サイバー攻撃

iPhoneがハッキング・乗っ取りに遭う原因や対処法をプロが徹底解説

iPhoneのハッキング確認

近年は、パソコンだけでなくスマートフォンに感染するウイルスも報告されています。iPhoneはセキュリティが強固で、ハッキングに遭いにくいとされていますが、攻撃者は巧妙な手口でユーザーをだまし、ハッキングを行います。

この記事では、iPhoneのハッキングにつながる原因や症状を解説し、ハッキング被害を受けないための複数の対処法もご紹介します。

ハッキングされているか調査したい方へ

どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

iPhoneのハッキング(乗っ取り)目的とは

ハッカーの主な目的は、金銭的利益です。たとえば、身代金を要求したり、クレジットカードの決済情報を盗み取ったり、ECサイトを不正利用したりといった被害が多く、背景にはビジネスとしてハッキングを活用するサイバー犯罪集団の存在があるとみなされています。

また写真や動画など個人情報を盗み取るタイプのハッキングは、相手に気づかれないようユーザーの行動を監視するため、被害者もハッキング被害に気づきにくくなります。

警告画面が出た時の対処は?

iPhoneで「ウイルスが検出されました!」「あなたは監視されています」などの警告が表示される場合、警告文の指示に従ってはいけません。これはハッキングに遭ったわけではなく、相手を誘導させる偽警告(フェイクアラート)です。

このような警告文は「ハッキング」「カウントダウン」などの脅迫的な文言を表示することでユーザーの不安をいたずらに煽り、不正なアプリのインストールさせようとします。またこの時、Apple IDを入力すると情報が抜き取られ、ハッキングされる恐れが高まります

ウイルス感染やハッキングを装う警告

ウイルス感染やハッキングを装うフェイクアラート

 

iPhoneが(乗っ取り)されると、どうなるのか

iPhoneは気づかぬうちにハッキングされてしまっていることがあります。ご自身の端末に次のような症状がないか、確認しましょう。

よく見られる症状は以下のようなものがあります。

Apple IDの不正利用が疑われる

次のようなケースはApple IDの不正利用が疑われます。

  • Appleから身に覚えのないセキュリティ通知を受け取った
  • App Storeから見に覚えのない請求が届いた
  • 見知らぬアプリがインストールされていた
  • Apple IDのパスワードが機能しない(変更されたりロックされている)

このような場合は早急に、Apple IDのアカウント管理ページにサインインし、Apple ID のパスワードを変更し、強力なパスワードを選択しましょう。

Apple IDとパスワードを変更する方法はこちら

容量を圧迫する/不自然に熱くなる

iPhoneが遠隔操作され、不正な通信がバックグラウンドで行われると、次のような症状が起こることがあります。

  • 容量が圧迫されて、iPhoneの動作が遅い気がする
  • iPhoneを使用してないのに熱くなることがある
  • iPhoneの充電がすぐになくなってしまう

とくに「メモリ使用量が大きい編集アプリを利用していない」「購入から年月が経っていない」という状況にも関わらず、次の不具合がある場合、ハッキングの可能性が高まります。

気付かずに写真や動画を撮影される

操作していないのに、シャッター音がする場合、ハッキングされている恐れがあります。ただし、ハッキングを装い、相手に恐怖心を与え、金銭などを要求する「ワンクリック詐欺」の可能性も高く、シャッター音がした後、何かを要求される場合は極力無視しましょう。

画面のオレンジ/緑ランプが不自然に点灯する

iPhone画面右上の緑・オレンジランプは、カメラまたはマイク、あるいはその両方が使用されていることを意味します。もし録音・録画などを行っていない状態で、このマークが表示される場合、盗撮・盗聴されている可能性があります。

オレンジランプ

有料コンテンツを勝手に購入される(不正決済)

  • 「電子決済サービスの残高が知らないうちに減っている」
  • 「身に覚えのない購入メールや請求書が届いた」

このような場合、ハッキングによる金銭詐取が行われている可能性があります。早急に決済代行会社、電子マネー会社に連絡し、口座凍結・返金申請も視野に入れておきましょう。

遠隔操作や嫌がらせの踏み台にされる

スマホがハッキングされると、犯罪予告、サイバー攻撃、嫌がらせなど「踏み台」として悪用される恐れがあります。最悪の場合、誤認逮捕される恐れもあり、現在はアリバイを証明する目的で、デジタル・フォレンジック技術が捜査機関の間でも頻繁に用いられています。

メールが漏えいする

非公開のメールアドレス宛に、スパムメールが頻繁に届くようなった場合、ハッキングによってiCloud上のメールアカウントなどが漏洩している可能性があります。

 

iPhoneのハッキング(乗っ取り)される原因

iPhoneのハッキング・乗っ取り原因には次のものがあります。ハッキングを避けるためも、以下の行動は極力控えるべきです。

SNS連携アプリで認証を許可した

たまたまSNSで流れてきたオンライン連動アプリに興味を持ち、認証を許可したことがあるという経験がある人は多いと思われます。しかし、こうした些細なきっかけでハッキング被害に遭ってしまうことは珍しくありません。もちろん、大半のアプリケーションは無害ですが、最低限、アプリの風評を検索するなどしたうえで、認証することをおすすめします。

認証アプリ連携アプリの認証画面

不正アプリをインストールした

「ハッキングされています」等という警告が表示され、アプリのインストールを要求される場合、それは不正アプリの可能性が高いと考えられます。

また、アプリをインストールした覚えがなくても、上記の症状が見受けられる場合は、念のため、アプリ一覧から不正なアプリがないかを確認しておきましょう。

Apple IDの不正入力(SMSフィッシング)

Apple IDなどの入力を催促する不自然なメールやSMSは、ハッキングなどを目的とした「フィッシング」「フェイクアラート」です。その後、Apple IDでのログインで正しい情報を入力してもエラーになる場合、ハッキングされて勝手にID・パスワードを変更された可能性が高いため、公式サポートに連絡して対応を依頼しましょう。

詐欺SMSの具体例については下記の記事で詳しく紹介しています。

業者をかたる偽SMSの手口と被害調査の方法を解説
業者をかたる偽SMSの手口と被害調査の方法を解説身に覚えのない偽SMSにアクセスしたことで、個人情報の窃取が疑われる際の調査方法を解説します。デジタルデータフォレンジックではハッキングの経路や被害を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。...

悪意のあるWi-Fiネットワークに接続する

FreeWi-Fiの中には、不正なWi-Fiが混在していることがあり、iOSのWi-Fiセキュリティに脆弱性があると、防御が突破される可能性があります。

なお、攻撃者は偽のFreeWi-Fiに接続させ、ハッキングを行います。また、Wi-Fiの表示は周辺店舗や交通機関の名前を装って表示されることもあるため、注意が必要です。

悪意のあるWi-Fiネットワーク

左が暗号化されているWi-Fi/右が暗号化されていないWi-Fi

 

設定の不備

iPhoneOS(iOS)では、第三者にAppleIDとパスワードを知られても侵入を防御できるように、暗証番号をユーザーの端末に送信する「2ファクタ認証(2段階認証)」という機能が搭載されています。

しかし、2ファクタ認証の設定がオフの状態だと、AppleIDとパスワードを知られるだけで、簡単に侵入されてしまいます。もし2ファクタ認証がオフになっている方は、早急に設定から2ファクタ認証をオンに変更しておきましょう。

2ファクタ認証をオンにする手順

  1. 「設定」>「ユーザ名」>「パスコードとセキュリティ」を選択する
  2. 「2ファクタ認証を有効にする」をタップする
2ファクタ認証

 

すぐに出来るiPhoneハッキングの確認方法

iPhoneのハッキング被害に遭った、もしくは遭ったと疑われる場合、すぐに実現可能な下記の対処法を取りましょう。

オンラインツール「Have I Been Pwned」を使う

HIBP

「Have I Been Pwned」(HIBP)はメールアドレスや電話番号の流出をチェックできるオンラインツールです。ここにパスワード漏えいのサインが表示されていた場合、ID・パスワードの変更が推奨されています。ただし、パスワード漏えいの事実があったとして、必ずしもハッキングが原因のデータ漏えいとは断定できないため、詳細な調査を行うにはハッキング調査専門会社に対応を依頼するようにしましょう。

不審なアプリを確認する

これが最も簡単な確認方法となります。ホーム画面上、またはアプリ一覧から不審なアプリがないかを確認し、身に覚えのないアプリがある場合は、アンインストールしましょう。

また、どの情報を抜き取られたかなど被害調査を行いたい場合、アンインストールせず、そのままの状態でハッキング調査の専門業者まで、対応を依頼することをおすすめします。

Apple IDでサインインしているデバイス一覧を確認する

デバイス一覧

設定からユーザー名をクリックし、下にスクロールすると、Apple IDでサインインしている端末一覧を見ることができます。

ここに身に覚えのない端末がある場合、ハッキングされている可能性があります。

送信した覚えのないメッセージを確認する

iPhoneの挙動に不審な動作が目立つ場合、iPhoneのSMS(ショートメッセージ)機能をチェックしましょう。もし身に覚えのないスパムメッセージが、知人や第三者に送信した形跡がある場合、端末がハッキングされている恐れがあります。

アップルのサポートへ電話する

Apple IDがハッキングされたとみられる場合、迷わずアップルのサポートへ電話しましょう。電話口で秘密の質問に正解すると、Apple IDに登録されていたアドレスにパスワードをリセットするリンクが送信され、アカウントを奪還することができます。ただし、具体的な被害の調査は出来ないことにご留意ください。

 

ハッキングされているか調査したい方へ

どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

iPhoneのハッキングの対処方法

上記のハッキングの症状に当てはまった方は以下の対処を行いましょう。

Apple IDを変える

ハッキングへの対処法としてまずやるべきなのが、AppleIDとパスワードを変えることです。設定するパスワードも出来るだけ長く複雑にすることで、強固なものにしましょう。

Apple IDのパスワードを入力しても、すでに変更されており、サインインできない場合は、友達や家族のiPhone端末やMacからパスワードをリセットしてください。

Apple IDの変更手順

  1. appleid.apple.com にアクセスしてサインインする
  2. 「サインインとセキュリティ」>「Apple ID」を選択する
  3. 新しくIDとして設定したいメールアドレスを入力して「Apple IDを変更」を選択する
  4. 他社のメールアドレスの場合は、メールに届いた確認コードを入力する
  5. 変更後のApple IDで各種サービスにサインインする

 

Apple IDのパスワードの変更手順

iPhone、iPadの場合
  1. 「設定」>「ユーザ名」>「パスワードとセキュリティ」を選択する
  2. 「パスワードの変更」をタップする
  3. 現在のパスワードまたはデバイスのパスコード→新しいパスワード→新しいパスワード(もう一度)を入力し、「変更」をタップする
  4. AppleIDに新しいパスワードでサインインする

 

Macの場合
  1. Appleメニュー(リンゴのマーク)>「システム環境設定」>「Apple ID」を選択する
  2. 「パスワードとセキュリティ」をクリックする
  3. 「パスワードを変更」をクリックし、Macロック解除用パスワードを入力して新しいパスワードを設定する

 

iPhoneを初期化する

iPhoneのハッキング・乗っ取りの対処法として、端末を初期化する方法があります。

初期化すると、工場出荷状態に戻るため、不正なアプリを含むすべての設定やデータが消滅し、ハッキングによる遠隔操作の恐れはなくなります。

 

iPhoneの初期化手順

  1. ホーム画面から「設定」>「一般」>「転送またはiPhoneをリセット」を選択
  2. 「すべてのコンテンツと設定を消去」から初期化する
初期化した場合、端末に保存していたデータも全て消去されてしまいます。中のデータが必要な場合はバックアップを取っているか確認してから初期化するようにしましょう。

金融サービスのIDとパスワードを変更する

ただし、初期化はあくまで端末そのものに対する対処で、アプリの設定はネットワーク上に記録されています。もしiPhone上のアプリに、金融情報や決済情報が保存されている場合は、不正に利用されていないか利用履歴を確認する必要があります。

仮に不正利用が行われた形跡がなかったとしても、サービスごとにIDとパスワードを変更するなどの措置が必要となります。

 

専門業者への調査を依頼する

社用iPhoneのハッキングが発覚した場合、コンプライアンスの観点から、情報流出の有無など被害実態を明らかにし、場合によっては法的機関に報告書を提出する必要があります。

しかし、iPhoneの乗っ取り手口は日々巧妙化しており、むやみに操作してしまうと、ハッキングの痕跡が上書きされてしまい、被害の全容が掴みにくくなる恐れがあります。

一方でハッキング調査の専門業者では、「フォレンジック」という特殊技術を活用して正確かつ適切にスマホを調査することが可能です。なお「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。

ハッキング調査については下記の記事でも詳しく紹介しています。

◎ハッキング調査を考えている方へ(お見積りまで完全無料)

ハッキング調査をしたい方は、DDF(デジタルデータフォレンジック)にご相談ください。累計23,703件のご相談実績(※1)があり、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)フォレンジック技術を駆使してお客様の問題解決をサポートします。

「ハッキングされました」という表示・メールが出てきた
スマホに知らないアプリが入っている
不明な番号やアドレスから着信があり不安…

上記のようなご相談から調査項目/作業内容のご提案、お見積りまでは完全無料。安心してご相談ください。

24時間365日 相談受付

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

なお、ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。

①専門エンジニアの詳細な調査結果が得られる

フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでiPhoneのハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。

また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成でき、これは公的機関や法廷に提出する資料として活用が可能です。

②セキュリティの脆弱性を発見し対策できる

フォレンジック調査では、iPhoneのハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。

また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。

フォレンジック調査会社への相談方法

ハッキングの疑いがある場合、早めの相談で、被害が拡大する前に対処を図ることが可能です。まずは気軽にご相談ください。無料で相談・診断を承っております。

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

フォレンジック調査の流れ

社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。なぜなら専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、証拠となるデータが故意に改ざん・削除されている可能性も想定されるからです。

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。フォレンジック調査の流れ

◎ハッキング調査を考えている方へ(お見積りまで完全無料)

ハッキング調査をしたい方は、DDF(デジタルデータフォレンジック)にご相談ください。累計23,703件のご相談実績(※1)があり、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)フォレンジック技術を駆使してお客様の問題解決をサポートします。

「ハッキングされました」という表示・メールが出てきた
スマホに知らないアプリが入っている
不明な番号やアドレスから着信があり不安…

上記のようなご相談から調査項目/作業内容のご提案、お見積りまでは完全無料。安心してご相談ください。

24時間365日 相談受付

※1 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

※2 累計ご相談件数23,703件を突破(期間:2016年9月1日~)

デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。

お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。

 

電話で相談するメールで相談する