iPhoneはアプリの審査が厳しく、特殊なOSを使用しているため、ウイルスに感染しにくい傾向にあります。しかし、それでもiPhoneの取り扱いやダウンロードするアプリによってはウイルスに感染することもあります。
iPhoneがウイルスに感染すると、「個人情報を抜き取られた」「金銭情報を盗み取られた」といった被害に遭うため、iPhoneがウイルスに感染しているか確認する方法を知っておくと、iPhoneの挙動がおかしい時に役立ちます。
この記事ではiPhoneにおけるウイルス感染の確認方法や被害調査の手段について紹介します。正しい対処を知り、迅速かつ適切に対応しましょう。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
iPhone(iOS)にはウイルススキャン機能がない理由
iPhone(iOS)にはウイルススキャン機能がありません。なぜなら一般的に、iPhone(iOS)は高いセキュリティ機能を備えており、標準的な使用状況ではウイルス感染のリスクが非常に低いからです。その理由をまとめると、次のとおりです。
- iOSにはウイルスを無効化する機能がある
- iOSアプリはApp Storeによる厳格な審査を通っている
- OSのソースコードが公開されていない
- 定期的にアップデートされる
- App Storeによる厳格な審査がある
しかし稀に新たな脅威や脆弱性が発見されることがあります。もしも問題が解決せず、深刻な懸念がある場合、サイバーセキュリティの専門家まで相談することを検討しましょう。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
iOSにはウイルスを無効化する機能がある
iOSにはウイルスを無効化する「サンドボックス」という機能が搭載されています。
「サンドボックス」とは、iOSから仮想的に隔離された領域のことを指し、この領域内で動作するプログラムは、外部との通信や一部の命令の実行が制約されます。
iPhoneでは、アプリケーションが実行される際、サンドボックスで動作するため、パソコンで感染するウイルスでもiPhoneでは感染せず、ウイルスが悪意ある動作を実行することは原則不可能とされています。
公式サポートページの外部リンクは?
iOSアプリはApp Storeによる厳格な審査を通っている
通常、iPhoneではApp Storeからしかアプリをダウンロードできません。またApp Storeにアプリを公開するためには、厳格な審査が行われ、アプリが一定の基準を満たしているかどうかが確認されます。
これらの基準をクリアしない場合、App Storeへの掲載が拒否されることがあります。たとえばユーザーの個人情報やデバイスのデータを不正に収集するアプリ、あるいはマルウェアやウイルスを含むアプリなどは審査を拒否されます。
ただ、一部ユーザーはiOSを脱獄することがあり、これによってiOSのセキュリティ機能が無効化されると、不正なアプリケーションがインストールされる可能性があります。
仮に、iPhoneがウイルス感染し、個人情報の漏えいや、ウイルスによる被害を把握したい場合、サイバーセキュリティの専門家に相談することをおすすめします。
OSのソースコードが公開されていない
iOSのソースコードは非公開です。これはセキュリティ上の観点からいくつかの利点をもたらしています。たとえば攻撃者は通常、オープンソースのコードを分析してセキュリティ上の脆弱性を見つけることがありますが、システムの内部構造や仕組みについて正確な情報を得ることが難しいiOSでは、この手口は通用しません。
定期的にアップデートされる
新しいマルウェアが登場した場合、iOS自体がアップデートされ、既知の脆弱性が修正されます。アップデートを適用することで、最新のセキュリティ機能を利用でき、ウイルス感染リスクが低くなります。
【注意】「ウイルスに感染しています」などのポップアップは偽警告が疑われる
ご注意 – ウイルスが見つかりました!お使いのiPhoneが(13)個のウイルスにより深刻なダメージを受けています! まもなく、iPhoneのSIMカードが破損し、連絡先、写真、データ、アプリケーションなどがダメージを受けます。
iPhoneで、このようなポップアップが表示される場合、偽警告の可能性が高いです。まずiOSには、ウイルス対策機能が搭載されていません。
そのため、ウイルスに感染したことを検知して、警告を表示する機能がありません。また、偽警告のポップアップの内容は、脅迫的な表現や、不安をあおるような内容が多く、記載された電話番号やURLにアクセスすると、詐欺サイトに誘導されることがあります。
詐欺サイトでは、クレジットカード情報や個人情報などの情報を詐取される可能性があります。これらのことから、iPhoneで「ウイルスに感染しています」などのポップアップが表示された場合、それは偽警告である可能性が高いと考えられます。
仮に情報を入力したり、アクセス権限を許可してしまった場合、マルウェアに感染している可能性が高いことから、サイバーセキュリティ専門家に相談することをおすすめします。
サイバーセキュリティ専門家は広範な経験と専門知識を持っており、セキュリティインシデントに対する的確なアドバイスと対策を提供する役割を果たします。たとえば悪意のあるプログラムや脆弱性を特定し、どのようにして感染が発生したかやデータ漏えいの有無、あるいはセキュリティ上の脆弱性がどこにあるかを特定することもできます。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
自力でiPhoneのウイルス感染を調べる・確認する9項目
iPhoneがウイルスに感染していないか、自力ですぐ確認できる項目は次の9つです。
①iPhoneの使用履歴を確認する
スマホが乗っ取られると、個人情報が盗まれるだけでなく、身に覚えのないログイン形跡があったり、アカウント登録があったり、SNSへの身に覚えのない投稿が行われたりします。
iPhoneの使用履歴を確認する方法は、以下のとおりです。
- 「設定」アプリを開きます。
- 「画面時間」をタップします。
- 「過去24時間/過去7日間」をタップして、使用履歴を確認します。
- 詳細な使用履歴を確認するには、「デバイス使用状況」をタップします。
- 「アプリごとの使用時間」、「通知」、「ピックアップと実行」、「バックグラウンド活動」などの詳細な使用履歴が確認できます。
②データ使用量を確認する
スマホがハッキングされている場合、バックグラウンドで端末を操作されると、通信量が増大し、必然的にデータ通信量も増えてしまいます。
iPhoneでデータ使用量を確認する方法は次のとおりです。
- 「設定」アプリを開きます。
- 「携帯電話」または「モバイルデータ」をタップします。
- 「使用量」をタップします。
- 「現在の周期」で使用されたデータ通信の総量が表示されます。
- 詳細なデータ使用量を見るには「すべてのデータ使用量を表示」をタップします。
ここで、使用量が期待よりも高い場合は、アプリの使用方法を見直すか、データ節約のためにWi-Fiを使用することを検討することをお勧めします。また、キャリアによっては、アプリをダウンロードすることでデータ使用量のモニタリングや通知が可能な場合があります。
③ホーム画面を点検する
ホーム画面に身に覚えのないアプリがないかチェックしましょう。身に覚えのないアプリがある場合、ウイルス(マルウェア)に感染している恐れがあります。
④Appライブラリを確認する
iPhoneのホーム画面に移動して、左にスワイプすると、Appライブラリが表示されます。Appライブラリはアプリの使用状況に基づいて、カテゴリ別に整理されています。この中に異質なアプリや身に覚えのないアプリがある場合、ウイルス(マルウェア)に感染している恐れがあります。
⑤不審な通知や広告を確認する
iPhoneに不審な通知や広告が表示される場合は、ウイルスに感染している可能性があります。不審な通知や広告の例としては、以下のようなものが挙げられます。
- 身に覚えのないアプリやサービスに関する通知
- 不正なリンクやURLが含まれる通知
- アプリのインストールを促す通知
- 個人情報の入力を求める通知
- 不審な画像や動画を含む広告
- クリックすると不正なサイトに誘導される広告
これらの通知や広告がiPhoneに表示された場合、ウイルス感染の可能性を疑い、すぐにサイバーセキュリティ専門家に相談することをおすすめします。サイバーセキュリティ専門家は、マルウェアの調査や、ハッキングの被害状況の調査を迅速に対応することができます。
⑥バッテリーの状態を確認する
充電を繰り返すとバッテリーが劣化し、発熱するリスクが高まります。
つまり、ハッキングによるバッテリー消費か、バッテリーの経年劣化かを切り分けるのに、バッテリーの状態を確認することが有効です。
バッテリーの劣化については、設定から「バッテリーの状態」を確認しましょう。たとえば、最大容量が95%と表示されている場合は、100%フル充電しても実質的には95%しか使用できないということです。Appleでは、フル充電の上限が当初の80%を下回ってしまった場合、「バッテリーが劣化している」と判断しています。
⑦iPhoneのストレージ使用量をチェック
iPhoneのストレージ使用量をチェックすることで、データの内訳がわかります。
このうち「その他データ」など身に覚えのないものが多い場合、ハッキングされている恐れがあります。なお「その他データ」とは、アプリや写真、音楽、メール、メッセージなどのデータ以外の領域を指します。
この「その他データ」には、キャッシュやログが含まれます。これらのデータは、アプリケーションの使用などが原因で増加する場合があるほか、ハッキングによってバックグラウンドでの操作が常に行われていると、短期間で「その他データ」が肥大化してしまいます。
iPhoneのストレージ使用量をチェックする方法は以下の通りです。
- iPhoneの「設定」アプリを開く。
- 「一般」を選択する。
- 「iPhoneストレージ」をタップする。
- 画面上部にある「使用済み」と「利用可能」で、iPhoneのストレージ使用量を確認できます。
- 「個々のApp」をタップすることで、各アプリの使用量を確認することもできます。
この方法で、iPhoneのストレージ使用量を確認できます。ストレージ使用量が多い場合は、必要のないデータを削除するなどして、スペースを確保することが重要です。
⑧設定の変更を確認
ハッキングが疑われる場合、設定が勝手に変更されていないか、特にセキュリティ関連の設定を確認すべきです。確認すべき項目は次のとおりです。
- パスワードと認証
- アカウントとセキュリティ
- アプリケーションの設定
- ネットワークと接続
ハッキングの疑いがある場合は、これら設定を慎重に確認し、不正な変更がないかを注意深く調査することが重要です。また必要なら専門家の助けを求めることも考慮してください。
パスワードと認証
- ロック画面: 設定されたPINコードやパスワードが変更されていないか確認します。
- Touch ID/Face ID: 登録された指紋や顔認識の情報が変更されていないか確認します。
- パスコード: iPhoneのロックを解除するためのパスコードが変更されていないか確認します。
アカウントとセキュリティ
- Apple ID: 不正なアクセスがないか、設定変更がないかを確認します。
- 二要素認証: 有効になっていることを確認し、設定が変更されていないか確認します。
アプリケーションの設定
- インストール済みアプリ: 信頼できないアプリがインストールされていないか確認します。不要なアプリは削除します。
ネットワークと接続
- Wi-Fi接続: 不明なWi-Fiネットワークに自動で接続していないか確認します。必要な場合、設定を変更して安全なネットワークに接続します。
- Bluetooth: 不要なBluetooth接続が有効になっていないか確認します
⑨アプリの動作状況を確認する
ウイルスが感染するとユーザーの見えないところで動作するため、アプリを複数開くと、動作が重くなるか、画面が固まることがあります。
iPhoneの容量に余裕があるにも関わらず、普段より動作が重い場合や、強制終了を繰り返す場合は、ウイルス感染が疑われます。
iPhoneがウイルスに感染した場合の対処方法
iPhoneがウイルスに感染した場合の対処方法は次のとおりです。
端末をネットワークから隔離する
インターネットへの接続を切断することで、攻撃者との通信を遮断し、ウイルスが広がるのを防ぎます。これは、ウイルスに感染した端末が他の端末に感染を広げるのを防ぐ最初の重要なステップです。
身に覚えのないアプリを削除する
身に覚えのないアプリがインストールされている場合、それはマルウェアや不正なソフトウェアの可能性があります。もし身に覚えのないアプリが見つかった場合は、そのアプリをすぐに削除することが推奨されます。
しかし、調査を行う場合は、むやみに削除すると、どのようなデータが漏えいしたのかといった重要な情報が失われる可能性があります。調査を行う場合は、端末の電源を落とした状態で専門業者まで対応を相談することをおすすめします。
iPhoneを初期化する
iPhoneを初期化することで、ウイルスを含むすべてのデータを削除することができます。ただし、この方法も前述したとおり「調査」を行う場合、侵入経路や漏えいしたデータの追跡が困難となってしまうことにご注意ください。
初期化の手順は、以下のとおりです。
- 設定アプリを開く
- 一般をタップ
- リセットをタップ
- すべてのコンテンツと設定を消去をタップ
- パスコードを入力する
- 消去をタップ
ただし、初期化を行うと、iPhoneのすべてのデータが消えてしまいますので、事前にバックアップを作成しておきましょう。
Apple IDのパスワードを変更する
Apple IDとパスワードを変更することで、攻撃者がApple IDに不正アクセスできなくなるようにすることができます。Apple IDとパスワードを変更する手順は、以下のとおりです。
- デバイスの「設定」アプリを開きます。
- 画面上部に表示されている自分の名前をタップします。
- 「サインインとセキュリティ」をタップします。
- 「パスワードの変更」をタップします。
- 現在のパスワードを入力します。
- 新しいパスワードを入力します。
- 新しいパスワードをもう一度入力します。
- 「パスワードを変更」をタップします。
専門業者に調査を依頼する
ウイルスの侵入経路や悪用された脆弱性、被害範囲の把握を自力でおこなうのは極めて困難です。この際、マルウェア感染調査の専門家に調査依頼することで、不正アクセスの被害を正確に把握できます。
私たちデジタルデータフォレンジックは、これまで官公庁、上場企業、捜査機関等までインシデント事案に幅広い対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。ご相談や詳細な情報については、いつでもお気軽にお問い合わせください。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
iPhoneにおけるウイルスの主な感染原因・感染経路
ここでは、iPhoneにおけるウイルス感染経路を紹介します。
悪質なウイルスからiPhoneを守るためにこれらの行動は控えるようにしましょう。
iPhoneの制限を解除した(脱獄)
脱獄(ジェイルブレイク)とは、iPhoneのプログラムを改造し、あらゆる制約を取り除く行為のことです。しかし、脱獄を行うと、iPhoneにセキュリティーホール(脆弱性)が生じやすく、セキュリティーが低下した結果、ウイルスに感染するリスクが高まります。
信頼できないアプリをインストールした
主な脱獄の目的は、Apple Store非公認アプリの使用です。ただし、非公認アプリはApp Storeの審査基準に満たない「怪しいアプリ」である可能性が高く、不正なプログラムが組み込まれている可能性もあります。
iPhoneに悪影響を与えないためにも、App Store以外からアプリをインストールするのは控えましょう。
フィッシング攻撃を受けた
フィッシング攻撃とは、メールやSMSに添付されたリンクから偽サイトにアクセスさせ、個人情報を盗むことをさします。盗まれた個人情報は通常では検索できないダークウェブ上で取引され、別のサイバー攻撃や犯罪に利用されることもあります。
最近では「実在する宅配業者になりすます」「偽のAppleのログイン画面を利用して、ユーザーに個人情報や認証情報を入力させる」などの手法もあるのでご注意ください。身に覚えのない不審なメールが届いたときは、決してリンクを開かず、無視しましょう。
第三者からパスワード解除される
ユーザーが簡単なパスワードを設定していた場合、外部からの攻撃によりパスワードを解読されると、ウイルス感染に繋がる可能性があります。以下はその一例です。
たとえば攻撃者は、不正ログインすると、ウイルスを送信するために、スパムメールを送信したり、悪意のあるWebサイトに誘導することがあります。
また不正の検知を隠すために、ユーザーの端末に搭載されたセキュリティソフトウェアを無効化することもあります。
ユーザーは強力なパスワードを設定することで、攻撃者によるパスワード解読を防ぐことができます。また不審なメールやWebサイトにアクセスしないようにすることも重要です。
安全性の低いサイトやクラウドサービスにアクセスした
iPhoneのウイルス感染が疑われる原因として最も多いのが、安全性の低い、不審なサイト(いわゆるURLを偽装した偽サイト)へのアクセスです。およびセキュリティが脆弱なクラウドサービスへのアクセスです。
もし不審なサイトにアクセスすると、ウイルス感染やハッキングを装う警告が表示されることがあります。
こうした偽警告の類いは、厳密にはウイルスではなく、フェイクアラートと呼ばれます。
しかし、フェイクアラートの指示に従って、情報を打ち込むなど「操作」を行うと、入力したクレジットカード情報などが盗み取られ、金銭的被害が発生する恐れがあります。
「トロイの木馬に感染しました」などセキュリティ警告が出た場合の対処法は下記の記事で詳しく解説しています。
古いiOSの脆弱性を攻撃された
iOSが古い場合、脆弱性が存在し、本来は防げたウイルスが防げない場合があります。
Appleは定期的にiOSのアップデートをリリースしています。最新バージョンのiOSを使用することで、脆弱性への対策が実施されますので、必ずアップデートを行うようにしましょう。また、セキュリティソフトウェアをインストールすることで、マルウェア感染のリスクを低減することができます。
ウイルス感染しているパソコンから感染した
iPhoneをパソコンに接続し、データの移行や同期などを行う際、パソコンのウイルス感染に注意する必要があります。
もしパソコンがウイルスに感染していた場合、そこからiPhoneにウイルスが流入する可能性があります。もしiPhoneをウイルス感染したパソコンにつなげると、iPhone上の電個人情報を盗み取られる恐れがあります。
ウイルスに感染したパソコンにiPhoneが接続されないよう、事前にパソコンにウイルス対策ソフトを入れておくなど、パソコンの状態を確認しましょう。
悪意あるWi-Fiネットワークに接続した
悪意あるWi-Fiネットワークとは、通常の公衆Wi-Fiに偽装し、接続すると情報が詐取されたり、遠隔されたりするネットワークです。
悪意あるWi-Fiネットワークから身を守るためには、公衆Wi-Fiネットワークを使用する際には信頼性のあるネットワークを選択し、VPN(仮想プライベートネットワーク)を利用して通信を暗号化するなどのセキュリティ対策が重要です。
iPhoneがウイルス感染するとどうなるのか?
iPhoneがウイルス感染した時の被害事例は次のとおりです。
- 金銭的な損失が発生する
- 遠隔操作される
- なりすまし犯罪などに巻き込まれる可能性がある
- 情報漏えいのリスクがある
金銭的な損失が発生する
ウイルスに感染したiPhoneを悪用して、遠隔操作されることがあります。これにより、ユーザーの知らないうちに、個人情報や機密情報が盗まれたり、iPhoneの動作が妨害されたりする可能性があります。
遠隔操作される
ウイルスに感染したiPhoneを悪用して、遠隔操作されることがあります。これにより、ユーザーの知らないうちに、カメラやマイクを起動させられ、個人的な会話を盗聴されたり、盗撮されたり、iPhoneの動作が妨害されたりする可能性があります。
また「ボットネット」と呼ばれるサイバー犯罪者によって遠隔操作されたコンピューターのネットワークに組み込まれ、DDos攻撃に利用されることもあります。
なりすまし犯罪などに巻き込まれる可能性がある
攻撃者はウイルスに感染したiPhoneを「なりすまし犯罪」に悪用する可能性があります。
例えばユーザーになりすまし、友人や家族に金銭を要求したり、プライベートな個人情報(住所・氏名・連絡先・アドレス・各種パスワード)を盗んだりする可能性があります。
情報漏えいのリスクがある
iPhoneが乗っ取されると、以下の情報の漏えいのリスクがあります。
- 個人情報:名前、住所、電話番号、メールアドレス、クレジットカード情報、パスワードなど
- 機密情報:企業の営業秘密、顧客情報、取引先情報など
- プライバシー情報:健康情報、家族情報、写真、動画など
これらの情報が漏えいすると、以下ようなリスクがもたらされる恐れがあります。
個人情報の場合
- クレジットカード情報の漏えいにより、不正利用され、多額の被害が発生する。
- 住所や電話番号の漏えいにより、迷惑電話やダイレクトメールなどの被害を受ける。
- パスワードの漏えいにより、アカウントが乗っ取られる。
機密情報
- 企業の営業秘密の漏えいにより、競合他社に先を越される。
- 顧客情報の漏えいにより、顧客の信頼を失う。
- 取引先情報の漏えいにより、取引先との関係が悪化する。
プライバシー情報
- 家族など関係者情報の漏えいにより、家族が脅迫や嫌がらせを受ける。
いずれにせよセキュリティに関する高度な専門的な知識がない場合、不正アクセスやマルウェア感染の被害、特に漏えいしたデータの詳細を把握するのは困難です。仮にウイルス感染被害に遭った場合、すぐに専門家に相談し、適切な対策を立てることが必要です。
個人情報漏洩・流出時はフォレンジック調査が有効
個人情報の漏えいが発覚した場合、個人情報の漏えいの原因や被害の状況を速やかに調査することが求められます。この際、デジタル端末を解析するフォレンジック調査が役立ちます。フォレンジック調査とは主にコンピュータやスマートフォンなどのデジタルデバイスに記録されたデータから、インシデントの原因や状況を解明する調査のことです。
フォレンジック調査では、漏えいの経緯、漏えいした個人情報の種類や件数、被害の範囲など、被害の実態を把握することができます。
ただ、フォレンジック調査を行うには、コンピューターやネットワークの専門的な知識と技術が必要です。専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できない可能性が高まるだけでなく、取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
フォレンジック調査の詳細については、下記の記事でも詳しく解説しています。
iPhoneのウイルス感染が疑われるサイン7選
実際にiPhoneがウイルスに感染した場合、次のような症状が表れることがあります。
こうした不自然な兆候がある場合は、ハッキングによる機密情報の漏えいが発生している可能性があるため、すぐに専門家に相談することが重要です。
①iPhoneの再起動が繰り返される
iPhoneが「勝手に電源が落ちる」「再起動を繰り返す」、なおかつ「スマホの容量が圧迫していない」「購入してそこまで経っていない」場合、ハッキングされている可能性があります。
一方、スマホの容量が圧迫していたり、長期間使用している場合は、バッテリーの劣化、アプリの不具合(バグ)も考えらえれますので適切に問題を切り分けましょう。
②iPhoneの動作が不自然に重くなる・バッテリーの消耗が激しくなった
iPhoneを長期間使用していると、経年劣化やキャッシュデータの蓄積などで、動作が重くなることがあります。
しかし、購入から年月が浅く、特段処理が重いアプリを利用していない状況で「不自然に動作が重くなる」「バッテリー消費が激しくなる」「本体が熱を発する」などの不具合が見受けられる場合は、バックグラウンドでマルウェアが動作している可能性があります。
③身に覚えのない通信が行われている
もし身に覚えのない通信が行われている場合、すでにウイルス感染しており、遠隔操作によりサイバー攻撃の踏み台にさせられている可能性があります。
スパムメールの踏み台として悪用させられるなど、知らないうちに加害者になってしまうこともあります。特に、身に覚えのないログイン通知が来ている場合は何らかの情報漏えいが発生している可能性が高いです。
④「ウイルスに感染しました」等の警告が届く
iPhoneで表示される 「ウイルスに感染しました」等の警告は、有料のセキュリティーアプリなどをダウンロードさせる詐欺広告であり、ウイルスそのものに感染しているわけではありません。しかし、警告メッセージに従ってしまった場合、ハッキングされている恐れがあるので、ご注意ください。
⑤連絡先や写真などのデータが勝手に消えている
連絡先や写真などのデータが勝手に消えている場合、いやがらせ目的でハッキングされている恐れがあります。
またこの時点で、すでに情報が抜き取られ、ダークウェブ上にあるリークサイトで共有されている恐れがあり、端末の調査とダークウェブ調査が必要になることがあります。
⑥身に覚えのない請求が来ている
iPhoneがウイルスに感染すると、第三者による遠隔操作やパスワード、ログインIDを入手される可能性があります。
パスワードやログインIDが第三者の手に渡ると、本人になりすましてサービスを利用し、後日、本来のユーザーに身に覚えのない請求をされるケースがあります。
現在使用していないサービスのデータ使用料や、購入した覚えのないサービスや商品の代金が請求されたらすぐに、各サービスの相談窓口に連絡してクレジットカードの利用停止やパスワードの変更を行いましょう。
⑦身代金を要求されている
画面がロックされ、身代金を要求されている場合、ランサムウェア(身代金要求型ウイルス)に感染している恐れがあります。
この場合、端末のロックを自力で解除することはできません。また情報が抜き取られている恐れがあるため、詳細な調査が必要になるケースもあります。
ランサムウェアに遭遇したときに取るべき対応は、下記の記事でも詳しく解説しています。
iPhoneのウイルス感染やサイバー攻撃が疑われる場合、サイバーセキュリティの専門家に依頼する
セキュリティインシデントの被害を最小限に抑えるためには、正確な調査と迅速な対応が必要不可欠です。
専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できない可能性が高まるだけでなく、取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
もし組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む累計3.2万件の対応経験があり、サイバー攻撃経路や漏えいしたデータを迅速に特定します。
緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。
フォレンジック調査とは
フォレンジック調査とは、サイバーセキュリティインシデントの分析を通じて、攻撃の手法や経路を特定し、被害の範囲や影響を詳細に調査するプロセスです。
フォレンジック調査には以下の利点があります。
- 攻撃手法の把握 :攻撃者の手法や侵入経路を理解することで、類似の攻撃を防ぐための対策を講じることができます。
- 影響の評価:被害の範囲や影響を正確に評価することで、復旧作業の優先順位を決定できます。
- 証拠の収集:攻撃の証拠を収集することで、法的手続きや保険請求時に活用できます。また、攻撃者の特定にも役立ちます。
- セキュリティ強化:攻撃を分析し、セキュリティを改善することで、同様の攻撃を未来に防ぐための対策を講じることができます。
特に専門家は、デジタル証拠を分析し、攻撃の詳細を特定する専門知識を持っています。
これにより被害範囲や侵入経路を明らかにし、再発を防ぐための対策を講じることができます。特に緊急の場合は、フォレンジック専門家のアドバイスを得ることが重要となります。
もし次のような疑問がある場合、専門家まで対応を依頼されることをおすすめします。
- 「漏えいによって個人情報が、どの範囲まで流出したのか?」
- 「漏えい情報が他の企業や組織にも影響を及ぼすのではないか?」
- 「インシデントの影響がどれくらい長期間にわたるのか?」
- 「漏えいした情報が悪用される可能性が知りたい?」
- 「問題に対して今後どのような対策を取るべきか知りたい」
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが40名以上在籍しており、相談や見積もりを無料で受け付けています。
いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
◎フォレンジック調査を考えている方へ (お見積りまで完全無料)
フォレンジック調査は、DDF(デジタルデータフォレンジック)までご相談ください。
累計32,377件のご相談実績(※1)があり、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術を駆使してお客様の問題解決をサポートします。
✔不正アクセスの形跡があると報告された
✔ランサムウェアやマルウェア感染の原因がわからない
✔データが漏えいしているかもしれない
上記のようなご相談から調査項目/作業内容のご提案、お見積りまでは完全無料。安心してご相談ください。
\24時間365日 相談受付/
※1 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
※2 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
フォレンジックの詳細は下記の記事でも詳しく解説しています。
多くのお客様にご利用いただいております
\サイバーセキュリティ専門家へ24時間365日で無料相談/
iphoneがウイルス感染した場合、調査前にやってはいけないこと
下記の行動は、フォレンジック調査に必要な証拠を壊したり、ウイルスを広げたりする可能性があります。フォレンジック調査の前には、iPhoneを使用しないようにして、調査を専門家に依頼することが望ましいです。
不審なアプリを削除する
ウイルスに感染したファイルは、拡散経路や被害状況を突き止めるために必要です。そのため、不審なアプリを削除すると、フォレンジック調査の証拠が失われる可能性があります。
この場合、端末をオフラインにすることで、いったん情報流出を防ぐことが出来るので、むやみにセキュリティアプリをかけるのではなく、そのままの状態で専門業者まで対応を依頼されることをおすすめします。
過去のバックアップから再起動
過去に取得したバックアップから再起動すると、感染被害を記録しているログ情報などが消失する恐れがありますので、控えるようにしましょう。
iPhoneのウイルスを自力で駆除する方法
iPhoneがウイルスに感染してしまった場合、以下の方法で駆除することができます。
不審なアプリを削除する
iPhoneに不審なアプリがインストールされている場合は、まずそれらを削除します。不審なアプリの例としては、以下のようなものが挙げられます。
- 身に覚えのないアプリ
- アプリのアイコンや名前が怪しいアプリ
- アプリの評価やレビューが低いアプリ
- アプリの動作が不安定なアプリ
不審なアプリを削除するには、以下の手順で行います。
- iPhoneの「設定」アプリを開きます。
- 「一般」をタップします。
- 「ストレージを管理」をタップします。
- 削除したいアプリをタップします。
- 「アプリを削除」をタップします。
iPhoneを再起動する
ウイルスに感染した可能性がある場合、iPhoneを再起動することで復旧できる場合があります。再起動しても遠隔操作やフリーズなどが頻発する場合は、セキュリティの専門家までご相談ください。
iOSを最新のバージョンにアップデートする
iOSには、セキュリティ上の脆弱性を修正するアップデートが定期的にリリースされています。最新のバージョンにアップデートすることで、ウイルス感染のリスクを軽減することができます。
iOSをアップデートするには、以下の手順で行います。
- iPhoneの「設定」アプリを開きます。
- 「一般」をタップします。
- 「ソフトウェア・アップデート」をタップします。
- 「ダウンロードしてインストール」をタップします。
アプリのアクセス権限をはく奪する
ウイルスの中にはユーザーの知らないうちにアプリとしてダウンロードされ、個人情報などを第三者に送信するものがあります。
この「スパイウェア」とよばれるタイプのウイルスに感染した場合は、アクセス権限をはく奪し、第三者へのアクセスを中止させましょう。
iPhoneアプリのアクセス権限をはく奪する方法は以下の通りです。
- iPhoneの「設定」アプリを開きます。
- 「プライバシー」をタップします。
- 「連絡先」をタップします。
- アクセス権限を剥奪するアプリのスイッチをOFFに切り替えます。
iPhoneをバックアップしてから工場出荷状態に戻す
iPhoneをバックアップしてから工場出荷状態に戻すという方法もあります。工場出荷状態に戻すことで、iPhoneにインストールされているすべてのアプリや設定が消去され、ウイルスを駆除することが可能です。
iPhoneをバックアップするには、以下の手順で行います。
- iPhoneの「設定」アプリを開きます。
- 「一般」をタップします。
- 「iPhoneを探す」をタップします。
- 「iPhoneを探すをオフにする」をタップします。
- 「iCloudバックアップ」をタップします。
- 「今すぐバックアップ」をタップします。
iPhoneを工場出荷状態に戻すには、以下の手順で行います。
- iPhoneの「設定」アプリを開きます。
- 「一般」をタップします。
- 「リセット」をタップします。
- 「すべてのコンテンツと設定を消去」をタップします。
- 「iPhoneを消去」をタップします。
ただし、工場出荷状態に戻すと、iPhoneにインストールされているすべてのアプリや設定が消去されることにご留意ください。
もしもウイルス感染の被害状況の調査や、情報が漏えいしていないか調査したい場合は工場出荷状態に戻さずに、専門の調査会社までご相談ください。
iPhoneのハッキング調査が必要な場合は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
選ばれる理由
累積ご相談件数32,377件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
企業の情報漏えいインシデント対応が義務化されています
- 「身に覚えのないログイン履歴がある」
- 「外部からの不正なアクセスが検出された」
- 「不審なメールを送受信している」
- 「通信量が異常に増加している」
- 「パスワードが変更されている」
このような場合、マルウェア感染や不正アクセスが疑われ、情報が漏えいしている恐れがあるため、被害範囲や感染経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、金銭的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。
- 個人情報保護委員会への報告:当該企業は、個人情報保護委員会に漏えいの報告を行う。
- 当該個人に対する通知:当該企業は、個人情報漏えいの被害を受けた個人に通知を行う。
したがって被害調査を行うことは、再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
仮に措置命令違反や個人情報の不正流用が発生した場合、最高で1億円の罰金が科せられる可能性もあります。
そこで情報漏えい時、どの情報が、どのように漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
ただし、被害の調査を行う場合、法的知識や専門技術が必要です。これは自社のみで対応するのが困難であるため、フォレンジック専門家と提携して調査することをおすすめします。
フォレンジック専門家は、インシデントの原因や範囲を特定する検証作業に秀でており、感染源の特定はもちろん、公的に使用できる報告資料を作成でき、被害を未然に防ぐ有効な対策を講じることができます。
\相談から最短30分でWeb打ち合わせを開催/
iPhoneがウイルスに感染しないための対策12選
iPhoneがウイルスに感染しないための対策は次のとおりです。
パスワードを定期的に変更する
不正利用を防ぐためには、パスワードの定期的な変更は必須です。しかし、それだけでは対策が不十分です。まずパスワードは単語の組み合わせでなく、ランダムな文字列を使用することをおすすめします。また同じパスワードを複数サイトで使用しないようにしましょう。
2段階認証を設定する
2段階認証を有効にすることで、ログイン時にパスワードに加えて、別の認証コードを入力する必要があります。これにより、乗っ取りを防ぐことができます。
iPhoneの2段階認証を設定する方法
iPhoneの2段階認証は、アカウントへの不正アクセスを防ぐために非常に重要です。2段階認証を設定することで、パスワードだけではアカウントにアクセスできないようになります。以下は、iPhoneの2段階認証を設定する方法とそのメリットの概要です。
- iPhoneの「設定」アプリを開きます。
- 「iCloud」をタップします。
- 「アカウント」をタップします。
- 「パスワードとセキュリティ」をタップします。
- 「2要素認証」をタップします。
- 「続ける」をタップします。
- 電話番号を入力して「次へ」をタップします。
- SMSで送信された確認コードを入力して「次へ」をタップします。
- 2段階認証が有効になります。
ただし、アカウントが乗っ取られ、パスワードが勝手に変更されている場合には、まずパスワードを再設定し、アカウントのログイン履歴を確認しましょう。もし不審なアクセスがあった場合には、サービス提供元に相談し、アカウントを停止することを検討しましょう。
脱獄 (ジェイルブレイク) しない
iPhoneのプログラムを改変して、iPhoneの制限を取り除く「脱獄」(ジェイルブレイク)を行うと、セキュリティが脆弱になり、ウイルス感染につながることがあります。
脱獄は、AppleStore以外の非公式アプリをインストールすることができるなどのメリットもありますが、セキュリティの観点から脱獄を行うことは推奨できません。
App Store以外のアプリはインストールしない
iPhoneを脱獄 (ジェイルブレイク)すると、非正規ルートのアプリをインストールできますが、中には情報や金銭窃取を目的とした、悪意あるアプリもあります。非正規ルートのアプリをインストールすると、ウイルス感染のリスクが高くなりますので注意してください。
最新のiOSとアプリケーションを使用する
スマホがハッキング(乗っ取り)されると、個人情報を盗まれたり、機密情報が流出したりすることがあります。そのため、スマホを安全に使うためには、アプリやOSを最新の状態に保つことが大切です。
また、不審な動作が見られた場合には、すぐに専門家に相談することも必要です。さらに、定期的にウイルス対策ソフトを導入するなど、クリーンな環境に近づけることで、ハッキングのリスクを最小限に抑えることができます。
このような対策をすることで、スマホに関するインシデントを未然に防ぐことができます。
怪しいサイトを閲覧しない・リンク先をチェックする
怪しいサイトのリンクをクリックすると、端末が乗っ取られたり、ハッキングや遠隔操作されることがあるため、注意が必要です。もし怪しいリンクをクリックしてしまった場合、端末がすでにハッキングされている可能性があります。
警告に従ったあと、身に覚えのないメールが送られたり、フリーズが頻繁に発生するようになった場合、ハッキング調査も視野に入れておきましょう。
信頼できないフリーWiFiに接続しない
FreeWi-Fiを使用する場合には、セキュリティ上のリスクに注意しなければなりません。
たとえばFreeWi-Fiには、怪しいWi-Fiが混じっていることがあります。iOSのWi-Fiセキュリティに脆弱性がある場合、防御が突破されるおそれがあるので、気をつけましょう。
また攻撃者は、周辺店舗や交通機関を装った偽のFreeWi-Fiを作成することがあります。これにより、フィッシング攻撃やマルウェアの攻撃にさらされる可能性があります。したがって、FreeWi-Fiに接続する前に、信頼できるものを選ぶことが重要です。
市販のセキュリティツールをインストールする
iPhoneはウイルスに感染しにくい仕組みですが、ウイルスに感染する危険性があるサイトやWi-Fiへのアクセスを警告するセキュリティアプリもあります。セキュリティを強化しておきたい場合は、App Storeから市販のセキュリティツールをインストールしましょう。
パソコンもウイルス対策を行う
iPhoneをウイルスに感染したパソコンに接続すると、パソコンに感染していたウイルスがiPhoneにも感染することがあります。
パソコンを介してiPhoneの充電などを行う場合は、パソコンがウイルスに感染していないか、接続前に調べておきましょう。
App Storeで開発者の説明を確認する
App Storeでアプリをダウンロードする際には、開発者の説明を必ず確認しましょう。開発者の説明には、アプリの概要や機能、必要となる権限などが記載されています。
開発者の説明を読んで、アプリの目的や必要となる権限が理解できない場合は、ダウンロードしない方がよいでしょう。
アプリユーザーのレビューを読む
アプリをダウンロードする前に、アプリユーザーのレビューを読むこともおすすめです。レビューには、アプリの使い勝手や機能性、セキュリティに関する情報が記載されている場合があります。
アプリユーザーのレビューを読んで、アプリの評判やセキュリティへの懸念事項を把握しておきましょう。
アプリが要求する権限確認する
アプリをインストールする際には、アプリが要求する権限を確認しましょう。アプリが要求する権限には、個人情報やデバイスへのアクセス権などが含まれます。
必要のない権限を要求するアプリは、ウイルスが含まれている可能性があるため、インストールしない方がよいでしょう。
まとめ
iPhoneがウイルスに感染すると、当人のみならず、関係者まで被害が及ぶ可能性があるため、常日頃からウイルス感染を防ぐ基本的な対策方法を周知・徹底するとともに、ウイルス感染が発生してしまった場合の対応方法や相談先も事前に整理しておきましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。