「スマホが勝手に操作されている」「知らないアプリが勝手にインストールされた」――そんな異変に気づいたとき、それはスマホ乗っ取りの可能性があるかもしれません。
スマホに不正アクセスや遠隔操作の可能性が見られる場合、被害を最小限に抑えるためには、すぐに専門の相談窓口に連絡することが重要です。
目次
スマホが乗っ取られた場合の相談窓口
スマートフォンが乗っ取られた、またはその疑いがある場合は、適切な窓口に早急に相談することが被害拡大の防止につながります。以下に、状況に応じた相談先を紹介します。
警察への相談
法的・刑事的な対処が必要な場合は、速やかに警察の適切な窓口に連絡してください。
- 警察相談専用電話「#9110」:全国共通の相談番号で、非緊急のハッキング・サイバー犯罪に関する相談が可能です。平日8:30~17:15(一部地域は24時間対応)。
- サイバー犯罪相談窓口(都道府県警):例:東京都は03-5805-1731。地域ごとに異なるので、都道府県警察本部のWebサイトで確認。
- 最寄りの警察署:被害の証拠(スクリーンショットや記録)を持参し、直接相談も可能。
サイバー警察へ相談した時の対応や、必要な前準備について詳しくはこちら>
公的機関への相談
ウイルス感染や不正アクセスの技術的アドバイスが必要な場合や、スマホの乗っ取りによって不正に契約したり、金銭を支払ってしまった場合は、公的機関への相談が有効です。以下の機関は国や自治体が運営しているため、安心して相談でき、適切なアドバイスや対応策を受けることができます。
- IPA 情報セキュリティ安心相談窓口:電話:03-5978-7509(平日10:00~12:00、13:30~17:00)。スマホなどの技術的なトラブルの原因や対処法を教えてくれる
- 消費生活センター:電話:188。不正請求や不要なサービスを契約されたなどのトラブルに対応。被害回復のためのアドバイスや業者との交渉の支援も実施。
携帯キャリアへの連絡
スマホの乗っ取りや不正使用が疑われる場合、携帯キャリアに連絡することで、乗っ取り犯がスマホをこれ以上悪用できないよう、回線の一時停止や端末ロックの対応を行ってもらうことができます。その結果スマホの悪用による高額請求などを食い止めることにつなげられます。
- ドコモ・au・ソフトバンク・楽天モバイルなど:各社のカスタマーサポートに連絡し、回線の一時停止、端末ロック、SIM再発行などの手続きを行ってください。
- 万が一、フィッシングサイトにログインしてしまった場合は、IDとパスワードの変更も速やかに行いましょう。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
スマホが乗っ取られたときの対応手順
以下に示す6つの対処法は、スマホが乗っ取られている可能性があるときに、被害の拡大を防ぎ、早期に安全な状態に戻すために役立つ対応手順です。いずれも自分で簡単に行えるもので、金銭的な被害や情報漏えいを最小限に抑えることができます。
もしもスマホが乗っ取られているかわからない場合、この記事の後半で紹介している、すぐ相談すべきスマホが乗っ取られたサインもあわせてご確認ください。
①ネットワーク接続を遮断する(機内モード)
乗っ取りの疑いがある場合は、まず通信を遮断することで外部との接続を断ち、被害の拡大を防ぎます。Wi-Fiやモバイル通信経由での遠隔操作を防ぐため、機内モードに設定してください。
- スマホ端末の「設定」を開く。または画面を上にスワイプする。
- 「設定アプリ」あるいはスワイプ画面の飛行機マークをタップして「機内モード」をONにする。
- Wi-FiやBluetoothを「設定」アプリから無効にする
②ID・パスワードを変更する
乗っ取りが疑われるアカウント(Google、Apple ID、SNSなど)は、ただちにパスワードを変更する必要があります。スマホが乗っ取られた可能性がある場合は、ID・パスワードをすぐに変更しましょう。
- アカウントの設定画面にログインし、可能であれば先にMFA(多要素認証)を有効にする
- 「すべてのデバイスからログアウト」や「他のセッションの強制終了」を実行する
- パスワードを、過去に使用していない強固なものに変更する
- この時点でMFAが未設定であれば、必ず有効にする
一方で、単なるID・パスワードの変更のみでは不正アクセスを完全に遮断できない場合がある点は注意しましょう。なぜなら、攻撃者が既にログイン済みである場合、セッション(ログイン状態)が維持されたままになるケースがあります。
その場合、パスワードを変更しても攻撃者のログイン状態が継続し、アカウント内の情報閲覧や操作が引き続き可能となります。
③不審なアプリを削除する
見覚えのないアプリや、インストールした覚えがないツールが存在する場合、それが不正なアクセスの原因になっていることがあります。アプリの権限やインストール元を確認し、怪しいものは削除します。
- アプリ一覧を確認する
- 不審なアプリを長押ししてアンインストールする
- 設定から「アプリの権限」も確認する
ただし、スマートフォン上の不正アプリは、OSの管理権限(Androidの端末管理者やroot、iOSの構成プロファイルなど)を悪用して削除を妨害することがあります。
つまり、ユーザーが画面上で長押しして行うアンインストール操作は、制限下では無効化されることがあります。
特に企業向け機能や脱獄・root化が悪用されている場合、通常の操作では削除できません。このようなケースでは、権限の解除や専門家による解析が不可欠です。
④クレジットカードの利用を停止する
スマホ経由でクレジットカード情報が漏れている恐れがある場合は、カード会社に連絡して利用を停止します。不正利用の被害を防ぐため、早めの判断が重要です。
- カード会社のサポートセンターに連絡
- カード番号と本人確認情報を伝える
- サポートセンターの指示に従い、一時停止または再発行の手続きを行う
⑤スマホを初期化する
不正な設定やマルウェアが内部に残っている可能性がある場合、最終手段としてスマホを初期化することが検討されます。ただし、アカウント乗っ取りなどはスマホを初期化しても続くため、初期化しても必ず乗っ取りが解決するわけではありません。
加えて訴訟や調査などを行う場合は、スマホの初期化によって、証拠となる痕跡が消えるので初期化は行わないようにしましょう。
どうしても行う場合は、事前にデータのバックアップを必ず行う必要があります。
- Google DriveやiCloudでデータをバックアップ
- 設定から「リセット」→「すべての設定を初期化」
- 初期設定後にセキュリティ設定を強化
⑥フォレンジック調査会社に相談する
スマホの乗っ取りの原因や手口を正確に知るには、専門家によるフォレンジック調査が有効です。専門の調査会社に依頼することで、スマホに残っている乗っ取りの証拠の保全から操作ログの解析を行い、報告書の作成まで一貫した対応が可能です。
- フォレンジック調査会社に連絡し、わかる限り症状や端末の情報を伝える
- フォレンジック調査会社と調査内容や調査範囲などの合意形成を行い契約する
- 調査会社がスマホから乗っ取りの痕跡や情報漏洩などがないか解析
- 調査会社との契約内容によっては、調査結果をレポート形式でまとめてもらうことも可能
スマホ乗っ取りの疑いがある場合、証拠を消さずに原因や被害範囲を明らかにするには、専門的な調査が不可欠です。
私たちデジタルデータフォレンジック(DDF)は、スマホの乗っ取りや不正操作に関する詳細な調査に対応しています。操作履歴の解析やアプリの不正通信の追跡、証拠保全と報告書作成まで一貫して対応可能です。
乗っ取りの痕跡が消失する恐れがあるため、異常に気づいた段階での早めの相談が重要です。相談から初期診断・お見積りまでは無料で対応しています。
すぐ相談すべきスマホが乗っ取られたサイン
最後にスマホが乗っ取られた可能性がある、危険なサインを一覧で紹介します。
| スマホが乗っ取られた可能性があるサイン | スマホの乗っ取りが疑われる理由 |
| スマホの動作が重くなる | 不正なアプリやプロセスがバックグラウンドで動作し、システム資源を消費している可能性。 |
| 本体が異常に発熱している | 負荷の高いマルウェアが常時動作し、端末が異常に発熱している可能性。 |
| バッテリーの消耗が早くなる | バックグラウンドでの不正な通信や録音・録画等で、通常よりバッテリーが早く減少することがあります。 |
| 不審なアプリのインストール | 利用者がインストールした覚えのないアプリが存在する場合、外部からの不正操作が疑われます。 |
| 頻繁な再起動 | マルウェアや不正な構成変更により、端末が意図せず再起動を繰り返すことがあります。 |
| 通信料金の異常な増加 | 不正なデータ送信や国際SMS送信などで、利用者の意図しない高額請求が発生する可能性。 |
| 不審なログイン履歴 | SNSやクラウドサービス等で、利用者がアクセスしていない時間帯や地域から不正ログインされた可能性。 |
| GPSやカメラの不正な起動 | 不正なアプリ等による遠隔操作などが考えられます。 |
| 不審なポップアップの表示 | 広告を表示させるマルウェアやフィッシング攻撃を受けている可能性。 |
| SMSやメッセージの無断送信 | 端末が第三者によって遠隔操作され、不特定多数に詐欺メッセージ等が送信されている可能性 |
| サービスからの警告通知の増加 | 銀行やSNS等から、不審なログインやセキュリティ警告通知が届く場合、第三者による不正アクセスの可能性があります。 |
| セキュリティアプリの無効化・削除 | 攻撃者がセキュリティ対策を無効化し、端末の防御を突破しようとする可能性。ただし誤作動などの可能性もあるため、他の異常と合わせて判断しましょう。 |
| 管理者権限の変更 | 端末の管理者権限が意図せず変更された場合、root化やモバイルデバイス管理(MDM)による不正な制御が行われる可能性。 |
| 通知が届かない、または勝手にオフになる | 2段階認証コードなどの重要な通知を遮断し、利用者の気づきを遅れさせている可能性。 |
| 知人から「不審なメッセージ」の受信を報告される | 連絡先の人物のアカウント等も乗っ取ろうとしている可能性。 |
以下のようなサインが1つ以上見られる場合、スマホが乗っ取り被害に遭っている可能性があります。紹介したサインがスマホに見られる場合、現在進行形で不正アクセスや情報漏洩被害に遭っている可能性もあるので、すぐに専門家であるフォレンジック調査会社に相談し、端末が安全な状態か調査してもらいましょう。
まとめ
スマホが乗っ取られた場合は、一刻も早い対応が被害の最小化につながります。以下のステップで行動しましょう。
- ①フォレンジック調査会社に相談する
- ②警察相談専用電話「#9110」またはサイバー犯罪窓口に連絡
- ③ IPAや消費者ホットライン188を活用
- ④ 携帯キャリアにも速やかに連絡
これらの窓口に状況を正確に説明し、指示に従って初動対応を行ってください。早めの相談こそが被害拡大を防ぐ最善策です。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
