お問い合わせ
iPhoneがハッキングされると、金銭や個人情報の窃取、スパムメールの増加、なりすましなど様々な被害を受け、最悪の場合は使用しているiPhoneが他のサイバー攻撃の踏み台に利用されて、誤認逮捕される恐れもあります。
この記事では、iPhoneのハッキングが疑われる場合の症状や、ハッキングされた場合の相談先について解説し、ハッキング被害を受けないための対策をご紹介します。
\24時間365日相談受付/
目次
iPhoneのハッキングとは
iPhoneのハッキングとは、第三者が不正な手段でiPhoneのシステムやデータにアクセスし、操作や情報収集を行う行為を指します。乗っ取りと類似した意味合いを持ちますが、乗っ取りとはハッキングの結果としてiPhoneの完全な制御権を奪取することを意味します。
iPhoneがハッキングされるとどのような被害を被る可能性があるのでしょうか?
iPhoneがハッキングされた時に考えられる被害
iPhoneがハッキングされると、以下のような被害にあう危険性があります。
金銭被害
iPhoneがハッキングされると、銀行口座やクレジットカード情報などの個人情報を盗まれ、不正送金や不正決済が行われる可能性があります。また、アプリ内課金や詐欺サイトへの誘導などにより、金銭をだまし取られる可能性もあります。
個人情報の流出
個人情報が流出すると、電話番号、メールアドレス、住所、パスワードなどの個人情報が盗まれ、なりすましや犯罪に利用される可能性があります。また、カメラやマイクなどの機能を悪用されると、盗撮や盗聴が行われる可能性があります。
嫌がらせやストーカー被害
iPhoneのハッキングは、単なるデータの盗難だけでなく、深刻な嫌がらせやストーカー被害につながる可能性があります。
例えば、iPhoneに保存されている写真や動画が盗まれ、ネット上に公開されたり、脅迫の材料にされたりなどの嫌がらせを受けたり、ハッキングによって位置情報が筒抜けになり、自宅や行動範囲が特定されストーカー被害に発展するケースも考えられます。
システムの乗っ取り
マルウェアやウィルスに感染し、iPhoneのシステムが乗っ取られる可能性があります。乗っ取られたiPhoneは、攻撃者の指示で遠隔操作されたり、マルウェアやウィルスの拡散、サイバー攻撃の踏み台として利用されたりする可能性があります。
iPhoneがハッキングされる手口
iPhoneがハッキング・乗っ取りされる手口にはいくつかパターンがあります。
SNS連携アプリで認証を促す手口
たまたまSNSで流れてきたオンライン連動アプリに興味を持ち、認証を許可したことがあるという経験がある人は多いと思われます。しかし、こうした些細なきっかけでハッキング被害に遭ってしまうことは珍しくありません。もちろん、大半のアプリケーションは無害ですが、最低限、アプリの風評を検索するなどしたうえで、認証することをおすすめします。
連携アプリの認証画面Apple IDの不正入力を促す手口(SMSフィッシング)
Apple IDなどの入力を催促する不自然なメールやSMSは、ハッキングなどを目的とした「フィッシング」「フェイクアラート」です。その後、Apple IDでのログインで正しい情報を入力してもエラーになる場合、ハッキングされて勝手にID・パスワードを変更された可能性が高いため、公式サポートに連絡して対応を依頼しましょう。
詐欺SMSの具体例については下記の記事で詳しく紹介しています。
フリーWi-Fiを装った手口
フリーWi-Fiの中には、不正なWi-Fiが混在していることがあり、iOSのWi-Fiセキュリティに脆弱性があると、防御が突破される可能性があります。
なお、攻撃者は偽のフリーWi-Fiに接続させ、ハッキングを行います。また、Wi-Fiの表示は周辺店舗や交通機関の名前を装って表示されることもあるため、注意が必要です。
左が暗号化されているWi-Fi/右が暗号化されていないWi-Fi
https://digitaldata-forensics.com/column/information-leak/17370/
カレンダーイベントへの招待を装った手口
不正なカレンダーイベントの招待を受けたユーザーがカレンダーアプリを開くと、悪意のあるコードが実行され、デバイスが侵害される可能性があります。攻撃者は、この手法を利用して個人情報を収集したり、マルウェアをインストールしたりすることができるため、開くのは控えてください。
構成プロファイルを悪用した手口
構成プロファイルは、iOSデバイスの設定や構成情報を含むファイルです。攻撃者は、不正な構成プロファイルを作成し、それをユーザーに送信することでデバイスを侵害します。
構成プロファイルをインストールすると、攻撃者はデバイス上のさまざまな設定や機能にアクセスできるようになり、個人情報の盗難や遠隔操作の恐れがあるため注意してください。
偽アプリをダウンロードさせる手口
App Storeではアプリを販売する前にAppleで審査が行われます。しかし、審査をくぐり抜けてしまっている偽アプリが配信されている場合もあります。
偽アプリは一見普通のアプリに見えますが、インストールやサービスの登録手続きの過程で個人情報が抜き取られたり、第三者から遠隔操作が行われることがあります。
またApp Store未認可のアプリを使うために、iPhoneの機能制限を解除する「脱獄」を行い、誤ってハッキングに使われる危険なアプリをダウンロードしてしまい、高額請求や個人情報を不正に入手されてしまう恐れもあります。
iPhoneがハッキングされた可能性のある症状
iPhoneは気づかぬうちにハッキングされてしまっていることがあります。ご自身の端末に次のような症状がないか、確認しましょう。
よく見られる症状は以下のようなものがあります。
iPhoneのバッテリーの減りが異常に早い
iPhoneがハッキングされた兆候の一つとして、バッテリーの消耗が異常に早くなることが挙げられます。通常の使用状況では考えられないほどの速さでバッテリーが減っていく場合、バックグラウンドで不正なアプリが動作していたり、不正な通信が行われたりしている可能性があります。
iPhoneの動作が重い/不自然に熱くなる
iPhoneが遠隔操作され、不正な通信がバックグラウンドで行われると、次のような症状が起こることがあります。
- 容量が圧迫されて、iPhoneの動作が遅い気がする
- iPhoneを使用してないのに熱くなることがある
- iPhoneの充電がすぐになくなってしまう
とくに「メモリ使用量が大きい編集アプリを利用していない」「購入から年月が経っていない」という状況にも関わらず、以上の不具合がある場合、マルウェアや遠隔操作アプリなどによるハッキングが行われた可能性があります。
知らないデバイスにログインされている
Appleアカウントや、SNSアカウントにログインした人は、そのアカウントで管理している個人情報を自由に閲覧したり、ダウンロードして他の端末やアプリにアップロードが可能です。
身に覚えのないデバイスからのログイン通知を受け取ったり、Apple IDアカウントのアクティビティに知らないデバイスが表示されている場合、iPhoneがハッキングされたサインである可能性があります。
通信料の増加などApple IDの不正利用が疑われる
次のようなケースはApple IDの不正利用が疑われます。
- 通信料が急激に増加している
- Appleから身に覚えのないセキュリティ通知を受け取った
- App Storeから見に覚えのない請求が届いた
- 見知らぬアプリがインストールされていた
- Apple IDのパスワードが機能しない(変更されたりロックされている)
このような場合は早急に、Apple IDのアカウント管理ページにサインインし、Apple ID のパスワードを変更し、強力なパスワードを選択しましょう。
iPhoneが意図しない動作をしている
iPhoneがハッキングされていると、カメラが勝手に起動したり、不審な電話番号に電話をかけられてしまうなど、意図しない動作をする事があります。
以下はハッキングが疑われる動作の一例です。
気付かずに写真や動画を撮影される
操作していないのに、シャッター音がする場合、ハッキングされている恐れがあります。ただし、ハッキングを装い、相手に恐怖心を与え、金銭などを要求する「ワンクリック詐欺」の可能性も高く、シャッター音がした後、何かを要求される場合は極力無視しましょう。
画面のオレンジ/緑ランプが不自然に点灯する
iPhone画面右上の緑・オレンジランプは、カメラまたはマイク、あるいはその両方が使用されていることを意味します。
もし録音・録画などを行っていない状態で、このマークが表示される場合、盗撮・盗聴されている可能性があります。
有料コンテンツを勝手に購入される(不正決済)
- 「電子決済サービスの残高が知らないうちに減っている」
- 「身に覚えのない購入メールや請求書が届いた」
このような場合、ハッキングによる金銭詐取が行われている可能性があります。早急に決済代行会社、電子マネー会社に連絡し、口座凍結・返金申請も視野に入れておきましょう。
ダウンロードした覚えのないアプリがインストールされている
SMSが大量に届いたり、不正アクセスの通知が大量に来ている場合、iPhoneの設定「メディアと購入」からアプリの購入履歴を調べましょう。
ダウンロードした覚えのないアプリがインストールされていた場合、第三者によってハッキングが仕掛けられている可能性があります。Apple IDのパスワードを変更し、アプリを削除しましょう。
勝手にダウンロードされたアプリの中には個人情報をインターネットに送信するものもあります。個人情報が漏えいしたか調査が必要な場合は、インターネット接続を切り、以下の連絡先までお電話ください。
ハッキング調査を行う場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
iPhoneがハッキングされない為の対策
iPhoneがハッキングされない為にはiPhoneのセキュリティを適切に強化するか、個人のリテラシーを高め、大切な情報を漏えいさせないことが大切です。
具体的な対策の例は次のとおりです。
ソフトウェアのアップデートを常に行う
最新のiOSバージョンにアップデートし、セキュリティパッチや修正を適用します。これにより、セキュリティ機能が向上し、最新のウイルスやハッキングなども対策できる可能性があります。
セキュリティ設定の確認と強化
「設定」アプリから「Face IDとパスコード」または「Touch IDとパスコード」を設定し、デバイスにパスコードを設定します。
これにより、誰かがデバイスにアクセスしようとしても、パスコードを入力しなければならなくなるため、デバイスが盗まれたり紛失した場合でも、情報を守ることができます。
不正なアプリのインストールを防止
App Storeからのみアプリをインストールし、信頼できないソースからのアプリのインストールを避けましょう。
また、「設定」アプリから「一般」→「iPhone(またはiPad)ストレージ」で、不要なアプリを削除することで、デバイスのストレージを開放し、アプリのインストールに必要なスペースを確保することができます。
パスワードの強化と定期的な変更
パスワードを強化・変更することで、ハッカーがアカウントにアクセスすることをより困難にし、情報を守ることができます。
実際、iPhoneOS(iOS)では、第三者にApple IDとパスワードを知られても侵入を防御できるように、暗証番号をユーザーの端末に送信する「2ファクタ認証(2段階認証)」という機能が搭載されています。
しかし、2ファクタ認証の設定がオフの状態だと、Apple IDとパスワードを知られるだけで、簡単に侵入されてしまいます。2ファクタ認証がオフになっている方は、早急に設定から2ファクタ認証をオンに変更しておきましょう。
2ファクタ認証をオンにする手順
- 「設定」>「ユーザ名」>「パスコードとセキュリティ」を選択する
- 「2ファクタ認証を有効にする」をタップする
もっとセキュリティ対策方法について知りたい方は下記もあわせてご覧ください。
不明なリンクや添付ファイルのクリックを避ける
不審なメールやメッセージからのリンクや添付ファイルをクリックせず、送信元や内容に注意します。ハッカーは、ユーザーがクリックすることで、情報を盗み出そうとすることがあります。したがって、疑わしいものはクリックしないようにしましょう。
iCloudバックアップの有効化
データを定期的にiCloudにバックアップしましょう。iCloudは、デバイスのデータを暗号化し、安全に保管することができるため、デバイスがハッキングされた場合でも重要な情報を保護できます。
公共Wi-Fiの使用には注意
公共Wi-Fiは通信が暗号化されず、不特定多数が接続できます。よって公共Wi-Fiを利用して、他人がiPhoneで閲覧したサイトや入力したパスワードなどの情報を取得できてしまいます。公共Wi-Fiは極力使わないようにしましょう。
ロックのかけられていない公共Wi-Fiにつないでしまって不安な方はこちらをご確認ください。
VPN機器を使用する
VPNとは、インターネット上のユーザー間で仮想的なトンネルを構築し、専用線を構築するのと近い環境を実現する接続方法です。離れた場所からでも通信ができるため、リモートワークなどに使用されます。
VPNは、通信の暗号化によって、第三者やサイバー犯罪者から個人情報を保護できるため、ハッキングから端末を守ることができます。
脱獄(ジェルブレイク)をしない
脱獄(ジェルブレイク)とはiOSが搭載された機器に対して特殊な操作を行うことで、Appleが認可していないアプリが利用できるようになることです。
脱獄を行うと、App Storeで販売されないアプリもダウンロードできますが、悪質なアプリを誤ってダウンロードするリスクも高くなります。
従って、セキュリティ面からiPhoneを脱獄することはおすすめしません。
まとめ
今回は、iPhoneのハッキングが疑われる場合の症状や対処法について解説しました。ご使用中のiPhoneに「ご使用のiPhoneがハッキングされました」「 貴方のデバイスにハッカーがアクセスしています」などの警告文が出た際は、アプリのインストールやキャンセルなどのボタンを押さずに、ブラウザごと削除しましょう。
また既にiPhoneがハッキングされている場合には、ハッキングの調査に対応している専門業者へ相談をおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
