把握し、それらを無効化する。
- 端末上のセキュリティソフトやセキュリティ設定をチェックし、セキュリティを強化する。
- 端末上のアプリやプログラムを最新バージョンに更新する。
- パスワードを複雑なものに変更するなど、端末のセキュリティを強化する。
また具体的にどのような被害を受けているかを確認・調査したい場合は、フォレンジック調査の専門業者に対応を依頼することをおすすめします。
フォレンジック調査の専門業者であれば、インシデント発生時から被害発生時に至るまでの詳細な調査を行うことが可能です。また、攻撃者の手口なども調査することで、今後の対策を立てる上で役立つ情報を得ることができます。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
