![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
スマホを使用中「動作が遅くなった」「バッテリーの減りが早い」など不具合が生じた場合、第三者から遠隔操作をされるている可能性があります。
個人情報の宝庫ともいえるスマホ。もし第三者に乗っ取られると様々な弊害に加え、最悪の場合、犯罪に巻き込まれてしまう恐れもあります。
もしスマホが乗っ取られた場合、まずは自分のスマホをロックすることが大切です。そして、取り戻すために、スマホのリモートロック機能を使用して、スマホをロックしましょう。またAppleID/GoogleIDを使用してスマホを管理している場合、パスワードを変更して乗っ取りを防ぐことができます。そうすることで、スマホを安全に保つことができます。
この記事では、スマホを遠隔操作する方法や、第三者にスマホを遠隔操作される手口・被害ケース、そして遠隔操作の被害調査方法を横断的に紹介いたします。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
目次
スマホが遠隔操作されるとどうなるか
スマホが遠隔操作される場合の被害事例は次のとおりです。
- 個人情報の漏えい
- アカウントの不正ログイン
- マルウェア・スパムメールの送信元になる
個人情報の漏えい
スマホには、電話番号やメールアドレス、SNSアカウント、クレジットカード番号などが入っており、個人情報の宝庫とも言えます。もしスマホが乗っ取られると、個人情報が漏えいするリスクが高まるだけでなく、登録されている友人や取引先への攻撃にもつながり、被害が拡大する恐れがあります。
なお、盗まれた情報の多くは、通常はアクセスできないダークウェブで販売され、その情報をもとに、スパムなど新たな攻撃が始まることもあります。
この際、データを科学的に解析する「フォレンジック調査」によって、被害の詳細を把握し、情報流出の有無などを調査することができます。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
アカウントの不正ログイン
個人情報が盗まれると、SNSやネットショッピング、ネットバンキングなどのサービス利用に必要なログイン情報も知られてしまうことになります。アカウントが乗っ取られた場合、金銭の不正送金などに悪用されるケースが考えられます。
マルウェア・スパムメールの送信元になる
第三者からスマホが遠隔操作されてしまうと、マルウェアなどを含むスパムメールの発信源になる恐れがあります。こうなってしまうと、知らぬ間に攻撃者に加担してしまい、被害者から加害者の立場に変わってしまうことがあります。
スマホの調査に対応実績があるフォレンジック専門業者であれば、適切な技術を用いて、機器から情報を抽出し、速やかに被害を解析することができます。被害の全体像を把握して適切な対処を行う場合、フォレンジック調査を有効活用しましょう。
スマホが遠隔操作されてしまう手口
スマホがハッキングされる手口・原因は次のとおりです。
- 怪しいリンクからWebサイトを閲覧した
- 不正なアプリ・ウイルスのダウンロード
- 偽のWi-Fiスポット
怪しいリンクからWebサイトを閲覧した
身に覚えがない差出人からのメールや、怪しいダイレクトメールに添付されているURLにアクセスすると、ウイルスに感染して第三者にスマホを乗っ取られてしまう恐れがあります。
また、企業や自治体などの正規ウェブサイトを模して制作された「偽サイト」に誘導されるケースもあるため、パッと見で信用してしまわないように注意を払いましょう。
騙されないためには、サイト内にある利用規約や運営者情報(ABOUTページ)を確認し、記載された電話番号や住所が架空ではないか確認することをおすすめします。なお、そうしたページが存在しない場合は「そもそも詐欺ではないか」と疑ってかかることが大切です。
不正なアプリ・ウイルスのダウンロード
一見普通のアプリとして使えるものであっても、内部にはウイルスや不正プログラムが仕込まれている場合も考えられます。
App StoreやGoogle Playなどの公式ストアで提供されているアプリは審査を受けているため、安全性は高いとも言えますが、問題のあるアプリを全て排除しきれているとは言い切れません。人気アプリに偽装しているものもありますので「興味がある」「無料だから」という理由で安易にアプリをダウンロードしないように注意しましょう。
偽のWi-Fiスポット
最近では、店舗や街中の施設の至るところで、誰でも無料で利用できるWi-Fiスポットが増えてきています。しかし、Wi-Fiスポットはすべてが安全であるというわけではありません。仮に偽のWi-Fiに接続してしまうと、第三者に通信内容を読み取られたり、不正なサイトに誘導される危険性があります。
外出先でWi-Fiスポットを利用する場合は、接続するWi-Fiの提供元が正しいかしっかりチェックしてください。また、フリーWi-Fiを使用する際は、なるべくアカウント情報や暗証番号などを入力しないようにしましょう。
スマホが遠隔操作されているかを調べる方法
第三者からスマホを遠隔操作されているかを調べる方法は次のとおりです。
- ウイルスチェックを行う
- 身に覚えのないアプリがないかを確認する
- アクセス履歴・インストール履歴を確認する
ウイルスチェックを行う
スマホが遠隔操作されてしまうのは、ウイルス感染が主な原因です。セキュリティアプリを利用し、ウイルスチェックを行うことで、ウイルスに感染していないかを確認することができます。
ただし、セキュリティアプリが対応しているのは、Androidのみで、基本的にウイルス感染の確認、駆除しかできません。またセキュリティアプリでは、漏えいした情報の調査は出来ない点に注意が必要です。ウイルスによる被害全容を確認したい場合、専門業者まで相談しましょう。
身に覚えのないアプリがないかを確認する
定期的にメールの送信ボックスなどを確認して、覚えのないメールが送信されていないかどうかを確認しましょう。万が一、覚えのないメールが送信されていた場合は、スマホが乗っ取られている可能性があります。また、ダウンロードをしていないアプリが画面上にある場合も、スマホが第三者によって操作されている可能性が高いと判断できます。
アクセス履歴・インストール履歴を確認する
インターネットのアクセス履歴・アプリのインストール履歴を確認し、不審なログイン記録があった場合は、すぐにパスワードの変更を行いましょう。
パスワードの変更だけでは不安な方はアカウントの削除・初期化を行うことをおすすめします。こうすることで被害拡大の防止に繋がります。
■iPhoneのインストールアプリは、下記の手順で確認できます。
「設定」→「一般」→「iPhoneストレージ」(”Appを取り除く”でアンインストール可)
■Andoroidのインストールアプリは、下記の手順で確認できます。
「Google Play」→「マイアプリ&ゲーム」→「ライブラリで確認」
詳細な調査は、ハッキング調査の専門業者に相談する
スマホのハッキングが疑われる(もしくは発覚した)場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。
一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。
「フォレンジック」とは、コンピューターやネットワークから収集したデータ、ログを解析し、それらのデータを用いて侵入、不正使用、犯罪行為などを調査するほか、システムをスキャンして脆弱性を検出しますことができます。これによって、ハッキングなど不正行為や、流出情報を調査することが可能となっています。なお、情報流出を起こしたとき、企業はハッカーがコンピューターに侵入した経路や脆弱性を発見して修正する義務があります。
ハッキング調査については下記の記事でも詳しく紹介しています。
ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、スマホのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
遠隔操作調査を行う場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
遠隔操作調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
遠隔操作調査の料金・目安について
調査の料金・目安について
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
スマホをアプリで遠隔操作する方法
スマホの遠隔操作(リモートコントロール)アプリでは次の機能を使うことが出来ます。
- 端末の位置を特定する
- 端末にロックをかける
- カメラを操作する
- 端末のデータを削除する
端末の位置を特定する
スマホの遠隔操作アプリで端末の位置を特定する方法は、GPSなどの位置情報を使用して位置を特定する方法があります。GPSを使用する場合、端末にGPSモジュールが内蔵されている必要があります。また、GPSの信号受信状況に応じて、Wi-Fiやモバイルの情報などを組み合わせて位置を特定することも可能です。
端末にロックをかける
スマホの遠隔操作アプリでは端末にロックをかけることができます。
この機能を用いると、遠隔から端末を操作しているときに他の人が端末を勝手に操作しないようにすることができます。また、端末から貴重な情報を守ることができます。
カメラを操作する
スマホの遠隔操作アプリではカメラを操作することができます。これによって外出先から家の中を監視したり、お子さんの部屋を見守ったりでき、監視カメラの役割を果たします。また、外出中に不審者が家に近づいた場合に、手元のスマートフォンでカメラを操作して、不審者を監視することが可能です。
端末のデータを削除する
仮にスマホに外部に漏れてはいけない重要な情報が保存されている場合、端末を遠隔操作し、データを削除することができます。これはスマホに標準搭載されている基本的なアプリを用いることで対応可能です。
端末を初期化する
スマホは遠隔操作して初期化することが可能です。この場合、別のデバイス(スマートフォン、タブレット、パソコンなど)を用いて同時に初期化の設定を行う必要があります。
まず、スマートフォンを遠隔操作しようとする別のデバイスから、スマートフォンの設定画面を開きます。
iPhoneでアプリを使って遠隔操作する方法
iPhoneアプリを使って遠隔操作する方法として「iPhoneを探す」という機能が有効です。
「iPhoneを探す」で出来ること
「iPhoneを探す」とは、iPhoneが見つからなくなった時に、それを探すためのツールです。「iPhoneを探す」で出来ることは次のとおりです。
- iPhoneを設定しているアカウントを指定して、iPhoneの位置を確認することができます。
- iPhoneの位置を地図上で表示して、iPhoneを探せるようにすることができます。
- iPhoneのバッテリー残量を確認することができます。
- iPhoneの音を鳴らして、iPhoneを探すことができます。
- iPhoneを遠隔操作して、iPhoneをロックしたり、パスワードを変更したりすることができます。
「iPhoneを探す」で端末をロックしたり、パスワードを変更したりする方法
- 「設定」アプリを開きます。
- 「iCloud」を選択し、「iPhoneを探す」をタップします。
- ロックをしたい端末をタップし、「ロック」をタップします。
- ロックに使用したいパスワードを入力します。
- 「ロック」をタップします。
また、パスワードを変更する場合は、次の手順を行います。
- 「設定」アプリを開きます。
- 「iCloud」を選択し、「iPhoneを探す」をタップします。
- パスワードを変更したい端末をタップし、「設定」をタップします。
- 「パスワード」をタップします。
- 現在のパスワードを入力します。
- 「新しいパスワード」を入力します。
- 「新しいパスワードを確認」を入力します。
- 「変更」をタップします。
Androidでアプリを使って遠隔操作する方法
Androidアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」という機能が有効です。
「Androidデバイスマネージャー」で出来ること
Androidでアプリを使って遠隔操作する方法として「Androidデバイスマネージャー」を用います。これはAndroidの設定やデータを管理するためのソフトウェアです。
Androidデバイスマネージャーを使用すると、Androidデバイスの同期、バックアップ、アップデートを行うことができます。また、アプリのインストール、リモートロックなどの機能も提供しています。
Androidをリモートで初期化する手順は次のとおりです。
- Androidでは「デバイス マネージャー」で端末を初期化できます。
- その後、「端末の初期化」を選択してください。
- 指示に従って、必要な情報を入力して、端末を初期化することができます。
まとめ
スマホの遠隔操作が疑われる場合、下記の対応をとりましょう。
- 対象の端末をネットから切断し、遠隔操作を行うことができないことを確認する。
- 接続されているWi-FiやBluetoothなどの通信方式を把握し、それらを無効化する。
- 端末上のセキュリティソフトやセキュリティ設定をチェックし、セキュリティを強化する。
- 端末上のアプリやプログラムを最新バージョンに更新する。
- パスワードを複雑なものに変更するなど、端末のセキュリティを強化する。
また具体的にどのような被害を受けているかを確認・調査したい場合は、フォレンジック調査の専門業者に対応を依頼することをおすすめします。
フォレンジック調査の専門業者であれば、インシデント発生時から被害発生時に至るまでの詳細な調査を行うことが可能です。また、攻撃者の手口なども調査することで、今後の対策を立てる上で役立つ情報を得ることができます。
この記事を書いた人
デジタルデータフォレンジック エンジニア
累計ご相談件数23,703件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。
その技術力は各方面でも高く評価されており、フォレンジック調査やセキュリティ対策の取り組みで在京キー局による取材実績や、警察表彰実績も多数。
